Требуется ли поле «повторного пароля» на странице регистрации? [Дубликат]

  

Возможный дубликат:
Почему мы должны дважды запрашивать пароль во время регистрации?

При разработке новой и упрощенной страницы регистрации я вступил в спор с коллегой о необходимости поля «повторить пароль».

Мы разработали процесс регистрации таким образом, чтобы пользователь автоматически регистрировался после завершения процесса проверки электронной почты. Таким образом, по крайней мере, на начальном этапе пользователю не потребуется вводить пароль. Поэтому пользователь будет «проверять» пароль при регистрации во второй раз, если мы опустим поле «повторить пароль».

У нас есть опция «восстановить пароль», поэтому в худшем случае пользователь может пройти через этот процесс, если они ошибочно набрали пароль при регистрации. Но опять же, как часто вы неверно вводите свой пароль?

Даже крупные игроки, похоже, не согласны с тем, какой путь лучший ...

Не нужно повторно вводить пароль:

  • Twitter
  • Facebook (хотя они требуют повторной печати вашей электронной почты)
  • Dropbox

Необходимо повторно ввести пароль:

  • Yahoo
  • Reddit

Это необходимо?

93 голоса | спросил Franz 17 PM00000060000002231 2010, 18:00:22

14 ответов


74

Я не эксперт по пользовательскому интерфейсу, но я думаю, что во многих случаях это не нужно. Конечно, по моему собственному опыту, я редко ввожу пароль неверно. Лучшее решение - не иметь пароля вообще. Используйте одно из растущего числа поставщиков проверки подлинности (например, OpenId, Google, Facebook, Twitter и т. Д.). Почему пользователю нужен еще один пароль для вашего приложения или сайта?

Технические пользователи вашего приложения будут использовать генератор паролей и /или механизм хранения. Нетехнические пользователи будут использовать один из любимых паролей, которые они используют для разных сайтов /приложений. Лучше просто интегрироваться с системой аутентификации, которую они уже используют. Также могут быть другие преимущества для вашего приложения, такие как интеграция в Google Apps, если вы используете аутентификацию Google.

Если вы действительно хотите, чтобы пользователь предоставил вам новый пароль, по крайней мере, не очистите поле пароля при ошибке ввода формы. Ничто не приводит к бесчестию, чем очищение поля пароля, потому что вы делаете ошибку в какой-либо другой части формы. Вы исправляете повторную отправку ошибки, а затем снова появляется ошибка, потому что пароль отсутствует. Это сводит меня с ума. Если вас беспокоит повторение пароля пользователя в HTML, не делайте этого. Есть много других вариантов. Зашифруйте его в форме, запомните его в состоянии сеанса, используйте пароль dumby в HTML. Независимо от того, просто не заставляйте пользователя вводить его снова!

ответил orj 17 PM00000060000005031 2010, 18:55:50
28

У Microsoft есть довольно отличный способ решить эту проблему: установите флажок маскировать пароль (подключитесь к WiFi в Windows 7 и Vista, я думаю). Я действительно думаю, что это лучшее из обоих миров.

У меня лично нет людей, которые смотрят через мое плечо 24/7; и большинство пользователей. Кроме того, вы можете ввести пароль и просто разоблачить /маску, чтобы вкратце проверить его.

ответил Jonathan Dickinson 17 PM00000090000000531 2010, 21:17:05
26

Это не требование, особенно если у вас есть способ его сбросить. Я бы поспорил, что в любом случае многие люди используют вырезать и вставлять. Я склонен думать, что подписка на что-либо должна быть максимально простой. JMHO.

ответил ThatSteveGuy 17 PM00000060000004531 2010, 18:10:45
23

Вопрос сводится к тому, «какова стоимость ошибочного пароля». С некоторыми системами, стоимость которых высока, и поэтому они просят вас перепечатать. Например, если вы настраиваете учетную запись на (несвободном) интернет-провайдере, тогда неспособность получить доступ к вашей учетной записи, вероятно, включает в себя проверку всей загрузки идентификационных этапов проверки с технической поддержкой.

С большим количеством бесплатных онлайн-систем стоимость ошибочного пароли низкая. Если вы ошибочно указали свой пароль в Twitter, самое худшее, что может случиться, - вам нужно создать учетную запись во второй раз. Аналогично, если вы ошибаетесь в Facebook, и у вас есть свой адрес электронной почты, вы можете запросить сброс пароля, поэтому они дважды запрашивают ваш адрес электронной почты, а не ваш пароль.

Поскольку большинство систем становятся вторым типом, а не первым, повторы паролей будут встречаться реже.

ответил DJClayworth 17 PM00000090000005231 2010, 21:11:52
10

Да, иногда. Зачем? Потому что иногда вы не проверяете данные пользователя при их регистрации, а это означает, что, если они забудут свой пароль, будет труднее разрешить им доступ снова.

Reddit и Yahoo не проверяют адреса электронной почты (вообще), поэтому важно, чтобы пользователь не забыл пароль. Вот почему у них есть два поля для пароля.

Twitter и Facebook не предоставляют пользователям полный доступ, если они не подтвердили свой адрес электронной почты. Поскольку они хотят, чтобы их пользователи были проверены, в идеале, более важно, чтобы их контактные данные были правильными, чем их пароль.

Я надеюсь, что ответит на ваш вопрос!

ответил Django Reinhardt 17 PM00000090000000831 2010, 21:57:08
9

Вы когда-либо создавали защищенный паролем файл архива.

alt text

alt text

при создании файла с защитой паролем, используя winrar, есть одна опция «показать пароль». Если вы установите этот параметр, вам не нужно повторно вводить пароль. Потому что, когда пароль не отображается, высокая вероятность того, что пользователь может совершить ошибку. и у него будет неправильный пароль.

большинство пользователей не являются инженерами-программистами.

ответил Vivart 17 PM000000100000001831 2010, 22:14:18
4

Я отходил от скрытых полей пароля. Если пользователь видит, что они пишут, они лучше запоминают его (визуальное принуждение), они могут видеть, есть ли опечатки, нет необходимости повторно вводить его, и мое личное мнение состоит в том, что он менее стрессован на пользователь.

ответил Susan R 17 PM00000060000000031 2010, 18:46:00
2

Вопрос о том, что пользователь дважды вводит пароль, состоит в том, чтобы убедиться, что в их пароле нет случайных орфографических ошибок. Если вы пропустите этот шаг, и они сделали что-то неправильно, им придется пройти весь процесс восстановления пароля /пароля, что может занять некоторое время в зависимости от требований безопасности /возможностей пользователя.

Я лично считаю, что только один пользователь должен пройти восстановление пароля из-за лишнего символа /отсутствующего символа /etc, слишком много. Особенно, когда повторный ввод пароля является таким простым шагом. Конечно, некоторые люди будут копировать и вставлять первый во второй, но это их вина. Я сделал все возможное, чтобы помочь пользователю избежать этой проблемы.

ответил LoganGoesPlaces 17 PM00000060000002631 2010, 18:30:26
2

Это в значительной степени субъективно, и это сильно зависит от того, как разработан ваш процесс регистрации. Если электронное письмо подтверждено и у вас есть надежный процесс восстановления пароля, я бы предположил, что это не так.

Если у вас есть total контроль над пользовательским интерфейсом (т. е. не web), вы также можете подумать о том, чтобы позволить пользователю выбрать, что они набирают (á la this )

ответил chrismilleruk 17 PM00000060000000231 2010, 18:31:02
1

Итак, я думаю, что почти всегда ответ: это зависит.

Как говорили другие: если вы не собираетесь отправлять пароль пользователю или сделать восстановление очень просто, чем двойной пароль может быть эффективным способом избежать пользовательской ошибки (опечатки специально). Я несколько раз стал жертвой опечаток; Я думаю, что с требованиями к заглавным буквам число опечаток возрастает, но у меня нет ничего, кроме собственных доказательств, подтверждающих это.

Я не думаю, что вы должны принять это решение на основе просроченной стоимости: если мне нужно создать новую учетную запись, я больше не получаю свое предпочтительное имя /имя пользователя и получаю какое-то странное числовое дополнение, которое само становится трудно запомнить , Также предполагаемая стоимость для любого из нас, вероятно, будет ниже среднего пользователя.

Мне действительно нравится метод iPhone, показывающий мне только последний персонаж, который я набрал. Он неплохо справляется с общением и информацией в правильном количестве людей, которые, вероятно, входят в пароли в общественных местах.

Я все еще использую двойной пароль, я бы предпочел ошибиться на стороне ограничения ошибки пользователя; это не так плохо, как двойное письмо.

ответил John Fairley 17 PM000000110000002931 2010, 23:03:29
1

Первоначально я думал: «Если ваши пользователи не очень сообразительны, поле пароля повтора помогает избежать ошибок». Но, с другой стороны, пользователи, которые не разбираются в компьютерах, могут быть сбиты с толку вторым полем. В конце концов, в реальном мире нет таких вещей, как повторяющиеся поля.

Я думаю, что самый лучший вариант, но сложнее реализовать, - это не повторять, но включите окно «не замаскируйте мой пароль».

ответил 20 PM00000050000003331 2010, 17:51:33
1

Я работал над проектом, в котором пользователям не нужно было повторять пароль. Однажды мы получили сердитое письмо от пользователя, который утверждал, что мы отобразили его пароль - в ясном тексте - в верхнем правом углу.

Оказалось, что, когда он зарегистрировался, он ввел свой пароль, а затем, не поднимая глаз, перешел в следующее поле и повторил свой пароль. Кроме того, это поле было «Имя».

Он не был глуп и не обращал внимания. Он демонстрировал то, к чему мы должны стремиться дизайнерам: Habituation , Это похоже на турбопереключатель в голове пользователя, за исключением того, что вы не всегда можете управлять вещами на высокой скорости.

Здесь есть как минимум две сломанные вещи

  1. Чтобы создать учетную запись в первую очередь (используйте openid, google и т. д.)
  2. Использование паролей для проверки подлинности (пока нет реального решения)
ответил Morten J 1 MarpmTue, 01 Mar 2011 16:11:36 +03002011-03-01T16:11:36+03:0004 2011, 16:11:36
0

Хороший вопрос! Я думал о двух идеях:

  1. Начните с скрытого пароля. Дайте парню кнопку переключения, которая откроет /вернет пароль, пока он занесет его.

  2. Непрерывный тайм-аут может работать: предоставить кнопку, которая откроет пароль на полсекунды или около того, а затем снова замаскировать его.

В обоих случаях пользователь вводит пароль только один раз. И он видит сообщение (не обязательно подсказка, но, возможно, должно быть), чтобы раскрыть и проверить пароль перед подачей. Как резервная копия, всегда (я думаю) электронная почта парня для сброса пароля.

- pete

ответил 5 +04002010-10-05T01:02:39+04:00312010bEurope/MoscowTue, 05 Oct 2010 01:02:39 +0400 2010, 01:02:39
0

Нет , это необязательно.

В зависимости от того, насколько важна важная безопасность веб-сайта, какое впечатление о безопасности вы предоставляете пользователю и насколько строги ваши требования к паролю.

Для веб-сайтов, которым требуются пароли, содержащие определенные шаблоны /цифры /буквы, лучше всего, чтобы пользователь повторил пароль, по моему опыту, они создают новый новый пароль. То, что они думают , они набрали, возможно, не то, что они ввели.

Для сайтов досуга, действительно ли это импорт? Скорее всего, нет, и вы можете иметь дело с подпиской и запустить . Таким образом, сокращение усилий и времени помогает улучшить ваши показатели конверсии.

Для сайтов, предлагающих платные услуги, пользователь уже выполнил или принял решение о покупке. Регистрация - это всего лишь процесс, который им необходимо выполнить для доступа к службе. Двойное приглашение помогает построить доверие к тому, что они смогут получить доступ к этой услуге, за которую они заплатили, позже. Никто не хочет сбросить свой пароль за то, за что они заплатили $ за $.

ответил cgTag 4 Maypm12 2012, 18:51:27

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132