让用户在输入密码时看到明文吧新.pdfVIP

让用户在输入密码时看到明文吧 在2012年时 ，我(英文原文作者)曾解释过为什么应该让人 在输入密码时看到明文 ，尤其是在移动 设备上。两年过去了 ，相关的实践模式越来越多的进入我 的视野。 为什么要显示密码明文 ？ 密码输入方面的可用性问题被诟病已久。复杂的安保要求(最少xx个字符、必需包含标点符号和大写 字符…)以及难用的输入方式等等时常会使用户产生强烈的挫败感 ，甚至蒙受损失。 数据显示 ，约82%的用户曾经忘记过密码 ；找回密码是使用频率最高的功能之一 ；如果人 在网购 过程中忘记密码并尝试找回 ，那么其中约有75%的用户不会完成最终购买。可以说 ，密码这种机制 的弊端是越发明显的 ；而在移动设备上 ，受到使用情境及设备自身在显示和操作等方面的局限 ，情 况则变得更加糟糕。 密码遮罩使本就复杂的输入变得更加困难 ，而且对安全方面的贡献着实有限 ，尤其是在移动设备上 – 键盘就位于输入框下方 ，你输入字符时 ，对应的按键还会突出显示 ，其中的字号比输入框里的 更大。所以在现实中 ，如果真的有人想在你身旁偷窥 ，密码遮罩其实起不到什么保护作用 ；这种情 况下 ，倒是把手机拿到一个更隐蔽的地方进行输入来的更安全。 切换隐藏与显示 出于所有这些原因 ，我 决定在Po lar的登录界面将密码明文呈现给用户 ，并在密码栏右侧提供一个 隐藏按钮 ，如果你确实需要 ，便可以点击该按钮将密码切换为遮罩符。 虽然我相信这是有利于可用性及可访问行的正确做法 ，但还是有些担心用户看到密码明文后会产生 负面感受 ，毕竟长久以来的遮罩设计模式已经使人 产生了“安全”的认知习惯。 所以 ，当我听说有人不仅发布了以明文呈现密码的产品 ，而且还取得了成功的事情之后 ，觉得很是 惊喜。在这篇推中 ，St even Hoo ber告诉我 ，两千万的Sprint 用户已经在使用着移除了密码遮罩的 产品 ，没有遇到任何问题 ；Mike ee也说 ，当时Yahoo !的改版当中包含了移除密码遮罩等一系列 改进 ，并带来了两位数的增长幅度 ，并且没有发现任何安全方面的问题。 在我看来 ，密码遮罩突然间就变成了旧事物 ，一个存在了很长时间的设计模式开始被逐渐的质疑和 唾弃。回头看看 ，我 曾经那么理所当然的把密码遮罩当作默认模式来使用 ，而对可用性甚至是业 务的损害也随之而来。 解决方案 最近一段时间 ，很多公司开始认真对待密码遮罩的问题了 ，并带来了很多不同的解决方案。PayPal 和Fo ursquare采用的就是前面提到的我 在Po lar当中使用的模式 ： inkedIn、A do be和Tw it t er也是类似 ，不过将文字按钮改为了睁一眼闭一眼的图标。图标形式有利 有弊 ，一方面可能不如文字形式那么显而易见 ，但另外一方面 ，对于有国际化需求的产品来说 ，可 以避免译文长度难以控制的问题。 微软采用的实践方式略有不同。在W indows 8中 ，密码默认仍以遮罩形式显示 ，按住右侧的眼睛图 标可以查看密码明文 ，移开手指后再次恢复遮罩状态。 A mazo n一直在反复迭代着登录表单的设计模式 ：最初是无法查看密码明文 ，就像大家一直以来 那样 ；后来允许用户勾选是否显示密码明文 ，但默认仍是显示遮罩 ；接下来就是默认显示密码明文 ，但允许用户勾选使用遮罩模式。 虽然这些方案各有利弊 ，但最重要的一点是 ，微软、A do be、Tw it t er、 inkedIn、PayPal、 A mazo n以及其他很多公司都已经意识到了长久以来存在于登录表单当中的可用性问题 ，并大胆的 进行了改变。 设计在细节中 虽然越来越多的公司开始尝试让用户在输入密码时看到明文 ，但这并不意味着你可以随便拿来某种 模式扔到自家产品中。实际上 ，正是这种人云亦云的思维模式让我 长久以来一直在使用那些其实 不那么合理的设计模式 ，包括密码遮罩。 更加可取的是 ，试着花些时间结合自己产品的具体情况真正研究一下各种方案的利弊 ，要知道这些 细节当中的变化是有可能对产品产生很大影响的。我 不妨来看看Jack Ho lmes做的关于移除密码 遮罩研究。 Jack的测试表明 ，对于电商类产品 ，当登录密码默认以明文形式显示的时候 ，60%的被测用户感到 不安 ，他 觉得这可能是网站中的bug或某种严重的安全隐患 ，只有4 5%的用户认为这种方式相比 以往更加好用 ；而在默认显示明文并提供复选框来恢复遮罩的模式下 ，100%的被测用户意识到这是 一个正常的功能改进 ，而且不会影响到他 对这个电商网站的信赖感。 从60%的疑虑 ，到100%的