it-swarm.it

È necessario un campo "ripeti password" in una pagina di registrazione?

Possibile duplicato:
Perché dovremmo chiedere la password due volte durante la registrazione?

Durante la progettazione di una pagina di iscrizione nuova e semplificata, ho avuto un argomento con un collega sulla necessità del campo "ripeti password".

Abbiamo progettato il processo di registrazione in modo tale che l'utente possa accedere automaticamente dopo aver completato il processo di verifica dell'email. Quindi, almeno inizialmente non sarà necessario che l'utente inserisca la propria password. Pertanto l'utente 'verifica' la password solo quando accede per la seconda volta nel caso in cui omettiamo il campo "ripeti password".

Abbiamo un'opzione di "recupero password", quindi nel peggiore dei casi l'utente potrebbe passare attraverso quel processo nel caso in cui abbia digitato male la password durante la registrazione. Ma ancora una volta, quanto spesso digiti male la tua password?

Anche i grandi giocatori non sembrano essere d'accordo su quale sia il modo migliore ...

Non è necessario digitare nuovamente la password:

  • Cinguettio
  • Facebook (anche se richiedono di riscrivere la tua email)
  • Dropbox

È necessario digitare nuovamente la password:

  • Yahoo
  • Reddit

È necessario?

96
Franz

Non sono un esperto dell'interfaccia utente ma penso che in molti casi non sia necessario. Certamente per esperienza personale è raro che inserisca una password in modo errato. Una soluzione migliore è quella di non avere affatto una password. Utilizza uno dei sempre più numerosi provider di autenticazione (ad es. OpenId, Google, Facebook, Twitter, ecc.). Perché l'utente ha bisogno di un'altra password per la tua app o il tuo sito?

Gli utenti tecnici della tua app useranno un generatore di password e/o un meccanismo di archiviazione. Gli utenti non tecnici useranno una delle password usa e getta preferite che usano per molti siti/app diversi. Meglio integrarsi con un sistema di autenticazione che già utilizzano. Potrebbero esserci anche altri vantaggi knock-in per la tua applicazione come l'integrazione in Google Apps se usi l'autenticazione di Google.

Se si sceglie di richiedere all'utente di fornire una nuova password per l'applicazione, almeno non cancellare il campo password in caso di errore di immissione del modulo. Nulla è più esasperante della cancellazione di un campo password perché si commette un errore in un'altra parte del modulo. Correggi l'errore reinvia e quindi si verifica nuovamente un errore perché manca la password. Questo mi fa impazzire. Se sei preoccupato di ripetere la password dell'utente in HTML, non farlo. Ci sono molte altre opzioni. Crittografalo nel modulo, ricordalo nello stato della sessione, usa una password dumby in HTML. Qualunque cosa, non forzare l'utente a inserirlo di nuovo!

76
orj

Microsoft ha un modo piuttosto ingegnoso per risolvere questo problema: la casella di controllo per smascherare la password (connettiti al WiFi in Windows 7 e Vista credo). Penso davvero che sia il migliore dei due mondi.

Personalmente non ho persone che mi guardano alle spalle 24 ore su 24, 7 giorni su 7; e nemmeno la maggior parte degli utenti. Inoltre è possibile digitare la password e semplicemente smascherare/maschera per controllarla brevemente.

28

Non è un requisito, soprattutto se hai un modo per ripristinarlo. Scommetto che molte persone usano comunque il cut and paste. Tendo a pensare che iscriversi a qualsiasi cosa dovrebbe essere il più semplice possibile. JMHO.

26
ThatSteveGuy

La domanda si riduce a "qual è il costo di una password errata". Con alcuni sistemi il costo è elevato ed è per questo che ti chiedono di riscrivere. Ad esempio, se stai configurando un account su un ISP (non libero), non riuscire ad accedere al tuo account probabilmente implica passare un intero carico di passaggi di verifica dell'identificazione con il supporto tecnico.

Con molti sistemi online gratuiti il ​​costo di un errore di password è basso. Se hai sbagliato a digitare la password di Twitter, il peggio che può succedere è che devi creare un account una seconda volta. Allo stesso modo se lo digiti in modo errato su Facebook e hanno la tua e-mail, puoi richiedere una reimpostazione della password, motivo per cui chiedono la tua e-mail due volte e non la tua password.

Poiché la maggior parte dei sistemi diventa il secondo tipo, anziché il primo, le ripetizioni delle password diventeranno più rare.

23
DJClayworth

Si Qualche volta. Perché? Perché a volte non si verificano i dettagli di un utente quando si iscrivono, il che significa che se dimenticano la password, è più difficile consentire loro di accedere nuovamente.

Reddit e Yahoo non verificano affatto gli indirizzi e-mail, quindi è più importante che l'utente non dimentichi la propria password. Ecco perché hanno due caselle di password.

Twitter e Facebook non danno agli utenti pieno accesso se non hanno verificato il loro indirizzo email. Poiché desiderano che i loro utenti vengano verificati, idealmente, è più importante che i loro dati di contatto siano corretti rispetto alla password.

Spero che risponda alla tua domanda!

10
Django Reinhardt

hai mai creato un file di archivio protetto da password.

alt text

alt text

durante la creazione di un file di archivio protetto da password tramite winrar, esiste un'opzione "mostra password". Se si seleziona questa opzione, non è necessario digitare nuovamente la password. Perché quando la password non è visibile è un'alta probabilità che l'utente possa commettere un errore. e finirà con una password sbagliata.

la maggior parte degli utenti non sono ingegneri del software.

9
Vivart

Mi sono allontanato dai campi con password mascherata. Se l'utente vede ciò che sta scrivendo, è più in grado di ricordarlo (applicazione visiva), può vedere se ci sono errori di battitura, non è necessario ripeterlo e la mia opinione personale è che è meno stressante sul utente.

4
Susan R

Il punto di chiedere a un utente di digitare due volte la propria password è assicurarsi che non vi siano errori di ortografia accidentali nella propria password. Se salti questo passaggio e hanno scritto qualcosa di sbagliato, dovrebbero passare attraverso un intero processo di recupero password/modifica password, che può richiedere del tempo a seconda dei requisiti di sicurezza/capacità dell'utente.

Personalmente ritengo che solo un utente debba passare attraverso il recupero della password a causa di un carattere in più/carattere mancante/ecc. È uno di troppo. Soprattutto quando si riscrive la password è un passo così semplice. Naturalmente alcune persone copieranno e incolleranno il primo nel secondo, ma è colpa loro. Ho fatto del mio meglio per aiutare l'utente a evitare quel problema.

2
LoganGoesPlaces

È in gran parte soggettivo e dipende molto da come è progettato il processo di iscrizione. Se l'e-mail è confermata e hai un solido processo di "recupero password", probabilmente suggerirei di no.

Se hai il controllo totale sull'interfaccia utente (cioè non sul web), potresti anche considerare di consentire all'utente la possibilità di vedere ciò che sta digitando (á la this )

2
chrismilleruk

Quindi penso che quasi sempre la risposta sia: dipende.

Come altri hanno già detto: se non hai intenzione di inviare nuovamente la password all'utente o rendere il recupero molto semplice, avere una doppia password può essere un modo efficace per evitare errori dell'utente (errori di battitura in particolare). Sono caduto in preda a errori di battitura in diverse occasioni; Penso che con i requisiti per le lettere maiuscole il numero di errori di battitura aumenti, ma non ho altro che le mie prove aneddotiche per dimostrarlo.

Non credo che dovresti prendere questa decisione in base al costo percepito: se devo creare un nuovo account non ottengo più il mio nome/nome utente preferito e finisco con qualche strana aggiunta numerica, che a sua volta diventa difficile da ricordare. Anche il costo percepito per chiunque di noi sarà probabilmente inferiore all'utente medio.

Mi piace molto il metodo iPhone di mostrarmi solo l'ultimo carattere che ho digitato. Fa un ottimo lavoro nel fornire offuscamento e informazioni nella giusta misura alle persone che probabilmente inseriscono password in luoghi pubblici.

Uso ancora la doppia password, preferirei sbagliare per limitare l'errore dell'utente; non è così male come la doppia e-mail.

1
John Fairley

Inizialmente ho pensato "se i tuoi utenti non sono molto esperti, un campo di ripetizione della password li aiuta a evitare errori". D'altra parte, gli utenti che non sono esperti di computer potrebbero essere orribilmente confusi dal secondo campo. Dopotutto, nel mondo reale, non esistono campi ripetuti.

Penso che l'opzione migliore, ma più difficile da implementare, sia quella di non ripetere, ma includere una casella "non mascherare la mia password".

1
user745

Ho lavorato su un progetto in cui gli utenti non dovevano ripetere la password. Un giorno abbiamo ricevuto un'e-mail arrabbiata da un utente che ha affermato di aver visualizzato la sua password - in chiaro - nell'angolo in alto a destra.

Si è scoperto che quando si è registrato aveva inserito la sua password e, senza guardare in alto, si è spostato sul campo successivo e ha ripetuto la password. Tranne che quel campo era "Nome".

Non era stupido, né prestava attenzione. Stava mostrando qualcosa per cui noi designer dovremmo lottare: Habituation . È come un interruttore turbo nella testa dell'utente, tranne per il fatto che non puoi sempre controllare le cose ad alta velocità.

Ci sono almeno due cose rotte qui

  1. Dover creare un account in primo luogo (utilizzare openid, google, ecc.)
  2. Utilizzo delle password per l'autenticazione (nessuna soluzione reale ancora)
1
Morten J

Buona domanda! Ho pensato a due idee:

  1. Inizia nascondendo la password. Dare al ragazzo un pulsante di attivazione/disattivazione che mostrerà/nasconderà la password non appena l'ha inserita.

  2. Un timeout di scoperta potrebbe funzionare: fornire un pulsante che rivelerà la password per circa mezzo secondo, quindi oscurarla nuovamente.

In entrambi, l'utente immette la password una sola volta. E vede un messaggio (non necessariamente un Prompt, ma forse dovrebbe essere) per rivelare e ispezionare la password prima di inviarla. Come backup, c'è sempre (penso) l'e-mail del ragazzo per la reimpostazione della password.

- pete

0
pete142

No non è necessario.

Dipende da quanto è importante la sicurezza del sito Web, quale impressione sulla sicurezza che hai di dare all'utente e quanto severi sono i requisiti della tua password.

Per i siti Web che richiedono password per contenere determinati schemi/numeri/lettere, allora è meglio che l'utente ripeti la password, poiché la mia esperienza è stata la creazione di una nuova password. Quindi quello che pensano che hanno digitato potrebbe non essere quello che hanno inserito.

Per i siti Web di svago, la sicurezza è davvero importante? Molto probabilmente no, e potresti avere a che fare con l'utente hit and run. Quindi ridurre lo sforzo e il tempo aiuta a migliorare i numeri di conversione della registrazione.

Per i siti Web che offrono servizi a pagamento, l'utente ha già preso/completato la decisione di acquisto. La registrazione è solo il processo che devono completare per accedere al servizio. Il doppio prompt aiuta a creare fiducia nel fatto che possano accedere a questo servizio per il quale hanno pagato, in seguito. Nessuno vuole reimpostare la propria password per qualcosa per cui $ ha pagato $.

0
Reactgular