Старосільська 1Е офіс 301

Київ, Україна

Зв'яжіться з нами

web@ach.org.ua

приховування паролів

Приховування паролів при введенні застосовується дуже давно, і часто використовується в формах реєстрації і авторизації. Це дозволяє не розкрити свій пароль стороннім, які стоять за спиною. Хоча приховування паролів це хороша методика, створена заради безпеки користувача, але існує ймовірність, що вона може зіпсувати враження користувача від вашої форми реєстрації. Коли користувачі натискають кнопку «зареєструватися», вони очікують побачити ненабридливу, просту форму реєстрації. Але те, як ви вирішили оформити введення пароля, може розчарувати їх у всьому сайті.

Ця стаття висловлює особисту думку автора та торкається експериментальних UX-технік., які не є єдино правильними. Чи згодні ви із запропонованими варіантами? Чи можете запропонувати найкращі рішення? Можете поділитися своєю думкою або запропонувати своє рішення у коментарях.

Підходить для авторизації, не підходить для реєстрації


Авторизація використовується набагато частіше, ніж форма реєстрації. Користувачам потрібно зареєструватися на сайті лише один раз, щоб створити обліковий запис, в той же час входити на сайт для доступу до облікового запису йому доведеться багато разів. Через те, що форми входу використовуються так часто, велика ймовірність, що користувачам доведеться вводити пароль на очах інших людей. Іноді користувачі просто хочуть показати щось своїм друзям чи колегам, у такому разі їм доведеться входити на сайт, напевно в цей час поряд уже хтось буде перебувати. Тому є сенс використовувати приховані паролі у формах входу.



Однак, причини та наслідки приховування пароля у формі реєстрації зовсім інші. Приховування пароля зазвичай призводить до помилок, тому що користувач не бачить, що він набирає, і не може точно визначити, де зробив помилку. Наслідки друкарської помилки в паролі при авторизації не настільки серйозні, як при реєстрації нового користувача. Якщо користувач не зміг набрати правильний пароль з першого разу, він просто намагається ввести його ще раз. Якщо він введе неправильний пароль під час реєстрації, він не зможе увійти до облікового запису, і йому доведеться скидати свій пароль. Такі помилки – це не вина користувача сайту. Це вина дизайнера, який не дав користувачу можливості побачити, що він ввів у поле пароля.

А якщо ми приберемо поле з підтвердженням пароля?


Одна з найбільших перешкод для користувача під час реєстрації, яке створює приховування пароля – це поле для підтвердження пароля, яке часто використовується у формах реєстрації. Це поле змушує користувача набрати пароль ще раз і перевіряє, що значення цих двох полів збігаються, знижуючи ймовірність помилки у паролі. Причина існування цього поля іноді користувачі, вводячи пароль у полі з прихованим вмістом, роблять помилки, і це додаткове поле може відсіяти ці помилки.



Поле для підтвердження пароля може бути додане з гарною метою, але вони мають один недолік. Користувачі схильні зробити навіть більше помилок, вводячи пароль у два різні поля. Більш того, їм доведеться виконати додаткову роботу, щоб виправити ці помилки. Через те, що вони не бачать, де опечаталися, їм доведеться очистити вміст обох полів і заново ввести пароль щонайменше один раз. Таким чином, поле для підтвердження пароля не тільки викликає більше помилок, але й змушує користувача робити певну роботу, щоб виправити їх, уповільнюючи його та роблячи процес реєстрації неприємним.

Примітка перекладача. Поле для підтвердження введеного пароля вже почали прибирати деякі великі сайти, приклад — twitter.com. Також, для країн СНД існує ще одна проблема – наявність кількох розкладок на клавіатурі, внаслідок чого користувач може ввести однаковий пароль двічі не в тій розкладці, в якій він передбачає. Тож у даному випадку користі від цього поля ще менше.

Тимчасовий показ пароля зменшує кількість помилок


Приховування пароля може додати користувачеві більше проблем, чим користі. Вони приховують не лише пароль, але й друкарські помилки, які зробив користувач, через що їх складно помітити та виправити. Безпека, яку пропонує таке рішення, не варто цього, тому що зазвичай відвідувачі реєструються на сайті, перебуваючи одні, коли ніхто не заглядає їм через плече. Реєстрація виконується лише один раз, після чого їм не доведеться реєструватися заново. Відображення пароля простим текстом цього разу, коли вони одні, ймовірно, не настільки серйозний ризик для їхньої безпеки, як ми звикли думати. Шанси того, що хтось підгляне пароль практично нульові, навіть якщо користувач реєструється у громадському місці.



Вирішення всіх цих проблем - тимчасово показувати пароль, так що користувач зможе ввести його швидко та уважно, наприклад, показувати пароль пару секунд, так що він зможе побачити, що ввів. Тимчасове відображення пароля знижує кількість помилок і спрощує пошук та виправлення помилок. І користувачеві не доведеться турбуватися про тих, хто стоїть за його спиною, оскільки пароль ховається дуже швидко, наприклад, показується всього два останні введені символи. Цікавим доведеться запам'ятовувати набір (сподіваємось) випадкових знаків за кілька секунд, що практично неможливо зробити. Якщо ми показуємо лише останні символи, їм доведеться дивитися на екран більш тривалий період часу, щоб побачити весь пароль.

Я щиро вірю, що шпигуни, паролі, що підглядають, — це лише параноя.. Найбільша проблема - користувачі позбавляються доступу до свого облікового запису через помилки в паролі під час реєстрації, викликаних прихованим полем для його введення. Далі я хочу запропонувати два методи.

Відображення пароля, коли поле знаходиться у фокусі


Ви можете зробити введення пароля більш простим для заповнення і одночасно безпечним., відображаючи пароль тільки коли поле знаходиться у фокусі, та приховуючи його вміст при перемиканні на наступне поле. Це дозволить користувачеві бачити, які символи він вводить зараз, тим самим зменшуючи ризик друкарських помилок і запобігає можливості для цікавих підглянути пароль, коли користувач перейшов до наступного.



Інше покращення, яке можна додати — показувати пароль користувача маленькими, світло-сірими курсивними літерами. В результаті, щоб розібрати кожен символ, потрібно буде наблизитися до екрану. Навіть якщо хтось намагатиметься підглянути пароль, він буде виглядати надто нерозбірливо для всіх, крім відвідувача, сидить прямо навпроти екрану.

Ще одна можливість – показувати лише останні введені символи, замінюючи інші зірочками, таким чином підтверджуючи введення пароля.

Прапорець для відображення пароля


Ще одна можливість – додати прапорець для відображення пароля. В такому випадку, коли користувач вводить пароль, він прихований, але якщо вони ставлять галочку, він відображається, дозволяючи їм побачити, чи припустилися вони помилки. Для реалізації такого прийому потрібно більше зусиль, але це набагато краще, ніж поле для підтвердження пароля, тому що такий варіант дозволяє користувачеві легко побачити та виправити зроблені помилки.



Прим. перекладача. У такому разі ми даємо користувачеві можливість самому ухвалити рішення, відображати пароль або приховувати його залежно від місця та оточення.

Рівновага між безпекою та досвідом взаємодії


Зазвичай рекомендується слідувати загальноприйнятим дизайнерським рішенням, але коли таке рішення уповільнює користувача, ускладнює виконання завдання або збільшує ймовірність помилки, воно вимагає серйозного обмірковування. Безпека має бути збалансована з досвідом взаємодії. Надаючи надто велику перевагу безпеці, ви можете залишити неприємне враження від користування вашим ресурсом. Коли ви знайдете "золоту середину", У користувачів не буде проблем із використанням Вашого веб-сайту, навіть якщо він не дотримується загальноприйнятих дизайнерських рішень.