2019年,网络犯罪给全球企业造成的损失超过2万亿美元. 随着数字产品的涌入, 越来越多的人重复使用登录凭证,这是导致数据泄露的主要原因. 长期以来,密码管理的用户体验一直被忽视. 是时候让设计师重新思考密码用户体验的各个方面了.
我们的大部分生活都是数字化管理的. 有一个应用程序, 网站, 或SaaS平台,几乎涵盖了人类体验的方方面面, 而且它们都需要密码. 这么多的账户带来了问题.
根据 passwordresearch.com, 80%的数据泄露可以追溯到薄弱或重复使用的登录凭证, 61%的人在多个账户上使用相同的密码, 只有44%的用户每年至少更改一次密码.
这是对在线平台的高度信任. 如果一个应用程序被黑了,所有的账户都是脆弱的.
当今的密码形势令人恐惧. As 设计师, 我们可能会把注意力集中在登录屏幕的视觉吸引力上,而忽略了用户实际上是如何创建密码的. 我们甚至可能认为密码是开发人员的责任.
不幸的是,密码问题对业务有实际影响. 注册过程中的挫败感会导致潜在用户完全放弃注册过程. 其他人忘记了他们被迫创建的复杂密码,并超出了客户支持, 浪费时间, 人力资源, 和金钱.
考虑不周全的密码处理过程会对用户和企业产生负面的多米诺骨牌效应. 设计师能做些什么来改善这种情况吗?
有许多改进密码用户体验的策略,它们并不过于复杂. 与往常一样,在规划密码体验时,了解核心用户的情况非常重要. 力求在以下方面取得平衡:
创建密码应该很容易. 强迫用户遵守一长串需求会在注册过程中产生摩擦. 最好允许用户创建他们想要的任何密码, 但如果他们选择了一些明显的东西,比如 12345,让他们知道他们的个人信息很容易受到攻击.
没有人喜欢在没有背景的情况下遵循规则或指示. 而不是阻碍帐户创建, 教育用户有关身份盗窃和数据攻击的危险. 如果可能的话,使用真实世界 统计数据 为了强调这一点: “你知道吗,每39秒就会发生一次网络安全攻击?”
“当用户输入密码时,他们得到的唯一反馈是一排子弹,可用性就会受到影响. 通常,屏蔽密码甚至不能提高安全性,但它确实花费你的业务,由于登录失败.——雅各布·尼尔森
允许用户通过放置来查看密码 显示/隐藏 密码输入字段中的图标. 当点击时,眼睛会打开和关闭,这是很常见的, 但这取决于产品和用户, 包含一个简单的 显示/隐藏 文本切换.
一些站点默认不屏蔽输入字段. 虽然这种策略通常受到用户的欢迎,但它应该在使用时使用 隐藏 不太安全的环境(咖啡馆、办公室等)的选择.).
密码强度计提供实时反馈,并告诉用户密码的承受能力 数据的攻击. 强度计应该与传达不同级别密码有效性的深思熟虑的副本配对.
弱, 媒介, strong 这些都是有用的指标,但文案需要提醒用户什么是危险的: “你的密码会让你的数据被窃取.”
除了副本, 考虑一下什么颜色会产生影响, 但请记住,颜色具有文化意义.
密码通常是8到16个字符,但也可以更长. 长度越大,密码短语就越有可能经受住攻击 暴力攻击.
的吸引力 密码 是因为它们容易记住吗. 而不是软弱又容易忘记的东西,比如 myhouse5,用户可能会输入 myhouseisawesomeandcozy.
用于包含四个或更多单词的密码, 不需要高水平的随机性, 但要提醒用户避免使用熟知的词对(歌词), 电影报价, 等.).
密码是一个公认的范例,但它们并不是唯一的方法 保护用户数据. 生物识别技术, 物理硬件, 重新设计登录流程是科技行业推动密码成为历史的一部分.
单点登录(SSO)是一种策略,用户可以通过一个用户名和密码访问多个产品和服务. 使用SSO的网站和应用程序依赖于第三方(如谷歌等公司), 脸谱网, 和苹果)来验证用户身份. 用户所要做的就是授予对其SSO帐户的访问权限.
SSO可以防止用户堆积密码, 增加入职速度, 并允许企业从大公司的安全基础设施中受益.
很多手机, 笔记本电脑, 平板电脑配备了生物识别技术,可以很容易地集成到登录过程中. 用户无需输入密码,只需触摸或扫一眼他们的设备. 由于人脸和指纹难以识别,安全性提高了(虽然不是不可能)锻造.
一个缺点是,仍然有一些设备没有生物识别功能, 所以设计师应该提供其他登录选项.
只要用户有智能手机和用户名,无密码登录就是一个可行的选择. 用户输入用户名后,会在屏幕上收到包含PIN码的提示信息. 与此同时,手机通知提示用户从选项列表中选择匹配的PIN. 这个过程也适用于指纹和面部识别.
几乎每个使用数字产品的人都有一个电子邮件地址, 而且大多数人已经在使用电子邮件进行安全措施,比如忘记密码和用户名. 为什么不更进一步呢?
电子邮件登录的工作原理是向用户的收件箱发送有时间限制的链接. Slack和Medium都有一个名为“魔法链接”(Magic Link)的电子邮件登录功能,使登录更加无缝.
在安全至关重要的企业组织和行业中(金融), 医疗保健, 等.),越来越多的公司选择使用实体钥匙. 这些密码卡插入USB端口,并在应用程序登录字段中自动输入一次性密码.
这项技术仍在发展中,但它已被证明:
此外,YubiKey等公司正在增加指纹识别功能,以增强保护. 一个明显的缺点是有丢失硬件的风险. 尽管管理员可以禁用丢失的密钥, 帐户恢复比按下“忘记密码”按钮要复杂得多.
这不会对用户造成伤害, 但他们并不是最擅长创造的, 记住, 或者管理密码, 这一事实会导致挫败感和不必要的用户体验摩擦. As 设计师我们不应该满足于现状. 我们是解决问题的人, 我们有多种方法可以改进或完全重新考虑密码体验.
只要有包含敏感数据的数字账户就行, 我们需要为用户设计方法来验证他们是否就是他们所说的那个人. 也许有一天密码会被淘汰, 但在那之前, 我们应该努力为所有各方提供简单和安全的密码用户体验.
让我们知道你的想法! 请在下面留下你的想法、评论和反馈.
较长的密码可能会给用户带来风险. 例如, 由用户名和姓组成的密码, 而长, 最终是不安全的. 当设计师考虑密码要求UX时, 它们应该包括帮助用户创建高度随机化密码的副本.
密码是保护用户数字数据的一种安全方式,只要用户知道如何创建易于记忆的随机密码. 当密码很难记起来的时候, 或者当用户有太多密码时, 这会导致多个站点重复使用相同的密码. 这是导致数据泄露的主要原因.
安全密码具有高度的随机性,并且在10-20个字符之间. 依赖于个人信息或流行短语的密码并不安全. 对多个帐户重复使用相同的密码是有风险的. 设计师可以通过在注册过程中实现密码UX技术来提供帮助.
没有安全的密码,敏感信息很容易受到黑客的攻击. 设计人员可以通过实现密码验证最佳实践来帮助用户创建安全的密码. 例如,在创建密码时包含一个显示/隐藏图标. 这可以防止输入错误或重复使用旧密码(在数据泄露中很常见)。.
良好的用户体验是指用户能够有效地完成他们的目标并体验到高水平的满意度. 设计师必须了解产品的哪些细节和功能会改善人们的生活. 否则,用户将被迫使用那些没有充分考虑到他们需求的产品.
世界级的文章,每周发一次.
世界级的文章,每周发一次.
