it-swarm-vi.tech

Có phải trường "lặp lại mật khẩu" trong trang đăng ký không?

Có thể trùng lặp:
[.__.] Tại sao chúng ta nên hỏi mật khẩu hai lần trong khi đăng ký?

Khi thiết kế trang đăng ký mới và đơn giản hóa, tôi đã tranh luận với một đồng nghiệp về sự cần thiết của trường "mật khẩu lặp lại".

Chúng tôi đã thiết kế quy trình đăng ký theo cách người dùng sẽ đăng nhập tự động sau khi hoàn tất quy trình xác minh email. Vì vậy, ít nhất ban đầu sẽ không cần người dùng nhập mật khẩu của họ. Do đó, người dùng sẽ chỉ 'xác minh' mật khẩu khi đăng nhập lần thứ hai trong trường hợp chúng tôi bỏ qua trường "mật khẩu lặp lại".

Chúng tôi có tùy chọn "khôi phục mật khẩu" để trong trường hợp xấu nhất, người dùng có thể thực hiện quy trình đó trong trường hợp họ nhập sai mật khẩu khi đăng ký. Nhưng một lần nữa, bạn có thường xuyên gõ sai mật khẩu của mình không?

Ngay cả những người chơi lớn dường như không đồng ý về cách nào là tốt nhất ...

Không cần nhập lại mật khẩu:

  • Twitter
  • Facebook (mặc dù họ yêu cầu nhập lại email của bạn)
  • Dropbox

Cần nhập lại mật khẩu:

  • Yahoo
  • Reddit

Điều này có cần thiết không?

96
Franz

Tôi không phải là chuyên gia UI nhưng tôi nghĩ trong nhiều trường hợp điều đó là không cần thiết. Chắc chắn theo kinh nghiệm của riêng tôi, rất hiếm khi tôi nhập mật khẩu không chính xác. Một giải pháp tốt hơn là không có mật khẩu nào cả. Sử dụng một trong số các nhà cung cấp xác thực ngày càng tăng (ví dụ: OpenId, Google, Facebook, Twitter, v.v.). Tại sao người dùng cần một mật khẩu khác cho ứng dụng hoặc trang web của bạn?

Người dùng kỹ thuật của ứng dụng của bạn sẽ sử dụng trình tạo mật khẩu và/hoặc cơ chế lưu trữ. Người dùng không có kỹ thuật sẽ sử dụng một trong những mật khẩu bỏ đi yêu thích mà họ sử dụng cho nhiều trang web/ứng dụng khác nhau. Tốt hơn là chỉ tích hợp với một hệ thống xác thực mà họ đã sử dụng. Cũng có thể có những lợi ích khác cho ứng dụng của bạn, chẳng hạn như tích hợp vào Google Apps nếu bạn sử dụng auth của Google.

Nếu bạn chọn yêu cầu người dùng cung cấp mật khẩu mới cho ứng dụng của mình thì ít nhất đừng xóa trường mật khẩu do lỗi nhập biểu mẫu. Không có gì đáng giận hơn là có một trường mật khẩu bị xóa vì bạn mắc lỗi trong một số phần khác của biểu mẫu. Bạn sửa lỗi gửi lại và sau đó lại xảy ra lỗi vì mật khẩu bị thiếu. Điều này khiến tôi phát điên. Nếu bạn lo lắng về việc lặp lại mật khẩu của người dùng trong HTML, thì đừng. Có nhiều lựa chọn khác. Mã hóa nó dưới dạng, ghi nhớ nó trong trạng thái phiên, sử dụng mật khẩu giả trong HTML. Sao cũng được, đừng ép người dùng nhập lại!

76
orj

Microsoft có một cách khá tiện lợi để giải quyết vấn đề này: hộp kiểm mật khẩu vạch mặt (kết nối với WiFi trong Windows 7 và Vista tôi nghĩ). Tôi thực sự nghĩ rằng đó là tốt nhất của cả hai thế giới.

Cá nhân tôi không có người nhìn qua vai tôi 24/7; và hầu hết người dùng cũng không. Hơn nữa, bạn có thể nhập mật khẩu và chỉ cần vạch mặt/mặt nạ để kiểm tra nhanh nó.

28
Jonathan Dickinson

Đây không phải là một yêu cầu, đặc biệt nếu bạn có cách để thiết lập lại nó. Tôi cá là rất nhiều người sử dụng cắt và dán vào đó. Tôi có xu hướng suy nghĩ rằng đăng ký bất cứ điều gì nên dễ dàng nhất có thể. JMHO.

26
ThatSteveGuy

Câu hỏi đặt ra là "chi phí của một mật khẩu sai" là gì. Với một số hệ thống có chi phí cao và đó là lý do tại sao họ yêu cầu bạn nhập lại. Ví dụ: nếu bạn đang thiết lập tài khoản trên ISP (không miễn phí) thì việc không thể truy cập tài khoản của bạn có thể liên quan đến việc trải qua toàn bộ các bước xác minh với hỗ trợ kỹ thuật.

Với rất nhiều hệ thống trực tuyến miễn phí, chi phí của một mật khẩu nhầm là thấp. Nếu bạn nhập sai mật khẩu Twitter, điều tồi tệ nhất có thể xảy ra là bạn phải tạo tài khoản lần thứ hai. Tương tự như vậy nếu bạn gõ nhầm nó vào Facebook và họ đã nhận được email của bạn, bạn có thể yêu cầu đặt lại mật khẩu, đó là lý do tại sao họ yêu cầu email của bạn hai lần chứ không phải mật khẩu của bạn.

Khi hầu hết các hệ thống trở thành loại thứ hai, thay vì loại thứ nhất, việc lặp lại mật khẩu sẽ trở nên hiếm hơn.

23
DJClayworth

Vâng, thỉnh thoảng. Tại sao? Bởi vì đôi khi bạn không xác minh thông tin chi tiết của người dùng khi họ đăng ký, nghĩa là nếu họ quên mật khẩu, việc cho phép họ truy cập lại sẽ khó khăn hơn.

RedditYahoo không xác minh địa chỉ email (tất cả), vì vậy điều quan trọng hơn là người dùng không quên mật khẩu của họ. Đây là lý do tại sao họ có hai hộp mật khẩu.

TwitterFacebook không cung cấp cho người dùng quyền truy cập đầy đủ nếu họ chưa xác minh địa chỉ email của họ. Vì họ muốn người dùng của họ được xác minh, lý tưởng, điều quan trọng là phải lấy chi tiết liên hệ của họ chính xác hơn mật khẩu của họ.

Tôi hy vọng trả lời câu hỏi của bạn!

10
Django Reinhardt

bạn đã bao giờ tạo một tệp lưu trữ được bảo vệ bằng mật khẩu.

alt text

alt text

trong khi tạo tệp lưu trữ được bảo vệ bằng mật khẩu bằng winrar, có một tùy chọn "hiển thị mật khẩu". Nếu bạn chọn tùy chọn đó, bạn không cần nhập lại mật khẩu. Bởi vì khi mật khẩu không hiển thị, xác suất cao là người dùng có thể mắc lỗi. và anh ta sẽ kết thúc với một mật khẩu sai.

hầu hết người dùng không phải là kỹ sư phần mềm.

9
Vivart

Tôi đã di chuyển ra khỏi các trường mật khẩu đeo mặt nạ. Nếu người dùng nhìn thấy những gì họ viết, họ có thể nhớ nó tốt hơn (thực thi trực quan), họ có thể thấy nếu có lỗi chính tả, không cần phải gõ lại và ý kiến ​​cá nhân của tôi là nó ít gây căng thẳng hơn người dùng.

4
Susan R

Điểm yêu cầu người dùng nhập mật khẩu của họ hai lần là để đảm bảo rằng không có lỗi chính tả ngẫu nhiên trong mật khẩu của họ. Nếu bạn bỏ qua bước này và họ đã đánh vần sai, họ sẽ phải trải qua toàn bộ quá trình khôi phục mật khẩu/thay đổi mật khẩu, có thể mất một lúc tùy thuộc vào yêu cầu bảo mật/khả năng của người dùng.

Cá nhân tôi cảm thấy rằng chỉ cần một người dùng phải trải qua quá trình khôi phục mật khẩu vì có thêm một ký tự/ký tự bị thiếu/vv là quá nhiều. Đặc biệt khi gõ lại mật khẩu là một bước dễ dàng. Tất nhiên một số người sẽ sao chép và dán cái đầu tiên vào cái thứ hai, nhưng đó là lỗi của họ. Tôi đã làm hết sức mình để giúp người dùng tránh vấn đề đó.

2
LoganGoesPlaces

Nó chủ yếu là chủ quan và nó phụ thuộc rất nhiều vào cách quy trình đăng ký của bạn được thiết kế. Nếu email được xác nhận và bạn có một quy trình "khôi phục mật khẩu" vững chắc thì tôi có thể đề nghị là không.

Nếu bạn có tổng kiểm soát đối với giao diện người dùng (tức là không phải web), bạn cũng có thể xem xét cho phép người dùng tùy chọn xem họ đang gõ gì (á la cái này )

2
chrismilleruk

Vì vậy, tôi nghĩ rằng hầu như luôn luôn câu trả lời là: Nó phụ thuộc.

Như những người khác đã nói: Nếu bạn không gửi lại mật khẩu cho người dùng hoặc thực hiện khôi phục rất dễ dàng, thì việc có mật khẩu kép có thể là một cách hiệu quả để tránh lỗi người dùng (cụ thể là lỗi chính tả). Tôi đã rơi vào tình trạng lỗi chính tả nhiều lần; Tôi nghĩ với các yêu cầu đối với chữ in hoa, số lượng lỗi chính tả tăng lên, nhưng tôi không có gì ngoài bằng chứng giai thoại của riêng tôi để chứng minh điều đó.

Tôi không nghĩ bạn nên đưa ra quyết định này dựa trên chi phí đã trả: Nếu tôi phải tạo một tài khoản mới, tôi không còn nhận được tên/tên người dùng ưa thích của mình và kết thúc bằng một số bổ sung số lạ, điều này trở nên khó nhớ. Ngoài ra, chi phí cho bất cứ ai trong chúng ta có thể sẽ thấp hơn so với người dùng trung bình.

Tôi thực sự thích metod iPhone chỉ cho tôi thấy nhân vật cuối cùng tôi gõ. Nó thực hiện một công việc khá tốt là cung cấp thông tin và thông tin đúng mức cho những người có thể nhập mật khẩu ở những nơi công cộng.

Tôi vẫn sử dụng mật khẩu kép, tôi muốn sai ở khía cạnh hạn chế lỗi người dùng; Nó không tệ như email đôi.

1
John Fairley

Ban đầu tôi nghĩ "nếu người dùng của bạn không rành về kiến ​​thức, trường mật khẩu lặp lại sẽ giúp họ tránh được lỗi". Nhưng mặt khác, người dùng không am hiểu về máy tính có thể bị nhầm lẫn khủng khiếp bởi lĩnh vực thứ hai. Rốt cuộc, trong thế giới thực, không có thứ gọi là trường lặp lại.

Tôi nghĩ rằng tùy chọn đẹp nhất, nhưng khó thực hiện hơn, là không lặp lại, nhưng bao gồm hộp "không che dấu mật khẩu của tôi".

1
user745

Tôi đã làm việc trong một dự án mà người dùng không phải lặp lại mật khẩu. Một ngày nọ, chúng tôi nhận được một email tức giận từ một người dùng tuyên bố rằng chúng tôi đã hiển thị mật khẩu của anh ấy - bằng văn bản rõ ràng - ở góc trên bên phải.

Hóa ra khi đăng ký, anh ta đã nhập mật khẩu, và sau đó không cần tra cứu, đánh dấu vào trường tiếp theo và lặp lại mật khẩu. Ngoại trừ trường đó là 'Tên'.

Anh không ngu ngốc, cũng không chú ý. Anh ấy đã trưng bày thứ gì đó mà các nhà thiết kế chúng tôi nên cố gắng đạt được: Thói quen . Nó giống như một công tắc turbo trong đầu người dùng, ngoại trừ bạn không thể luôn điều khiển mọi thứ ở tốc độ cao.

ít nhất hai thứ bị hỏng ở đây

  1. Phải tạo một tài khoản ở nơi đầu tiên (sử dụng openid, google, v.v.)
  2. Sử dụng mật khẩu để xác thực (chưa có giải pháp thực sự)
1
Morten J

Câu hỏi hay! Tôi đã suy nghĩ về hai ý tưởng:

  1. Bắt đầu giấu mật khẩu. Đưa cho anh chàng một nút chuyển đổi sẽ bỏ ẩn/khôi phục mật khẩu khi anh ta nhập nó cho đến nay.

  2. Hết thời gian chờ có thể hoạt động: cung cấp một nút sẽ tiết lộ mật khẩu trong nửa giây hoặc lâu hơn, sau đó che khuất nó.

Trong cả hai, người dùng nhập mật khẩu chỉ một lần. Và anh ta nhìn thấy một tin nhắn (không nhất thiết phải là Nhắc, nhưng có lẽ nó phải như vậy) để tiết lộ và kiểm tra mật khẩu trước khi gửi. Là một bản sao lưu, luôn luôn (tôi nghĩ) email của anh chàng để đặt lại mật khẩu.

- pete

0
pete142

Không không cần thiết.

Nó phụ thuộc vào mức độ quan trọng bảo mật của trang web, ấn tượng về bảo mật của bạn đối với người dùng và mức độ nghiêm ngặt của các yêu cầu mật khẩu của bạn.

Đối với các trang web yêu cầu mật khẩu chứa một số mẫu/số/chữ cái nhất định, thì tốt nhất bạn nên yêu cầu người dùng lặp lại mật khẩu, vì kinh nghiệm của tôi là họ đang tạo ra một mật khẩu mới. Vì vậy, những gì họ nghĩ họ đã nhập có thể không phải là những gì họ đã nhập.

Đối với các trang web giải trí, bảo mật có thực sự nhập khẩu? Rất có thể là không, và bạn có thể giao dịch với người dùng nhấn và chạy đăng ký. Vì vậy, giảm nỗ lực và thời gian giúp cải thiện số lượng chuyển đổi đăng ký của bạn.

Đối với các trang web cung cấp dịch vụ trả phí, sau đó người dùng đã thực hiện/hoàn thành quyết định mua hàng. Đăng ký chỉ là một quá trình họ cần hoàn thành để truy cập dịch vụ. Nhắc nhở đôi giúp xây dựng niềm tin rằng họ có thể truy cập dịch vụ này mà họ đã trả tiền sau này. Không ai muốn đặt lại mật khẩu của mình cho thứ mà họ đã trả $.

0
Reactgular