我晚上发呆了半小时想不出写什么东西来,多亏和Lin的一番聊天,让我有了一个话题可写。
讨论缘于我上家公司的注册页面,Lin问我为什么只有一次输入密码而没有确认输入,下面是我们的聊天记录,征得他许可,我整理后发了上来。
-------------------------------------------------------------------------------------------------------
Lin - iamlin.cn 说:
有个问题,为什么注册时,输入密码只有一次
Ray 说:
额,你算问对人了,这个是我调整的
Lin - iamlin.cn 说:
因为输入错的几率很少,反正去邮箱也可以更改?
Ray 说:
我的想法是:在几年前,那时候大家都是使用ID和重复输入密码来注册的,现在大多数站点都是使用Email注册,Email已经验证过,找回密码很容易,所以要求强制记忆密码就不再那么重要了。
其实现在很多人的密码困扰不是忘记密码,而是常用的一个密码不符合这个站点的密码规则,比如我常用的一个6位密码是纯字母,但是在myspace和一些银行站点上就要使用字母+数字的一个常用密码了
Lin - iamlin.cn 说:
你之后的说法经过调研吗
其实你想到会有这样一个情况吗
就是若是只输入一次密码,有的用户会再次小心的在这个框里再输入一次,已确保正确
Ray 说:
这个倒没有大量去调研,问过一些人,基本上符合我的猜想,都是在很多站点上使用同一个密码
Lin - iamlin.cn 说:
但是即使再输入一次,也不能完全肯定输入正确,没有autocheck
Ray 说:
哦,我明白你的意思。你是说键盘打错了。
Lin - iamlin.cn 说:
比如我输入一次,但是我心虚,怕输错了
就再回来慢慢输一次
但其实还是没有绝对的可能性是我想预设的密码
尤其是密码长的人
Ray 说:
是的,这个调整是在去年的9月份上去的,我后来查看过Google Analytics的统计,找回密码的人数没有突然增加,所以就一直这样了。
Lin - iamlin.cn 说:
但是你觉得会有我刚才说的情景吗
如果再做一次,你会怎样做呢
Ray 说:
额,你说的这种肯定会有,但是可能性我倒不认为很高,如果确实要考虑的话,我会在他输入密码的时候每个字符先显示2秒再变成星号
Lin - iamlin.cn 说:
我不是钻牛角尖,咱们一起探讨啊
如果先2秒再变星号,用户会觉得奇怪吗?那么星号的意义何在?
何不上来就不显示星号
是考虑旁边会有别人吗
就象ATM
Ray 说:
星号这个玩意应该就是防止周围人窥探的。
先显示字符再变星号这个我只在手机上网时看到过。
Lin - iamlin.cn 说:
那么显示2秒再变,就不能防止别人偷窥
Ray 说:
这个防止不了的,其实和应用场景有关。
Lin - iamlin.cn 说:
比如黑客屏幕监视
对,有些人真想偷窥,可以track你在keyboard的输入轨迹
那么这个考虑先2秒变星号也不太合理吧
Ray 说:
这个是为了解决你说的那种可能性
让他自己确认输入的字符
Lin - iamlin.cn 说:
对,但是安全性有问题
Ray 说:
在旁边加上一个按钮:显示密码,click后变成:隐藏密码,
但是这样注册就变得信息更多了啊,本来去掉一个输入就是为了减少操作的。
Lin - iamlin.cn 说:
是啊,而且要改变很多用户的使用习惯
风险很大
Ray 说:
其实,我们能不能这样假设,用户自己来保护自己的隐私,比如我和人讨论问题时,别人输入密码一般我就把头转过去,现在大多数人都会这么做,这是礼貌。
Lin - iamlin.cn 说:
是,其实很多人把密码亮出,我们都不会看
但是星号的存在肯定有意义,毕竟有那种比较亲密的人
你不好意思让他转过去,比如女友
她就非要看之类的
呵呵
Ray 说:
我是觉得星号的意义是在于一串字符全部显示的时候,一眼就能扫完,如果是每次输入显示下字符再变星号,输入6位以上你说那丫的在后面还好意思一直盯着看吗?
Lin - iamlin.cn 说:
但是我们输入密码的时候都很快啊
比如6位密码,我们1秒多就可输完
那样每个字母check
反而更慢。
Ray 说:
安全和效率。。
如果你让用户输完后全部显示再等下变星号,用户会不适应,毕竟这么多年大家都是输星号的。
Lin - iamlin.cn 说:
对啊。。所以还是两次输入更合理,虽然复杂点,
个人意见
Ray 说:
两次输入的出错几率会增加许多呢,特别是有的要求严格的站点,比如必须是字母加数字
Lin - iamlin.cn 说:
能多到多少呢。有特别要求的站点是因为安全系数高,比如银行
所以这样的要求是绝对合理的
但是一般的网站呢
Ray 说:
delicious和myspace都是要求6-16,字母+数字,我记不清是什么网站了,输入一次密码就可以的,不过这样的网站确实不多。我当时调整也是抱着试验的心理,打算是上去后看看数据。
-------------------------------------------------------------------------------------------------------
Lin同学已经把他的意见写出来了,可以看这里,说说我的看法吧:
1.我当初在设计的时候没有考虑到他说的这个问题,我想这是两种思维习惯决定的,我不是交互设计师,对过程没有深究,更看重的还是数据。[想起我前不久译的那篇<再见,google>,超级汗]
2.Lin提出的这个问题确实会存在,只是我认为这种可能性应该不大,至于如何去验证,我只能说通过数据,或者邀请用户做可用性测试,但是当时我们没有做。
3.我突然想到一个问题:什么样的用户会担心自己的密码输错,和性格有关吗?我是否可以推断他/她在生活中一定是个谨小慎微的人,或许还有点内向和不自信。
4.正如Lin所说的,讨论的过程要比结果更有意义,思维的过程就是提升自己的过程,联想到目前自己正在头疼如何调整团队,这种交流其实更应该在一个团队中经常性的出现。
5.Lin对待设计和白鸦一样"轴",所谓敬业二字正在于此。
