用(yòng)戶體(tǐ)驗，細節為(wèi)王，今天推薦一(yī)篇看(♠¥♥kàn)似簡單卻道(dào)理(lǐ)十足的(de)文(wén)章↑π≠(zhāng)，值得(de)大(dà)家(jiā)一(yī)起↑♥λβ閱讀(dú)并且深思，我們是(shì)否在一(yī)些(xiē)地(dì)方因為(wèi)慣性思₹"β♥維錯(cuò)過了(le)提升産品體(tǐ)驗的(de)點 >•®>>

感謝(xiè)Ping++的(de)@俞越 同學傾情相(πβ✔✔xiàng)助，提供了(le)譯文(wén)₩$的(de)初版，雖然還(hái)是(shì> ≈)要(yào)逐句理(lǐ)解進行(xíng)₽€ ↑錯(cuò)譯修正和(hé)校(xiào)對(duì)，和(hé©‍)以前相(xiàng)比，也(yě)大(dà)大(dà)縮短(du↕→§★ǎn)了(le)翻譯的(de)時(shí)間(jiσ®✘&ān)。

譯者微(wēi)信公衆号“開(kāi)卷有(yǒu)譯”，歡迎關注唷。≥λ₹₽

摘要(yào)：

創建密碼的(de)體(tǐ)驗總是(shì)π ✔不(bù)盡人(rén)意，設計(jì)師(shī)則可(kě)以通(tōnΩ✔♦g)過如(rú)下(xià)三種方式來(lái)改進：事(shì)先告知(zhī)密碼要(yα×₽©ào)求、允許顯示密碼，顯示密碼強度。

對(duì)大(dà)多(duō)數(shù)人(rén)而言，設置密碼的₩✔(de)體(tǐ)驗已經20多(duō)年(nián)幾乎沒有(yǒu)任何變化(hu§→à)了(le)。這(zhè)簡直太不(bù)★÷可(kě)思議(yì)了(le)，你(nǐ)可(kě)以想想近(jìn)年(niá>↑ •n)來(lái)科(kē)技(jì)發展是(s÷δ∞$hì)多(duō)麽的(de)迅速。想象一(yī)下(xiφ  $à)1995年(nián)的(de)手機(jī)，它的(dε™e)重量、天線、小(xiǎo)小(xiǎo)黑(hē&<i)黑(hēi)的(de)顯示屏；再

想象一(yī)下(xià)現(xiàn)在的(←ε≈de)智能(néng)手機(jī)，配備了(le)大(dà)大(dà)的(de)¶§σ觸摸屏幕、高(gāo)清相(xiàng)機‍‌™(jī)、大(dà)容量的(de)雲儲存，這(zhè)是(shì)多(duō)麽不(bù)同的(α©∑λde)體(tǐ)驗。但(dàn)是(shì)，當提到(dào)₽εππ現(xiàn)在創建密碼的(de)體(tǐ)驗，還(hái)是(shì)像199↑★↑5年(nián)一(yī)樣複雜(zá)。（當然在♥‌✔♦這(zhè)個(gè)停滞的(de)用(y☆σ↕òng)戶驗證領域

，還(hái)是(shì)有(yǒu)那(nà>λ↑ )麽幾個(gè)突破者，例如(rú)密碼管理(lǐ)工(gōng★÷≤)具，用(yòng)戶可(kě)以通(tōng)過它來(lái)随機(jī)生(sh•♦↕✘ēng)成一(yī)串字符用(yòng)以加密和(hé)管理(lǐ)各種密碼，當≤☆±然還(hái)有(yǒu)用(yòng)生(shēng)物$σ'(wù)識别技(jì)術(shù)的(de) Touch ID。）

我們肯定都(dōu)體(tǐ)驗過以下(xià)三種令人(rén)沮喪的(de↑♣α)情景。而通(tōng)過預見(jiàn)挫折并時(shí)刻用(yò♥εng)我們的(de)設計(jì)語言來(₹ lái)重塑，我們就(jiù)能(néng)避免這(zhè)些(xiβ€ ∞ē)沮喪的(de)體(tǐ)驗。

顯示密碼要(yào)求

設想你(nǐ)在一(yī)個(gè)購(gòu)物(wù)網  ¶≠站(zhàn)上(shàng)挑選好(hǎo)鞋子(zǐ)準備付款，完成你(nǐ→≠π)的(de)初次購(gòu)買體(tǐ)驗時(ε±σshí)，你(nǐ)被要(yào)求必須創建一(yī)個(gè)密碼。一 ✘(yī)個(gè)生(shēng)硬的(Ω↑ ‍de)顯示著(zhe)“創建密碼”的(de)白(bái)色矩形框就←'©‍(jiù)展現(xiàn)在你(nǐ)面前。

你(nǐ)像以往一(yī)樣開(kāi)始設置密碼，輸入hectorthecat然後繼續，δ₽結果跳(tiào)出一(yī)句錯(cuò)誤提示：“密碼必須包含一(yī)個(g<←≠è)大(dà)寫字母”；于是(shì)你(nǐ)​​↓改成Hectorthecat，錯(cuò)誤提示又(yòu)說(shuō)“密碼必✘ε須包含一(yī)個(gè)數(shù)字”；

Hectorthecat1——“密碼必須包含一(yī)個(♣±✔∏gè)特殊字符”；Hectortheca<♦✘≥t1%!——“不(bù)能(néng)包含空(kōng)格或者γγ÷%，< >”；Hectorthecat123!!!——“密碼不(bùσ≤ )能(néng)包含升序或降序的(de)連續字母或數(sε$₹hù)字”（譯者注：耐心棒棒

哒…）

于是(shì)你(nǐ)放(fàng)棄，關掉網頁，到(dào)别處購(gòu)買。α‌★

當一(yī)個(gè)系統在被使用(yòng)前沒有(yǒu)顯示出要(yào)求時(shí)，用✔✘✔(yòng)戶就(jiù)像玩(wán)一(yī)場(chǎng)規則被隐藏的(de)遊↓♦→∏戲，既不(bù)好(hǎo)玩(wán)也(yě)不(bù)公平。

解決方案：

顯示密碼創建要(yào)求，确保用(yòng)戶在選中密碼輸入框時(shí)都(d★ →ōu)能(néng)夠看(kàn)見(jiàn)。如(rú)果你(n↓©≥₽ǐ)能(néng)成功減少(shǎo)技(jì)術(shù)限制(zhì)，你 ' (nǐ)隻需要(yào)顯示更少(shǎo)的(de)文• ≠(wén)字，更少(shǎo)的(de)規則，對(duì)用(yòng)Ω∏戶來(lái)說(shuō)也(yě)會(huì)創建的(de)更快(kuài)。

僅僅有(yǒu)密碼創建要(yào)求的(de)鏈接是(shì)不(bù)✔ 夠的(de)（絕大(dà)多(duō)數(shù)人(rén)不(bù)會(h¶¶↓₽uì)注意到(dào)也(yě)不(bù)會(huì)點擊展開(kāi)）。密碼創π ¥建要(yào)求應該在用(yòng)戶創建時(shí)>÷ €保持時(shí)刻可(kě)見(jiàn)。（你(nǐ)考慮要(yào)把密₩β>碼要(yào)求放(fàng)到(dào)輸入框裡(lǐ)？千萬↔•£不(bù)要(yào)這(zhè)麽做(zπ☆σuò)。）

內(nèi)蒙古網站(zhàn)制(zhì)作(zuò)，內(nèi)蒙古網站(zhàn)設×≠₹∑計(jì)，內(nèi)蒙古網站(zhàn)建設，呼和(hé)浩特網站(zhàεε♥n)建設，呼和(hé)浩特網站(zhàn)制(zhì)作(zuò)、呼和(hé)浩特網站(z↔®hàn)設計(jì)首選內(nèi)蒙古呼和(hé)浩特先誠網÷♣≤絡科(kē)技(jì)公司。先誠官網：/

在這(zhè)些(xiē)例子(zǐ)裡(lǐ)，密碼要(yào)求是(shπ≠≠ì)默認可(kě)見(jiàn)的(de)Ω♦‌。設計(jì)師(shī)會(huì)根據不(bù)同的(de)網頁采&•&用(yòng)不(bù)同的(de)設計(jì)，但(dàn)是(shì)每一(yī>♣Ω♠)個(gè)例子(zǐ)都(dōu)能(néng)成功的≠×≈(de)在用(yòng)戶輸入前傳達約束條件(jiàn‌¥♣)。

這(zhè)些(xiē)密碼要(yào)求在用(yòng)​★↔戶激活密碼輸入框時(shí)顯示：Firefox.com (top left), PayPa←✔l.com, Alibaba.com。

顯示明(míng)文(wén)密碼

在複雜(zá)的(de)密碼創建要(yào)求下(xià)，用(yòng)戶的(ε↓♠de)密碼必然也(yě)是(shì)很(hěn)負責的(de)≤☆∞，用(yòng)戶需要(yào)添加些(xiē)字符、符号直到(dào)它有€®€(yǒu)效。在這(zhè)個(gè)時(σ&∑↓shí)候，密碼看(kàn)起來(lái)并不(bù)是(s¶↓hì)用(yòng)戶想象中的(de)密碼，而更像一(yī)串為(wèi)了(le)适應這(z'>hè)個(gè)系統而生(shēng)成的(de)随機(jī)符号

。更糟糕的(de)是(shì)，這(zhè)串符号對(duì<≈δ®)用(yòng)戶是(shì)隐藏的(de)，因為(wèi)絕大(dà)多(du‌‍ασō)數(shù)密碼是(shì)*遮蓋住的↕π♠λ(de)。如(rú)果想記住它，人(rén)們必須用(yòn™ε✔¥g)短(duǎn)期記憶來(lái)承載這(z¶←hè)些(xiē)信息，創建的(de)同​≤時(shí)增加了(le)認知(zhī)負擔。

遮蓋輸入字符的(de)另一(yī)個(gè)缺點是(shì)使用(yòng)戶無法感知(zhī)→≥打字錯(cuò)誤。這(zhè)點在用(yòng)戶用(yòng)移動設備或者平闆電(d £®iàn)腦(nǎo)創建密碼時(shí)尤為(wèi)重要(yào)。✔σ$×不(bù)出所料，研究也(yě)顯示用(yòng)戶當在小(xiǎo♣€γ )型設備上(shàng)打字時(shí)會(huì)比在電(diàn)腦(nǎo)上(sh™↕£àng)打字犯更多(duō)的(de)錯(cuò)誤。

解決方案：

允許用(yòng)戶輸入時(shí)顯示密碼 < ¥。顯示密碼能(néng)協助記憶，并讓用(y"​™òng)戶檢查。在電(diàn)腦(nǎo)上(shàng)，可≠&(kě)以默認隐藏密碼，在旁邊緊挨一(yī)個(gè)≠$勾選框，寫上(shàng)“顯示密碼”。™¶'♠在移動設備或者平闆電(diàn)腦(nǎo)上(shàng)，默認顯示密碼，并允許讓用™→(yòng)

戶用(yòng)“隐藏顯示”來(lái)切換。對(duì)于移動設備，因為(wèi)用(y☆‍‌òng)戶可(kě)以輕易地(dì)用(yòng)自(z↕↕ì)己的(de)身(shēn)體(tǐ)來(lái)遮擋屏幕，我們對✘₽(duì)于隐私的(de)處理(lǐ)也(yě)可(kě)以更寬容些(xi★←αφē)。還(hái)有(yǒu)，用(yòng)戶也(yě)比 "₩ 較少(shǎo)在手機(jī)上(shàng)創建與安全服務相(xiàng)關的(de)賬号。

這(zhè)些(xiē)例子(zǐ)裡(lǐ)，允許用(yòng)戶顯示密碼：L©₩an.com, Yahoo.com

顯示密碼強度表

強迫用(yòng)戶提供符合詳細組合要(yào)求的(de)密碼就(jiù)像是(shì)讓他(₽↔≈tā)們去(qù)跳(tiào)過馬戲團的(de)障礙圈一(yī)樣。用(yòng)戶順從β♥(cóng)了(le)這(zhè)個(gè)規則僅僅是(shì)因φλσβ為(wèi)網站(zhàn)強迫他(tā)們這(zhè)樣做(zuò)了(<•le)，但(dàn)是(shì)他(tā)們往往卻提供了(le)一(yī)‍≤些(xiē)容易被猜到(dào)的(de)詞作(zuò)為(wèi)密碼。當用≥<¥(yòng)戶

創建安全密碼僅僅是(shì)為(wèi)了(l‍₩‍e)通(tōng)過注冊流程時(shí)，密碼要(yào)求顯然就(jiù)不(bù)是(sh춶₩δ)創建出安全密碼的(de)必要(yào)條件(jiàn)。

解決方案：

通(tōng)過顯示安全程度，激勵用(yòng)戶創建更好(₽ →hǎo)的(de)密碼

由Egelman et al. 在2013年(niá☆"n)的(de)一(yī)項研究顯示，密碼強度表能(n↔↔>éng)激勵用(yòng)戶創建強度更好(hǎo)的(de)密碼。将密碼強度以視(s♥σhì)覺方式呈現(xiàn)出來(lái)，讓用(yòng)戶看(kàn)到(dào)還(✔Ωhái)有(yǒu)提升的(de)空(kōng)間(jiān)，這(z≈✘✘hè)足以改變用(yòng)戶創建密碼的(de)動力。這(zhè↑±)樣做(zuò)的(de)好(hǎo)

處是(shì)能(néng)得(de)到(dào)& ¶★一(yī)個(gè)更安全的(de)密碼，而不(bù)是(shì)僅僅讓用(≤•yòng)戶越過設置密碼這(zhè)個(gè)障礙。一(yī)個(gè)★→小(xiǎo)小(xiǎo)的(de)動機(jī)上(s₩Ω±☆hàng)的(de)轉變對(duì)安全性的(de)提高(gāo)帶來(lái)≈↓✘λ很(hěn)大(dà)的(de)影(yǐng)€↓φ響。（另外(wài)，達成綠(lǜ)色的(de)密碼強度條，給這±≠γ>(zhè)個(gè)無聊的(de)任務增加了(le)一(yī)些(xi" ē)些(xiē)

趣味性，這(zhè)也(yě)是(shì)遊戲化(huà)設計(jì)的(d‌÷≥✘e)一(yī)個(gè)優秀案例。）一(yī)般來(lái)說(shuō)，< 讓用(yòng)戶看(kàn)到(dào)獲益是(s₹ ±hì)勸服用(yòng)戶使用(yòng)産品或服務的(de£π')一(yī)個(gè)有(yǒu)效方式，在網頁中強烈推薦。

密碼強度表鼓勵用(yòng)戶去(qù)創建更安全的(de)密碼：Lan.com (top™​÷), Booking.com (bottom).δ✔β

需要(yào)注意的(de)是(shì)達成條件(jiàn)的♥₹π£(de)進度指示與密碼強度表并不(bù)完全一(yī)樣。App ☆le.com 和(hé) healthcare.gov→ ‍ 顯示你(nǐ)已經符合多(duō)少(s$↕hǎo)條件(jiàn)，還(hái)剩下(xià​™✘δ)多(duō)少(shǎo)沒有(yǒu)符合。一(yī)個 '(gè)輕微(wēi)的(de)變化(huà)就(jiù)能(néng)夠讓用(yò¥§ng)戶在輸入時(shí)更為(wèi)主動。

這(zhè)些(xiē)密碼要(yào)求顯示用(yòng)戶是(shì)否滿足所有(y₽φ→♦ǒu)标準：AppleID.Apple.com, Healthcare.gov.

總結

如(rú)上(shàng)推薦的(de)三種讓創建密碼更容易的(de)方法∑ ，都(dōu)是(shì)在用(yòng)戶體(tǐ)驗和(hé)界面層面，都(d♥₽✔ ōu)不(bù)需要(yào)過多(duō♠®∏')的(de)技(jì)術(shù)支持就(jiù)可(kě)以實現(xiàn•  )。另外(wài)我強烈建議(yì)企業(yè)內(nèi)的(de✘≈®₹)可(kě)用(yòng)性擁趸者去(qù)簡化(huà)密碼創建要×αα(yào)求。可(kě)用(yòng)性專家(jiā)↕♦$≥通(tōng)常在提出這(zhè)些(xiē)

安全相(xiàng)關的(de)需求時(shí)就(ji↓Ωù)受到(dào)非常嚴格的(de)限制(zhì)。大(dà)家(jiā)似乎都(dōu)±∞公認沒有(yǒu)什(shén)麽能(néng)做(zuò)的(de)，但(dàn€ )實際上(shàng)并非如(rú)此。（其實安全γ★'‍性和(hé)可(kě)用(yòng)性的(de)矛盾已經由來(lái)已久。）

對(duì)IT和(hé)安全團隊來(lái)說(shuō)，根據研究，符合标準規≤≠λ範的(de)複雜(zá)密碼反而更容易受到(dào)攻擊。舉例來£≠​(lái)說(shuō)，一(yī)項卡耐基梅隆大(dà)學的(dε©σe)研究表明(míng)，“特定的(de)密碼組合（長(cháng)密碼）比傳統的(de)複雜≥↑♦→(zá)規則強度更為(wèi)安全”，同時(↔‍‌shí)需

要(yào)重申的(de)是(shì)那(nà)些(xiē)創建複雜(≈λ←αzá)密碼的(de)用(yòng)戶，經常把密碼儲存在一(yī)些(xiē)不<δδ✔(bù)安全的(de)地(dì)方（寫在便簽上(shàng)、放(★♣‌fàng)在抽屜裡(lǐ)、壓在鍵盤下(xià)，或是(∑®¥shì)儲存在電(diàn)腦(nǎo)的(de)某個(gè)文(wén)件(jiàn)裡(£×‌"lǐ)），這(zhè)樣反而更容易洩露出去(qù)。

對(duì)産品及銷售團隊來(lái)說( ≠ ♦shuō)，他(tā)們再清楚不(bù)過的(de)是(shì)，用≠φ✘™(yòng)戶很(hěn)容易就(jiù)被登錄牆和(h¶ ↔ é)複雜(zá)密碼要(yào)求擋在系統之外(wài)，導緻轉化(huà)率™​₩↑低(dī)下(xià)。如(rú)果吸引新用(yòng)戶是(shì)個(gè)重要•♦(yào)指标的(de)話(huà)，注冊的(de)流程越簡單越好(hǎo)。

通(tōng)過在技(jì)術(shù)層面簡化(huà)密碼要₽∑(yào)求，業(yè)務層面增強用(yòng)戶★∞₩ 體(tǐ)驗，你(nǐ)一(yī)定能(néng)讓你(nǐ♥σ±)的(de)用(yòng)戶更快(kuài)更簡單地(dì)創建出既安全又(yòu)φ∞γ符合要(yào)求的(de)密碼。

注：本文(wén)均來(lái)自(zì)百度搜索，如(rú)涉及版權問(wèn↑¥)題，請(qǐng)聯系我們，我們會(huì)第一(yī)時(shí)×∑γ'間(jiān)解決。