東東導(dǎo)讀：作者舉出幾個(gè)例子來說明顯示密碼卻不見得有助于安全,相反會(huì)帶來體驗(yàn)不好,甚至錯(cuò)失商機(jī),作者引述幾個(gè)調(diào)查結(jié)果做出結(jié)論,說到密碼掩碼只是設(shè)計(jì)者的一廂情愿.另外還提到為什么Web和APP登錄體驗(yàn)不同,以及在Web中保存密碼和自動(dòng)填充的安全考慮設(shè)計(jì),真的深入細(xì)節(jié).

2012年我概述過為什么我們應(yīng)該讓人們?cè)诘卿洃?yīng)用時(shí)能夠看到他們的密碼——尤其在移動(dòng)設(shè)備上。如今兩年過后，大量的安裝啟用已經(jīng)發(fā)布，我在這里給出一個(gè)摘要是關(guān)于為什么和怎樣顯示密碼以及之后會(huì)發(fā)生什么。

為什么顯示密碼

密碼一直充斥著可用性問題。因?yàn)檫^度復(fù)雜的安全需求（最小的字符數(shù)，一些標(biāo)點(diǎn)符號(hào)，至少一名法國(guó)國(guó)王的生日（原文：the birthdate of at least one French king，我猜它想說的是安全問題））和難以使用的輸入欄，密碼登錄經(jīng)常導(dǎo)致用戶沮喪和錯(cuò)失商機(jī)。

周邊82%的人都會(huì)忘了他們的密碼。因此密碼恢復(fù)是對(duì)內(nèi)聯(lián)網(wǎng)幫助臺(tái)的首要請(qǐng)求。如果人們?cè)谝粋€(gè)電商網(wǎng)站結(jié)賬時(shí)試圖恢復(fù)密碼，那么75%的人將不會(huì)完成他們的購(gòu)買。換句話說，密碼是雙刃劍。而且這種情況在手機(jī)自身窄小的屏幕和不精確的手指操作上更糟糕。

密碼掩碼使復(fù)雜的輸入過程更加困難的同時(shí)卻無助于提高安全性-特別在手機(jī)上可見觸摸鍵盤直接放在每個(gè)輸入框下面，突出每個(gè)你按下的鍵。這些反饋顯示的密碼字符尺寸比大部分輸入字段都大。實(shí)際上，掩碼字符在那些偷窺的眼睛上并沒有真正隱藏密碼。如果你懷疑有偷聽者在注視你的屏幕，只要將你的手機(jī)移到他們的視線外。

隱藏/顯示密碼

所有這些原因等等，我們選擇把密碼以可讀文本顯示在Polar（線上民意調(diào)查服務(wù)Polar）的登錄屏幕上。一個(gè)簡(jiǎn)單的隱藏功能顯示在密碼框右側(cè)，你可以在需要的情況下將密碼馬上轉(zhuǎn)換為一連串的????。

雖然我很有自信地在為了增加可用性和輕松訪問做著正確的事情，但我還在擔(dān)心用戶看到他們的密碼以明文顯示的方式時(shí)反映消極，盡管可以將它們掩蔽。畢竟這么多年來的登錄表單已經(jīng)讓用戶習(xí)慣地覺得掩碼字段意味著安全字段。

因此每當(dāng)我們聽說人們不僅使用可見的密碼啟動(dòng)軟件并且成功登錄的時(shí)候，我會(huì)感到驚喜。Steven Hoober分享了他如何為20M　Sprint的顧客撤掉密碼掩蔽——沒有問題，有效度量。Mike Lee告訴我們雅虎如何默認(rèn)顯示密碼會(huì)帶來雙位數(shù)（百分比）的改善（包括其他改變）而毫無安全問題。

很快我發(fā)現(xiàn)密碼掩碼僅是一個(gè)慣例而已。這種設(shè)計(jì)模式一直在我們身邊這么長(zhǎng)時(shí)間但是沒人認(rèn)真思考過這種模式的合理性。我們就只是走形式地在組合一個(gè)登錄框時(shí)默認(rèn)增加密碼掩碼。錯(cuò)失商機(jī)和可用性問題自然隨之而來。

設(shè)計(jì)解決方案

最近更多的公司已經(jīng)開始帶著批判的眼光看待密碼掩碼問題，以及推出幾個(gè)不同的辦法來處理它。PayPal和Foursquare采取了類似我們?cè)赑olar使用的隱藏/顯示的文本交互方式。

LinkedIn、Adobe和Twitter選擇通過點(diǎn)擊一個(gè)張眼/閉眼的按鈕來讓人們顯示或隱藏密碼。雖然這類的視覺符號(hào)比起文本而言不夠直白，但是它可能帶來的好處就是避開不同語(yǔ)言下文本翻譯的字符長(zhǎng)度問題（因?yàn)槿澜绲娜硕贾浪磉_(dá)什么意思）。

微軟在這方面的處理可能稱得上是最奇怪的實(shí)現(xiàn)。在Window8系統(tǒng)，你必須按下它們的眼睛按鈕才能看到你的密碼。一旦你移開指針，掩碼再次出現(xiàn)，你的密碼將不會(huì)可見。真是笨拙的做法。

Amazon已經(jīng)在它們的登錄表單上反復(fù)迭代修改。他們的進(jìn)展是：從不能看見你的密碼，到允許你通過一個(gè)明確的功能（點(diǎn)擊復(fù)選框）顯示密碼，再到默認(rèn)顯示你的密碼，同時(shí)允許你點(diǎn)擊隱藏它。

雖然這些解決方案都有贊成者和反對(duì)者，但更重要的收獲是微軟、Adobe、Twitter、LinkedIn、PayPal、Amazon以及更多公司都意識(shí)到這個(gè)登錄屏幕上面的問題并且設(shè)計(jì)相應(yīng)的方案。

細(xì)節(jié)是設(shè)計(jì)的靈魂

好吧，既然那么多公司開始讓人們?cè)趪L試登錄過程中看見自己的密碼。那太好了，但這不一定意味著每家公司都應(yīng)該去復(fù)制他們的接口。這里考慮是什么使我們起初選擇屏蔽密碼以及很可能涉及到更多有問題的設(shè)計(jì)“模式”，例如安全問題。

相反，值得我們?nèi)セ〞r(shí)間的是研制正確的解決方案。特別是當(dāng)你思考一個(gè)甚至細(xì)微的設(shè)計(jì)細(xì)節(jié)會(huì)引起很大的影響。舉個(gè)例子，大家可以看一下Jack Holmes的研究，它分析了撤掉密碼掩碼所帶來的影響。

在Jack的測(cè)試中，當(dāng)密碼以明文的方式默認(rèn)顯示在電商表單時(shí)，60%的調(diào)查對(duì)象表示會(huì)開始懷疑這個(gè)網(wǎng)站，只有45%的調(diào)查對(duì)象認(rèn)為沒有掩蔽的密碼會(huì)帶來使用上的方便。相比之下，當(dāng)增加一個(gè)簡(jiǎn)單的復(fù)選框來提示可視密碼設(shè)為啟動(dòng)時(shí)，100%的調(diào)查對(duì)象會(huì)注意到這個(gè)復(fù)選框，并且解讀明文密碼的功能。

從60%的懷疑率到100%認(rèn)為一個(gè)復(fù)選框帶來的方便，細(xì)節(jié)真的是設(shè)計(jì)的靈魂。現(xiàn)在沒有人在懷疑Amazon的登錄框有這樣一個(gè)復(fù)選框。

網(wǎng)絡(luò)VS本地

看了這些案例，很多公司現(xiàn)在讓人們登錄手機(jī)應(yīng)用的時(shí)候看見自己的密碼。然而同樣的做法在網(wǎng)頁(yè)上很少發(fā)生。為什么同樣設(shè)備下，人們?cè)谠鷳?yīng)用登錄比在網(wǎng)頁(yè)瀏覽器上登錄更加輕松？

這再次歸結(jié)為安全問題。尤其是，如果：

1、你能夠拿到我的設(shè)備

2、并且解鎖它

3、如果你導(dǎo)航到一個(gè)網(wǎng)站

4、這個(gè)網(wǎng)站在瀏覽器上自動(dòng)保存了我的密碼

5、然后網(wǎng)站允許你在登錄窗口看到我的密碼

6、現(xiàn)在你能看到我的密碼

網(wǎng)頁(yè)瀏覽器這種密碼保存和自動(dòng)填充可視密碼的功能混在一起會(huì)引起安全問題。一種可以減免的辦法是當(dāng)你發(fā)現(xiàn)瀏覽器填充密碼時(shí)隱藏密碼框。之后如果有人嘗試瀏覽，去掉密碼字符條目，強(qiáng)迫重新登錄。

遺憾的是實(shí)現(xiàn)這個(gè)解決方案所需的設(shè)計(jì)和開發(fā)工作開始大于潛在的好處。著手展望未來的密碼框能徹底減輕登錄問題更有意義。

超越密碼

Amazon在他們的手機(jī)登錄窗口沒有停過迭代改善。在他們最新的iOS迭代版本中，他們完全去除了輸入密碼的必要。登錄你的賬戶，只需要觸動(dòng)你的蘋果手機(jī)的home鍵，用蘋果的Touch ID來鑒別你的指紋。

打車服務(wù)Uber則更進(jìn)一步。不用注冊(cè)賬號(hào)，創(chuàng)建一個(gè)密碼，然后輸入你的付款信息就能預(yù)定和付款，你只需要把你的手機(jī)放在手機(jī)的Touch ID傳感器上。不需要表單和密碼。

雖然Touch ID是一種僅限于蘋果最新iOS設(shè)備的解決方案，設(shè)置一個(gè)新的登錄欄目來減少單點(diǎn)觸控的影響程度也是一種方法。給出選項(xiàng)，用戶將如何決定是登錄還是結(jié)賬？通過冗長(zhǎng)復(fù)雜的的表單、費(fèi)勁的密碼輸入要求和掩蔽？還是只需一次觸控。

從這個(gè)角度上看…未來的登錄表單和密碼框?qū)?huì)相當(dāng)簡(jiǎn)潔哦！

轉(zhuǎn)載于：互聯(lián)網(wǎng)早讀課