it-swarm.cn

注册页面上是否需要“重复密码”字段?

可能重复:
为什么我们在注册时需要两次输入密码?

在设计新的简化注册页面时,我和一位同事就“重复密码”字段的必要性争论不休。

我们设计了注册过程,以使用户在完成电子邮件验证过程后将自动登录。因此,至少在最初,用户将不需要输入密码。因此,如果我们忽略“重复密码”字段,则用户仅在第二次登录时才“验证”密码。

我们确实有一个“恢复密码”选项,因此在最坏的情况下,用户可能会经历该过程,以防他们在注册时错误输入密码。但话又说回来,您多久一次输错密码?

甚至大型企业似乎也不同意哪种方法最好。

无需重新输入密码:

  • 推特
  • Facebook(尽管它们需要重新输入您的电子邮件)
  • 投寄箱

需要重新输入密码:

  • 雅虎
  • Reddit

这有必要吗?

96
Franz

我不是UI专家,但我认为在很多情况下是没有必要的。当然,以我自己的经验,很少会输入错误的密码。更好的解决方案是根本没有密码。使用越来越多的身份验证提供程序之一(例如,OpenId,Google,Facebook,Twitter等)。为什么用户需要为您的应用程序或网站输入另一个密码?

您应用的技术用户将使用密码生成器和/或存储机制。非技术用户将使用他们在许多不同站点/应用程序中使用的最喜欢的一次性密码之一。最好仅与他们已经使用的身份验证系统集成。如果您使用Google的身份验证,则还可能为您的应用带来其他好处,例如与Google Apps集成。

如果确实选择要求用户向您的应用程序提供新密码,则至少不要清除表单输入错误时的密码字段。没有什么比清除密码字段更令人生气了,因为您在表格的其他部分犯了错误。您修复了错误后重新提交的问题,由于密码丢失,再次出现错误。这让我发疯。如果您担心要在HTML中回显用户密码,请不要这样做。还有许多其他选择。以表格形式加密,在会话状态下记住它,在HTML中使用杜比密码。不管怎样,不要强迫用户再次输入!

76
orj

微软有一个很漂亮的解决方法:取消屏蔽密码复选框(我认为在Windows 7和Vista中连接到WiFi)。我真的认为这是两全其美。

我个人没有24/7全天候看着我的肩膀;大多数用户也不是。此外,您可以输入密码,然后只需取消屏蔽/屏蔽即可进行简短检查。

28
Jonathan Dickinson

这不是必需的,尤其是如果您有一种重置方法。我敢打赌,无论如何,很多人都使用剪切和粘贴。我倾向于这样一种心态:注册任何东西都应该尽可能地容易。 JMHO。

26
ThatSteveGuy

问题归结为“密码输入错误的成本是多少”。对于某些系统,成本很高,这就是为什么它们要求您重新输入。例如,如果您要在(非免费的)ISP上设置帐户,则无法访问您的帐户可能涉及通过技术支持来完成整个身份验证步骤。

使用许多免费的在线系统,密码输入错误的成本很低。如果您输错了Twitter密码,最糟糕的情况是您必须第二次创建一个帐户。同样,如果您在Facebook中输入错误,并且他们收到了您的电子邮件,则可以请求重设密码,这就是为什么他们要求两次输入您的电子邮件而不是您的密码的原因。

随着大多数系统成为第二类型而不是第一类型,重复输入密码的情况将越来越少。

23
DJClayworth

是的,有时。为什么?因为有时您在注册时不会验证用户的详细信息,这意味着如果他们忘记了密码,让他们再次访问就更加困难。

RedditYahoo根本不验证电子邮件地址,因此让用户不要忘记密码更为重要。这就是为什么他们有两个密码框的原因。

TwitterFacebook如果用户未验证其电子邮件地址,则不会为他们提供完全访问权限。由于他们希望对用户进行验证,因此理想情况下,正确的联系方式比密码更重要。

我希望能回答您的问题!

10
Django Reinhardt

您是否曾经创建过密码保护的存档文件。

alt text

alt text

使用winrar创建受密码保护的存档文件时,有一个选项“显示密码”。如果选中该选项,则无需重新输入密码。因为当密码不可见时,用户很可能会犯错。他最终将输入错误的密码。

大多数用户不是软件工程师。

9
Vivart

我一直在离开屏蔽的密码字段。如果用户看到他们正在写的东西,他们会更好地记住它(视觉执行),他们可以看到是否有错别字,无需重新输入,我个人认为这对减轻压力有帮助。用户。

4
Susan R

要求用户输入两次密码的目的是确保密码中没有意外的拼写错误。如果您跳过此步骤,而他们确实输入了错误的内容,则他们将必须经历整个密码恢复/密码更改过程,这可能需要一段时间,具体取决于安全要求/用户能力。

我个人认为,由于多余的字符/缺少的字符/等而不得不通过密码恢复的用户太多了。特别是在重新输入密码时,这样的步骤很简单。当然,有些人会将第一个复制并粘贴到第二个中,但这是他们的错。我尽力帮助用户避免该问题。

2
LoganGoesPlaces

它在很大程度上是主观的,并且在很大程度上取决于注册流程的设计方式。如果电子邮件已确认并且您具有可靠的“恢复密码”过程,那么我建议可能不会。

如果您拥有对UI的总计控制(即非Web),则还可以考虑允许用户选择查看他们输入的内容(á la this

2
chrismilleruk

因此,我认为答案几乎总是:它取决于。

正如其他人所说:如果您不打算将密码发送回用户或使恢复变得非常容易,那么拥有双重密码可以避免用户错误(特别是打字错误),是一种有效的方法。我曾几次错别字了。我认为大写字母的要求会增加错别字的数量,但是我只有自己的轶事证据可以证明这一点。

我不认为您应该根据估算的成本做出此决定:如果我必须创建一个新帐户,我将不再获得我的首选名称/用户名,并以一些奇怪的数字加法结束,这本身就很难记住。同样,我们每个人的预期成本可能会低于普通用户。

我真的很喜欢iPhone的方法,它只显示我键入的最后一个字符。将适当数量的混淆和信息提供给可能在公共场所输入密码的人,这做得相当不错。

我仍然使用双密码,我宁愿在限制用户错误方面犯错;不如双重电子邮件那么糟糕。

1
John Fairley

我最初以为“如果您的用户不是很精明,那么重复输入密码字段可以帮助他们避免错误”。但是,另一方面,不懂计算机的用户可能会对第二领域感到非常困惑。毕竟,在现实世界中,没有重复字段之类的东西。

我认为,最好的选择(但更难实现)是不要重复输入,但要包括“不要掩盖我的密码”框。

1
user745

我从事的项目中,用户不必重复输入密码。有一天,我们收到一封来自用户的愤怒电子邮件,该用户声称我们在右上角以明文显示了他的密码。

事实证明,当他注册时,他已经输入了密码,然后没有查找就进入了下一个字段并重复了密码。除非该字段是“名字”。

他不是愚蠢的,也不是没有注意。他展示了我们的设计师应努力争取的东西: Habituation 。这就像用户头上的涡轮开关,只是您不能始终以高速控制事物。

这里至少有两处破碎的东西

  1. 首先必须创建一个帐户(使用openid,google等)
  2. 使用密码进行身份验证(尚无实际解决方案)
1
Morten J

好问题!我一直在思考两个想法:

  1. 开始隐藏密码。给该家伙一个切换按钮,当他输入密码时,该按钮将取消隐藏/重新隐藏该密码。

  2. 取消隐藏超时可能有效:提供一个按钮,该按钮将显示密码半秒钟左右,然后将其重新遮盖。

在这两种方式中,用户只需输入一次密码。并且他看到一条消息(不一定是Prompt,但也许应该是Prompt),然后在提交密码之前显示并检查密码。作为备份,总是(我认为)该人的电子邮件用于密码重置。

-皮特

0
pete142

不需要。

这取决于网站的安全性如何重要,您对用户的安全性印象如何以及密码要求有多严格。

对于要求密码包含某些模式/数字/字母的网站,最好让用户重复输入密码,因为根据我的经验,他们正在编写new密码。因此,他们输入的内容认为可能不是他们输入的内容。

对于休闲网站,安全性真的很重要吗?很可能不是,您可能正在处理命中和运行用户注册。因此,减少工作量和时间有助于提高您的注册转化次数。

对于提供付费服务的网站,用户已经做出/完成了购买决定。注册只是他们完成访问服务所需的过程。两次提示有助于建立信任关系,使他们以后可以访问自己付费的服务。没有人愿意为他们付费的东西重设密码。

0
Reactgular