登陸界面要顯示密碼

 

　　在2012年，我曾介紹過為什麼要讓大家在登陸應用，特別是移動設備應用時能夠看到密碼。現在，兩年過去了，很多大規模的新設計也出現了，下面我就來概括一下顯示密碼的重要意義和方法，以及後續的發展趨勢。

　　顯示密碼意義何在?

　　密碼想來充斥著實用性的問題。由於過度復雜的安全性要求(最低字符數、標點等等)以及輸入框的使用不夠簡便，密碼輸入經常會讓客戶反感甚至走人。

　　大約有82%的人有過忘記密碼的經歷。企業內部網絡服務台所最頻繁收到的請求就是恢復密碼，而在浏覽電子商務類網站時，如果需要先恢復密碼，會有75%左右的人最後無法完成購買流程。換句話說，密碼是個賤人!而對於屏幕小、手指按不准的移動設備來說，情況就更糟了。

　　遮蔽密碼會讓本就困難的輸入變得難上加難，同時對於提高安全性裨益甚小，特別是在移動設備上，輸入框正下方就是顯眼的鍵盤，手指按哪個鍵，哪個鍵就會高亮顯示，這樣的觸摸反饋所顯示的密碼字體大小反而比大多數輸入框所能顯示的更大。所以說實話，遮蔽密碼其實並不能防止別人的偷窺。另外，如果你真的察覺有人偷看你的屏幕，那直接把屏幕換個位置讓他看不見不就完了!

　　隱藏/顯示密碼

　　考慮到上述種種和沒說到的種種原因，我們在Polar的登陸界面上選擇了將密碼顯示為可見文本。同時我們在密碼框旁邊提供了隱藏選項，以便有需要的人選用，這個選項可以快速將密碼變成一串“••••”。

　　雖然我自信這樣能有有效提高實用性和操作的簡便性，但也不無憂慮，怕大家會覺得盡管能選擇遮蔽，但這麼赤裸裸地顯示密碼還是不爽。不管怎麼說，多年以來的登陸模式已經給了人們“遮蔽密碼就等於安全”這一思維定式。

　　結果，很多采用可見密碼設計軟件並且大獲成功的人給我帶來了驚喜的反饋。Steven Hoober告訴我他給20M Sprint客戶去掉了密碼遮蔽，結果完全沒產生問題。Mike Lee告訴我們Yahoo!默認顯示密碼，結果出現了兩位數字的增量(當然還有其他功能改變的貢獻)，沒有產生任何安全性問題。

　　所以沒過多長時間，我就把密碼遮蔽看成了一個過時的陳規。這一設計模式已經存在了太久，所以從來沒人考慮過它的意義。我們大家在設計登陸界面的時候都會習慣性地默認添加密碼遮蔽。而隨之而來的，就是丟掉生意、實用性出問題。

　　設計解決方案

　　最近，很多公司開始深入考量密碼遮蔽的問題，並啟動了一些不同的解決方案來應對。PayPal和Foursquare采用了類似於Polar的隱藏/顯示文字交互模式。

　　LinkedIn、Adobe和Twitter則可以讓用戶通過點擊一個睜眼/閉眼圖標選擇是否因此密碼。雖然這一類視覺符號可能沒有文字那麼直白，但是對於在全球范圍內經營的公司來說，這樣就不用翻譯成長度不等的多國語言文案了，所以說具有本地化方面的好處。

　　Microsoft在隱藏/顯示密碼模式方面，采用了一個比較奇怪的方式。在Windows8中，用戶需要按住眼睛圖標才能顯示密碼。一旦將手指從圖標上移開，就會繼續遮蔽密碼。只能說尴尬了。

　　Amazon一直在反復更改其登陸模式。其過往歷史包括：從無法查看密碼到允許通過明確操作(點擊勾選框)顯示密碼;再到默認顯示密碼並允許點擊隱藏。

　　盡管這些設計解決方案都有各自的利弊，但更重要的是Microsoft、Adobe、Twitter、LinkedIn、PayPal、Amazon等等公司都開始意識到登陸界面所存在的問題，並開始相應解決。

　　設計在細節

　　不過，雖然現在已經有很多公司允許用戶在登陸時看見密碼，但這並不是說大家都該一擁而上盲目模仿。正是這種一擁而上的思維讓密碼遮蔽，甚至其他很多問題很大的設計“模式”(比如安全問題)盛行這麼多年。

　　相反，我們應該花時間研究最適合的解決方案。要知道，最小的設計細節有時候也能影響成敗。為了讓大家聽明白，我們來看看Jack Holmes有關捨棄密碼遮蔽的一項研究分析。

　　在Jack的測試中發現，在電子商務類網站上如果默認以明確文字顯示密碼，有60%受訪者表示會對網站心存疑慮，而只有45%的人認為不遮蔽密碼有助於提高實用性。相比之下，如果添加一個簡單的復選框說明當前開啟了顯示密碼設置，100%的受訪者都會注意到復選框的存在，並將顯示密碼視作一項功能。

　　從60%的人懷疑網站安全，到100%的人將其看作一項實用功能，區別只是一個簡單的復選框。設計真的就是在於細節。所以也難怪Amazon在其登陸界面加上了這個復選框。

　　Web Vs 本機


　　正如上面的例子所示，很多公司現在都可以讓用戶在登陸移動應用的時候看見密碼。同時也有一小部分公司在Web上實現了同樣的功能。登陸本機應用的人舒服省事了，那在Web浏覽器中使用服務的用戶為什麼不行呢?

　　這個問題再一次提到了安全性的高度。詳細來說，如果：

　　1. 有人拿到了我的設備

　　2. 並且能解鎖

　　3. 再導航到了某個網站

　　4. 而我在浏覽器裡自動保存了這個網站的密碼

　　5. 而這個網站又允許在登陸界面查看密碼

　　6. 這樣，這個人就能看見我的密碼了

　　浏覽器的密碼保存功能、自動填單功能和密碼可見功能的混合就這樣造成了嚴重的安全性問題。有一個能夠緩解這個問題的方法，就是在浏覽器自動填寫密碼時，隱藏密碼框。這樣一來，假如有人想查看密碼，浏覽器就會刪除密碼框內的內容，並要求重新輸入。

　　遺憾的是，考慮到實施這一解決方案所需要的設計和開發工作，這一辦法略顯得有些得不償失，還不如把這些精力放到如何從整體上簡化登錄問題上去。

　　超越密碼

　　Amazon在其最新發布的iOS版本中仍在繼續更新移動端登陸界面，它們干脆直接不要求用戶輸入密碼。用戶需要登陸帳戶時，可以直接觸摸手機主按鈕，通過Apple的Touch ID驗證指紋。

　　而Uber的代步服務則更上一層樓。用戶不需要注冊賬戶、創建密碼和輸入付款信息，只需要將手指放到手機Touch ID傳感器上就能完成車輛下單支付的全部流程。不需要填寫任何表單和密碼。

　　雖然說Touch ID功能僅限於Apple的最新iOS設備，但是這個解決方案將繁復的流程簡化成了簡單的一次觸摸，為登錄流程的設計開創了新前景。如果有的選，大家會選擇怎麼樣的方式來登陸登出呢?是通過復雜的表單和麻煩的密碼?還是簡單的一次觸摸呢?

　　從這個角度來看...登錄表單和密碼框的未來已經很清晰了。