it-swarm.asia

Apakah bidang "ulangi kata sandi" diperlukan di halaman pendaftaran?

Kemungkinan Duplikat:
Mengapa kita harus meminta kata sandi dua kali saat pendaftaran?

Ketika merancang halaman pendaftaran yang baru dan disederhanakan, saya berdebat dengan seorang kolega tentang perlunya bidang "ulangi kata sandi".

Kami merancang proses pendaftaran sedemikian rupa sehingga pengguna akan masuk secara otomatis setelah menyelesaikan proses verifikasi email. Jadi, setidaknya pada awalnya tidak perlu bagi pengguna untuk memasukkan kata sandi mereka. Karenanya pengguna hanya akan 'memverifikasi' kata sandi saat masuk untuk kedua kalinya jika kami menghilangkan bidang "ulangi kata sandi".

Kami memang memiliki opsi "memulihkan kata sandi" sehingga dalam kasus terburuk pengguna dapat melalui proses itu jika mereka salah mengetik kata sandi saat mendaftar. Tetapi sekali lagi, seberapa sering Anda salah mengetik kata sandi?

Bahkan para pemain besar tampaknya tidak setuju dengan cara mana yang terbaik ...

Tidak perlu mengetik ulang kata sandi:

  • Indonesia
  • Facebook (meskipun mereka perlu mengetik ulang email Anda)
  • Dropbox

Perlu mengetik ulang kata sandi:

  • Yahoo
  • Reddit

Apakah ini perlu?

96
Franz

Saya bukan ahli UI tetapi saya pikir dalam banyak kasus itu tidak perlu. Tentunya menurut pengalaman saya sendiri, jarang saya memasukkan kata sandi yang salah. Solusi yang lebih baik adalah tidak memiliki kata sandi sama sekali. Gunakan salah satu dari semakin banyak penyedia otentikasi (mis., OpenId, Google, Facebook, Twitter, dll). Mengapa pengguna memerlukan kata sandi lain untuk aplikasi atau situs Anda?

Pengguna teknis aplikasi Anda akan menggunakan generator kata sandi dan/atau mekanisme penyimpanan. Pengguna non-teknis akan menggunakan salah satu kata sandi buang pakai favorit yang mereka gunakan untuk berbagai situs/aplikasi. Lebih baik mengintegrasikannya dengan sistem otentikasi yang sudah mereka gunakan. Mungkin juga ada manfaat mengetuk lainnya untuk aplikasi Anda seperti integrasi ke dalam Google Apps jika Anda menggunakan autentikasi Google.

Jika Anda memilih untuk meminta pengguna untuk memberikan kata sandi baru ke aplikasi Anda maka setidaknya jangan menghapus bidang kata sandi pada kesalahan entri formulir. Tidak ada yang lebih menyebalkan daripada memiliki bidang kata sandi dibersihkan karena Anda membuat kesalahan di bagian lain dari formulir. Anda memperbaiki pengiriman ulang kesalahan dan kemudian ada kesalahan lagi karena kata sandi hilang. Ini membuatku gila. Jika Anda khawatir tentang mengulang kembali kata sandi pengguna dalam HTML, jangan. Ada banyak pilihan lain. Enkripsi dalam bentuk, ingat dalam status sesi, gunakan kata sandi bodoh dalam HTML. Apa pun, jangan memaksa pengguna untuk memasukkannya lagi!

76
orj

Microsoft memiliki cara yang sangat bagus untuk menyelesaikan ini: kotak centang membuka kedok kata sandi (terhubung ke WiFi di Windows 7, dan Vista saya pikir). Saya benar-benar berpikir itu yang terbaik dari kedua dunia.

Saya pribadi tidak memiliki orang yang melihat dari atas bahu saya 24/7; dan sebagian besar pengguna juga tidak. Selanjutnya Anda dapat mengetik kata sandi dan hanya membuka topeng/topeng untuk memeriksanya secara singkat.

28

Ini bukan keharusan, terutama jika Anda memiliki cara untuk meresetnya. Saya berani bertaruh bahwa banyak orang menggunakan cut and paste pada itu. Saya cenderung memiliki pola pikir bahwa mendaftar untuk sesuatu semudah mungkin. JMHO.

26
ThatSteveGuy

Pertanyaannya bermuara pada "berapa biaya kata sandi yang salah ketik". Dengan beberapa sistem yang biayanya tinggi, dan itulah sebabnya mereka meminta Anda mengetik ulang. Misalnya, jika Anda menyiapkan akun pada ISP (tidak bebas) maka tidak dapat mengakses akun Anda mungkin melibatkan melalui seluruh langkah identifikasi langkah verifikasi dengan dukungan teknis.

Dengan banyak sistem online gratis, biaya kesalahan ketik kata sandi rendah. Jika Anda salah mengetik kata sandi Twitter Anda, hal terburuk yang dapat terjadi adalah Anda harus membuat akun untuk kedua kalinya. Demikian juga jika Anda salah mengetiknya di Facebook, dan mereka mendapat email Anda, Anda dapat meminta pengaturan ulang kata sandi, itulah sebabnya mereka meminta email Anda dua kali dan bukan kata sandi Anda.

Karena sebagian besar sistem menjadi tipe kedua, daripada yang pertama, pengulangan kata sandi akan semakin langka.

23
DJClayworth

Ya kadang kadang. Mengapa? Karena kadang-kadang Anda tidak memverifikasi detail pengguna ketika mereka mendaftar, artinya jika mereka lupa kata sandi, lebih sulit untuk mengizinkan mereka mengakses lagi.

Reddit dan Yahoo tidak memverifikasi alamat email (sama sekali), jadi lebih penting bahwa pengguna tidak lupa kata sandi mereka. Inilah sebabnya mereka memiliki dua kotak kata sandi.

Twitter dan Facebook tidak memberi pengguna akses penuh jika mereka belum memverifikasi alamat email mereka. Karena mereka ingin pengguna mereka diverifikasi, idealnya, lebih penting untuk memastikan detail kontak mereka lebih baik daripada kata sandi mereka.

Saya harap itu menjawab pertanyaan Anda!

10
Django Reinhardt

apakah Anda pernah membuat file arsip yang dilindungi kata sandi.

alt text

alt text

saat membuat file arsip yang dilindungi kata sandi menggunakan winrar, ada satu opsi "tampilkan kata sandi". Jika Anda memeriksa opsi itu, Anda tidak perlu mengetik ulang kata sandi. Karena ketika kata sandi tidak terlihat, kemungkinan besar pengguna dapat melakukan kesalahan. dan dia akan berakhir dengan kata sandi yang salah.

sebagian besar pengguna bukanlah insinyur perangkat lunak.

9
Vivart

Saya telah pindah dari bidang kata sandi yang di-mask. Jika pengguna melihat apa yang mereka tulis, mereka lebih mampu mengingatnya (penegakan visual), mereka dapat melihat apakah ada kesalahan ketik, tidak perlu mengetik ulang, dan pendapat pribadi saya adalah bahwa itu kurang stres pada pengguna.

4
Susan R

Tujuan meminta pengguna untuk mengetikkan kata sandi dua kali adalah untuk memastikan bahwa tidak ada kesalahan pengejaan kata sandi yang tidak disengaja. Jika Anda melewatkan langkah ini dan mereka mengeja sesuatu yang salah, mereka harus melalui seluruh proses pemulihan kata sandi/perubahan kata sandi, yang dapat memakan waktu cukup lama tergantung pada persyaratan keamanan/kemampuan pengguna.

Saya pribadi merasa bahwa hanya satu pengguna yang harus melalui pemulihan kata sandi karena karakter tambahan/karakter yang hilang/etc adalah satu terlalu banyak. Terutama saat mengetik ulang kata sandi adalah langkah yang mudah. Tentu saja beberapa orang akan menyalin dan menempel yang pertama ke yang kedua, tetapi itu adalah kesalahan mereka. Saya melakukan yang terbaik untuk membantu pengguna menghindari masalah itu.

2
LoganGoesPlaces

Ini sebagian besar subjektif dan sangat tergantung pada bagaimana proses pendaftaran Anda dirancang. Jika email dikonfirmasi dan Anda memiliki proses "memulihkan kata sandi" yang solid maka saya sarankan mungkin tidak.

Jika Anda memiliki total kontrol atas UI (mis. Bukan web), Anda mungkin juga mempertimbangkan untuk mengizinkan pengguna opsi untuk melihat apa yang mereka ketik (á la ini )

2
chrismilleruk

Jadi saya pikir hampir selalu jawabannya adalah: Itu tergantung.

Seperti yang orang lain katakan: Jika Anda tidak akan mengirim kata sandi kembali ke pengguna atau membuat pemulihan menjadi sangat mudah, daripada memiliki kata sandi ganda dapat menjadi cara yang efektif untuk menghindari kesalahan pengguna (salah ketik). Saya telah menjadi mangsa salah ketik pada beberapa kesempatan; Saya pikir dengan persyaratan untuk huruf kapital jumlah kesalahan ketik naik, tapi saya tidak punya apa-apa selain bukti anekdotla saya sendiri untuk membuktikannya.

Saya tidak berpikir Anda harus mengambil keputusan ini berdasarkan biaya yang diterima: Jika saya harus membuat akun baru, saya tidak lagi mendapatkan nama/nama pengguna yang saya sukai dan berakhir dengan beberapa tambahan numerik yang aneh, yang dengan sendirinya menjadi sulit untuk diingat. Juga biaya yang dipersepsikan kepada siapa pun dari kita mungkin akan lebih rendah daripada rata-rata pengguna.

Saya sangat suka metod iPhone yang menunjukkan kepada saya karakter terakhir yang saya ketikkan. Ini melakukan pekerjaan yang cukup baik dalam memberikan informasi yang kurang tepat dan dalam jumlah yang tepat kepada orang-orang yang mungkin memasukkan kata sandi di tempat-tempat umum.

Saya masih menggunakan kata sandi ganda, saya lebih suka kesalahan di sisi membatasi kesalahan pengguna; itu tidak seburuk email ganda.

1
John Fairley

Saya awalnya berpikir "jika pengguna Anda tidak terlalu paham, bidang kata sandi berulang membantu mereka menghindari kesalahan". Namun, di sisi lain, pengguna yang tidak mengerti komputer mungkin akan sangat bingung dengan bidang kedua. Bagaimanapun, di dunia nyata, tidak ada yang namanya bidang berulang.

Saya pikir pilihan terbaik, tetapi lebih sulit untuk diterapkan, adalah tidak mengulangi, tetapi menyertakan kotak "jangan tutupi kata sandi saya".

1
user745

Saya mengerjakan proyek di mana pengguna tidak perlu mengulang kata sandi. Suatu hari kami mendapat email marah dari seorang pengguna yang mengklaim bahwa kami menampilkan kata sandinya - dalam teks yang jelas - di sudut kanan atas.

Ternyata ketika dia mendaftar dia telah memasukkan kata sandi, dan kemudian tanpa melihat ke atas, menabrak bidang berikutnya dan mengulangi kata sandinya. Kecuali bidang itu adalah 'Nama depan'.

Dia tidak bodoh, juga tidak memperhatikan. Dia menampilkan sesuatu yang harus kita perjuangkan oleh para desainer: Habituation . Ini seperti sakelar turbo di kepala pengguna, kecuali Anda tidak selalu dapat mengontrol hal-hal dengan kecepatan tinggi.

Ada setidaknya dua hal yang rusak di sini

  1. Harus membuat akun di tempat pertama (gunakan openid, google, dll)
  2. Menggunakan kata sandi untuk otentikasi (belum ada solusi nyata)
1
Morten J

Pertanyaan bagus! Saya telah memikirkan dua ide:

  1. Mulailah menyembunyikan kata sandi. Berikan pria itu tombol sakelar yang akan menyembunyikan/menyembunyikan kata sandi saat dia memasukkannya sejauh ini.

  2. Batas waktu yang tidak disembunyikan mungkin berfungsi: sediakan tombol yang akan mengungkapkan kata sandi selama sekitar setengah detik, kemudian hapus kembali.

Dalam kedua hal ini, pengguna memasukkan kata sandi sekali saja. Dan dia melihat pesan (tidak harus Prompt, tapi mungkin seharusnya) untuk mengungkapkan dan memeriksa kata sandi sebelum mengirim. Sebagai cadangan, selalu ada (saya pikir) email orang itu untuk mengatur ulang kata sandi.

- pete

0
pete142

Tidak tidak perlu.

Tergantung pada seberapa penting keamanan situs web, kesan tentang keamanan yang Anda berikan kepada pengguna dan seberapa ketat persyaratan kata sandi Anda.

Untuk situs web yang memerlukan kata sandi berisi pola/angka/huruf tertentu, maka yang terbaik untuk meminta pengguna mengulangi kata sandi, karena pengalaman saya adalah mereka membuat kata sandi bar. Jadi apa yang mereka pikirkan yang mereka ketikkan mungkin bukan yang mereka masukkan.

Untuk situs web rekreasi, apakah keamanan benar-benar impor? Kemungkinan besar tidak, dan Anda mungkin berurusan dengan pengguna tekan dan jalankan. Jadi mengurangi upaya dan waktu membantu meningkatkan angka konversi Anda.

Untuk situs web yang menawarkan layanan berbayar, maka pengguna telah membuat/menyelesaikan keputusan pembelian. Mendaftar hanyalah proses yang harus mereka selesaikan untuk mengakses layanan. Bisikan ganda membantu membangun kepercayaan bahwa mereka dapat mengakses layanan yang mereka bayar nanti. Tidak ada yang ingin mengatur ulang kata sandi mereka untuk sesuatu yang mereka $ bayar $ untuk.

0
Reactgular