有數(shù)據(jù)表明大概82%的用戶都有過(guò)忘記密碼的經(jīng)歷。而密碼重置更是成為企業(yè)內(nèi)部服務(wù)臺(tái)最常受理的請(qǐng)求。另外，如果用戶在登錄一個(gè)電子商務(wù)網(wǎng)站時(shí)卻發(fā)現(xiàn)不得不找回密碼（忘記密碼了），75%的用戶可能就不會(huì)完成接下來(lái)的購(gòu)買行為。換句話說(shuō)，密碼問(wèn)題正在破壞用戶的體驗(yàn)。該問(wèn)題在小屏手機(jī)上尤為嚴(yán)重。

一、為何要顯示密碼

長(zhǎng)久以來(lái)，密碼都是一個(gè)為人詬病的可用性問(wèn)題。由于對(duì)安全性的過(guò)度要求（對(duì)字符數(shù)、特殊符號(hào)等的限制），再加上在移動(dòng)端上輸入框本身也不便使用，使得輸入密碼這件事經(jīng)常讓用戶倍感挫敗。

有數(shù)據(jù)表明大概82%的用戶都有過(guò)忘記密碼的經(jīng)歷。而密碼重置更是成為企業(yè)內(nèi)部服務(wù)臺(tái)最常受理的請(qǐng)求。另外，如果用戶在登錄一個(gè)電子商務(wù)網(wǎng)站時(shí)卻發(fā)現(xiàn)不得不找回密碼（忘記密碼了），75%的用戶可能就不會(huì)完成接下來(lái)的購(gòu)買行為。換句話說(shuō)，密碼問(wèn)題正在破壞用戶的體驗(yàn)。該問(wèn)題在小屏手機(jī)上尤為嚴(yán)重。

屏蔽密碼使復(fù)雜的輸入更加困難，同時(shí)也無(wú)助于提高安全性——尤其在你輸入密碼時(shí)，鍵盤上相應(yīng)的輸入字符被高亮顯示時(shí)。這種視覺(jué)反饋所顯示的密碼字符甚至比大部分輸入框里的字符還要大。所以事實(shí)上，隱藏密碼字符的做法并沒(méi)有在偷窺者面前起到很好的隱藏作用。如果你確實(shí)懷疑有偷窺者盯著你的屏幕，把你的手機(jī)移出他們的視野之外不就結(jié)了。

二、隱藏/顯示密碼

出于對(duì)包括上述原因在內(nèi)的諸多原因的考慮，我們最終選擇在Polar的登錄頁(yè)將密碼顯示為明文，并在密碼框右側(cè)顯示一個(gè)隱藏選項(xiàng)以防用戶在需要的時(shí)候可以快速將明文密碼切換為一個(gè)隱藏的字符串。

雖然我自認(rèn)為我在做對(duì)的事情來(lái)提升用戶在輸入密碼這件事上的易用性，用戶也能夠選擇來(lái)隱藏密碼，但我還是擔(dān)心用戶不吃這一套，無(wú)法接受將密碼赤裸裸的顯示出來(lái)，畢竟，在使用了多年隱藏密碼的表單后，用戶可能已經(jīng)形成一種意識(shí)，那就是這種做法是安全的。

所以當(dāng)我聽(tīng)到有人不光啟動(dòng)了那些使用明文密碼的軟件并無(wú)差錯(cuò)時(shí)，我是相當(dāng)驚喜。Steven Hoober 曾向我們分享了他是如何面對(duì)Sprint的200萬(wàn)用戶，拋棄隱藏密碼的做法的——事實(shí)證明沒(méi)有問(wèn)題，效果很好。Mike Lee 也曾告訴我們Yahoo!是如何通過(guò)默認(rèn)顯示密碼的做法實(shí)現(xiàn)兩位數(shù)的用戶增長(zhǎng)率的，并且沒(méi)有引發(fā)任何不安全問(wèn)題。

很快我就意識(shí)到密碼隱藏的做法實(shí)屬墨守陳規(guī)，是一個(gè)很長(zhǎng)時(shí)間內(nèi)沒(méi)有人去關(guān)注太多的固有模式。 我們都只是在設(shè)計(jì)產(chǎn)品的時(shí)候?qū)⑦@種做法當(dāng)做既有的標(biāo)準(zhǔn)自然而然添加進(jìn)去，可是現(xiàn)在，交易鏈斷裂和可用性的問(wèn)題都會(huì)越來(lái)越明顯的隨之而來(lái)（不得不引起我們的注意）。

三、解決方案

現(xiàn)在許多公司已經(jīng)開(kāi)始對(duì)隱藏密碼這件事持反對(duì)的態(tài)度，并推出了幾種不同的解決方案來(lái)解決這個(gè)問(wèn)題。PayPal和Foursquare采用了一個(gè)類似于我們?cè)赑olar中用到的可以隱藏/顯示密碼的設(shè)置文本。

LinkedIn, Adobe, 和 Twitter 則使用一個(gè)眼睛形狀的圖標(biāo)用于人們選擇隱藏/顯示密碼。雖然這種視覺(jué)符號(hào)可能不如文本信息顯而易見(jiàn)，但其可以避免開(kāi)展全球性業(yè)務(wù)的企業(yè)在對(duì)文本信息進(jìn)行本土翻譯時(shí)造成長(zhǎng)度上的不可控（不統(tǒng)一）。

Microsoft 采用的設(shè)計(jì)方案可能最為不可思議。在 Windows8 中，你必須按住眼睛形狀的圖標(biāo)來(lái)顯示出密碼，一旦泥漿手指移出圖標(biāo)，密碼會(huì)再次隱藏。簡(jiǎn)直太傻了！

Amazon 針對(duì)他們的登錄頁(yè)面已經(jīng)做過(guò)幾次迭代：由最初的不能看到密碼，到可以通過(guò)一個(gè)明顯的選項(xiàng)來(lái)顯示出密碼，再到默認(rèn)為顯示密碼，但可以選擇隱藏。

雖然每種解決方案都有或多或少的優(yōu)缺點(diǎn)，但更重要的一點(diǎn)是包括Microsoft, Adobe, Twitter, LinkedIn, PayPal, Amazon等在內(nèi)的一大批企業(yè)都已經(jīng)意識(shí)到登錄頁(yè)面存在的這個(gè)密碼問(wèn)題，并陸續(xù)開(kāi)始進(jìn)行了重新設(shè)計(jì)。

四、設(shè)計(jì)體現(xiàn)在細(xì)節(jié)之中

事實(shí)上，很多公司現(xiàn)在都給了用戶選擇讓他們能夠看到密碼。雖然這種做法不錯(cuò)，但并不就意味著所有產(chǎn)品都應(yīng)該復(fù)制這種做法。我們應(yīng)該首先搞明白究竟有什么原因要求我們必須隱藏密碼，是不是還有更好的設(shè)計(jì)模式能弱化（解決）安全性問(wèn)題。

所以，花時(shí)間找到正確的合適的解決方案是值得的。尤其是當(dāng)你認(rèn)為即使很小的設(shè)計(jì)細(xì)節(jié)也可以有很大的影響時(shí)。為了闡明這一點(diǎn)，不妨看看?Jack Holmes 做的一項(xiàng)研究，其分析了不再隱藏密碼所帶來(lái)的影響。

在該研究中，當(dāng)一個(gè)電子商務(wù)網(wǎng)站的密碼顯示為明文時(shí)，60%的受訪用戶表示將質(zhì)疑該網(wǎng)站，只有40%的用戶表明這總做法提升了網(wǎng)站易用性。與此相比，當(dāng)額外增加一個(gè)復(fù)選框用于標(biāo)示顯示密碼的可控性時(shí)，100%的用戶注意到了該設(shè)置并將顯示明文密碼視為網(wǎng)站的一個(gè)具有特性的功能。

從60%的質(zhì)疑到增加復(fù)選框后100%的用戶視其為易用性功能，我們可以看到高明的設(shè)計(jì)真的是體現(xiàn)在細(xì)節(jié)中，這也難怪Amazon在它的登錄頁(yè)面就使用了這種復(fù)選框。

五、Web Vs. Native

通過(guò)上述例子，我們知道很多公司現(xiàn)在已經(jīng)允許用戶在登錄它們的App時(shí)看到密碼。然而在Web端，還很少有公司采用這種做法。為何在使用（登錄）同一款產(chǎn)品（服務(wù)）時(shí)，在其本地客戶端中要比在瀏覽器（訪問(wèn)Web端）中要更容易些？

這就不得不又一次歸結(jié)為安全性問(wèn)題，尤其在以條件滿足后：

1. 你能夠拿到我的設(shè)備；
2. 并能打開(kāi)它；
3. 如果你使用我的設(shè)備導(dǎo)航到一個(gè)網(wǎng)站；
4. 這個(gè)網(wǎng)站剛好是瀏覽器自動(dòng)保存過(guò)密碼的；
5. 網(wǎng)站也允許你可以在登錄頁(yè)面看到明文密碼；
6. 那么現(xiàn)在你就可以看到我的密碼了；

在Web 端，在瀏覽器對(duì)密碼的保存機(jī)制跟自動(dòng)填充明文密碼的機(jī)制的結(jié)合下，確實(shí)能帶來(lái)不可忽略的安全性問(wèn)題。一種可能降低這種風(fēng)險(xiǎn)的做法是當(dāng)密碼已經(jīng)填充后（自動(dòng)保存下次看到后）隱藏密碼框，如果有人試圖查看明文密碼，那就清除密碼強(qiáng)制用戶重新輸入密碼。

不幸的是，這種做法可能帶來(lái)的好處都不及其在設(shè)計(jì)和開(kāi)發(fā)上的投入，它的更大意義在于讓我們意識(shí)到這或許不單單是登錄頁(yè)面的密碼框那么簡(jiǎn)單（是不是可以再往高處看）。

六、不單單是密碼的問(wèn)題

Amazon并沒(méi)有從對(duì)其登錄頁(yè)面的迭代設(shè)計(jì)中停下來(lái)，在它們iOS的最新版本中，它們完全除去了輸入密碼的必要，而只需要在登錄的時(shí)候用手指觸摸設(shè)備home按鍵，使用Touch ID校驗(yàn)?zāi)愕纳矸荨?/p>

相比于Amazon，乘車服務(wù)商Uber則更向前邁了一步。你甚至不需要注冊(cè)一個(gè)賬號(hào)、輸入密碼、完成支付信息，你要做的只是將手指放置在home按鍵（Touch ID Sensor），通過(guò)指紋一鍵綁定用戶身份。

雖然使用 Touch ID的這種做法僅適用于蘋果最新的iOS設(shè)備，但也正是這種將所有繁瑣步驟濃縮到一鍵觸摸的設(shè)計(jì)思路為登錄行為創(chuàng)建了一個(gè)新的標(biāo)桿。如果給用戶這種選擇性，他們會(huì)如何登錄或校驗(yàn)身份？通過(guò)填寫包括隱藏的密碼在內(nèi)的冗長(zhǎng)復(fù)雜的表單？還是簡(jiǎn)單的一件觸摸？

如果按著這個(gè)角度看待這件事情，在未來(lái)，我們(企業(yè)）在登錄表單和密碼問(wèn)題的處理方式上的演變方向?qū)⒆兊酶裢饷骼省?/p>

譯者：三達(dá)不留點(diǎn)gpj

譯自：http://www.lukew.com/ff/entry.asp?1941

本文由 @三達(dá)不留點(diǎn)gpj 翻譯發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。