web-gelistirme-sc.com

Bir kayıt sayfasında "şifreyi tekrarla" alanı gerekli mi?

Olası Kopya:
Kayıt sırasında neden şifreyi iki kez sormalıyız?

Yeni ve basitleştirilmiş bir kayıt sayfası tasarlarken, bir meslektaşımla "şifreyi tekrarla" alanının gerekliliği hakkında bir tartışmaya girdim.

Kayıt işlemini, kullanıcı e-posta doğrulama işlemini tamamladıktan sonra otomatik olarak oturum açacak şekilde tasarladık. Bu nedenle, en azından başlangıçta kullanıcının parolasını girmesine gerek kalmayacaktır. Bu nedenle kullanıcı, şifreyi yalnızca "şifreyi tekrarla" alanını atlamamız durumunda ikinci kez giriş yaparken 'doğrulayacaktır'.

"Şifreyi kurtar" seçeneğimiz var, böylece en kötü durumda, kayıt sırasında şifreyi yanlış girmeleri durumunda kullanıcı bu işlemi gerçekleştirebilir. Ama sonra tekrar, şifrenizi ne sıklıkla yanlış yazıyorsunuz?

Büyük oyuncular bile hangi yolun en iyisi olduğu konusunda hemfikir değiller ...

Şifreyi tekrar girmenize gerek yok:

  • Heyecan
  • Facebook (e-postanızı tekrar yazmayı gerektirmelerine rağmen)
  • Dropbox

Şifreyi tekrar girmeniz gerekiyor:

  • Yahoo
  • Reddit

Bu gerekli mi?

96
Franz

Kullanıcı arayüzü uzmanı değilim, ancak çoğu durumda gereksiz olduğunu düşünüyorum. Kesinlikle kendi tecrübelerime göre yanlış bir şifre girmem nadirdir. Daha iyi bir çözüm hiç parola olmamalıdır. Artan sayıda kimlik doğrulama sağlayıcısından birini kullanın (ör. OpenId, Google, Facebook, Twitter, vb.). Kullanıcının neden uygulamanız veya siteniz için başka bir şifreye ihtiyacı var?

Uygulamanızın teknik kullanıcıları bir şifre üreticisi ve/veya depolama mekanizması kullanacaktır. Teknik olmayan kullanıcılar, birçok farklı site/uygulama için kullandıkları favori şifrelerden birini kullanacaktır. Zaten kullandıkları bir kimlik doğrulama sistemine entegre etmek daha iyidir. Google'ın yetkilendirmesini kullanıyorsanız uygulamanız için Google Apps'a entegrasyon gibi başka avantajlar da olabilir.

Kullanıcının uygulamanıza yeni bir şifre sağlamasını istemeyi seçerseniz, en azından form giriş hatası üzerindeki şifre alanını temizlemeyin. Formun başka bir bölümünde hata yaptığınız için hiçbir şey bir parola alanının temizlenmesinden daha sinir bozucu olamaz. Yeniden gönderme hatasını düzeltirsiniz ve parola eksik olduğu için yeniden bir hata oluşur. Bu beni deli ediyor. Kullanıcının şifresini tekrar HTML'de tekrar yazmaktan endişe ediyorsanız, kullanmayın. Başka birçok seçenek var. Formda şifreleyin, oturum durumunda hatırlayın, HTML'de sahte bir şifre kullanın. Her neyse, kullanıcıyı tekrar girmeye zorlamayın!

76
orj

Microsoft'un bunu çözmenin oldukça şık bir yolu var: şifre maskesini kaldır onay kutusu (Windows 7'de WiFi ve Connect Vista'ya düşünüyorum). Gerçekten her iki dünyanın da en iyisi olduğunu düşünüyorum.

Şahsen 7/24 omzumdan bakan insanım yok; ve çoğu kullanıcı da yok. Ayrıca, parolayı girebilir ve kısaca kontrol etmek için maskeyi/maskeyi kaldırabilirsiniz.

28
Jonathan Dickinson

Özellikle sıfırlamak için bir yolunuz varsa bu bir gereklilik değildir. Bahse girerim ki pek çok insan bunun için kes ve yapıştır kullanır. Herhangi bir şeye kaydolmanın mümkün olduğunca kolay olması gerektiğini düşünüyoruz. JMHO.

26
ThatSteveGuy

Soru "yanlış yazılan bir parolanın maliyeti nedir?" Bazı sistemlerde maliyeti yüksektir ve bu yüzden sizden tekrar yazmanızı isterler. Örneğin (ücretsiz olmayan) bir İSS'de bir hesap oluşturuyorsanız, hesabınıza erişememeniz büyük olasılıkla teknik destekle birlikte bir dizi kimlik doğrulama adımından geçmeyi içerir.

Bir sürü ücretsiz çevrimiçi sistemde bir şifre yanlış yazmanın maliyeti düşüktür. Twitter şifrenizi yanlış yazdıysanız, olabilecek en kötü şey ikinci kez bir hesap oluşturmanız gerektiğidir. Aynı şekilde Facebook'ta yanlış yazdıysanız ve e-postanız varsa, bir şifre sıfırlama talebinde bulunabilirsiniz, bu yüzden şifrenizi değil, e-postanızı iki kez isterler.

Çoğu sistem birinci türden ziyade ikinci tür haline geldikçe, şifre tekrarları daha nadir hale gelecektir.

23
DJClayworth

Evet bazen. Neden? Çünkü bazen bir kullanıcının kaydolurken ayrıntılarını doğrulamazsınız, yani şifrelerini unuturlarsa tekrar erişmelerine izin vermek daha zor olur.

Reddit ve Yahoo e-posta adreslerini doğrulamayın (hiç), bu nedenle kullanıcının şifrelerini unutmaması daha önemlidir. Bu yüzden iki şifre kutusu var.

Twitter ve Facebook kullanıcılara e-posta adreslerini doğrulamadılarsa tam erişim vermeyin. Kullanıcılarının doğrulanmasını istedikleri için, ideal olarak iletişim bilgilerini parolalarından daha doğru hale getirmek daha önemlidir.

Umarım bu soruya cevap verir!

10
Django Reinhardt

hiç şifre korumalı bir arşiv dosyası oluşturdunuz.

alt text

alt text

winrar kullanarak parola korumalı bir arşiv dosyası oluştururken, bir seçenek "parolayı göster" vardır. Bu seçeneği işaretlerseniz, şifreyi tekrar yazmanıza gerek yoktur. Çünkü parola görünmediğinde, kullanıcının hata yapabilmesi olasılığı yüksektir. ve sonunda yanlış bir şifre girecektir.

kullanıcıların çoğu yazılım mühendisi değildir.

9
Vivart

Maskelenmiş şifre alanlarından uzaklaşıyorum. Kullanıcı yazdıklarını görürse, onu daha iyi hatırlayabilir (görsel zorlama), yazım hataları olup olmadığını görebilir, yeniden yazmaya gerek yoktur ve kişisel görüşüm, kullanıcı.

4
Susan R

Bir kullanıcıdan parolasını iki kez yazmasını istemenin amacı, parolalarında yanlışlıkla yazım hatası olmamasını sağlamaktır. Bu adımı atlarsanız ve yanlış bir şey yazmışlarsa, güvenlik gereksinimlerine/kullanıcı yeteneklerine bağlı olarak biraz zaman alabilecek bir şifre kurtarma/şifre değiştirme sürecinden geçmek zorunda kalırlar.

Şahsen ekstra bir karakter/eksik karakter/vb nedeniyle sadece bir kullanıcı şifre kurtarma gitmek zorunda hissediyorum çok fazla olduğunu hissediyorum. Özellikle parolayı yeniden yazmak çok kolay bir adımdır. Tabii ki bazı insanlar ilkini ikincisine kopyalayıp yapıştıracaklar, ama bu onların hatası. Kullanıcının bu sorundan kaçınmasına yardımcı olmak için elimden geleni yaptım.

2
LoganGoesPlaces

Büyük ölçüde özneldir ve büyük ölçüde kayıt işleminizin nasıl tasarlandığına bağlıdır. E-posta onaylanır ve sağlam bir "şifre kurtarma" işlemi varsa muhtemelen değil öneririz.

Kullanıcı arabirimi üzerinde toplam kontrolünüz varsa (ör. Web değil), kullanıcının yazdıklarını görme seçeneğine de izin vermeyi düşünebilirsiniz (á la b )

2
chrismilleruk

Bu yüzden hemen her zaman olduğu gibi bence cevap:.

Diğerlerinin söylediği gibi: Parolayı kullanıcıya geri göndermeyecekseniz veya kurtarmayı çok kolay hale getirmeyecekseniz, çift parolaya sahip olmak kullanıcı hatasını önlemek için etkili bir yol olabilir (özellikle yazım hataları). Çeşitli vesilelerle yazım avına düştüm; Ben büyük harfler için gereksinimleri ile yazım hatası sayısı artar düşünüyorum, ama kanıtlamak için kendi anecdotla kanıt başka bir şey var.

Bu kararı algılanan maliyete dayanarak vermeniz gerektiğini düşünmüyorum: Yeni bir hesap oluşturmak zorunda kalırsam, artık tercih ettiğim adı/kullanıcı adımı alamıyorum ve hatırlanması zorlaşan bazı tuhaf sayısal eklemeler yapıyorum. Ayrıca, herhangi birimiz için algılanan maliyet muhtemelen ortalama kullanıcıdan daha düşük olacaktır.

Bana yazdığım son karakteri gösterme yöntemini çok seviyorum. Halka açık yerlerde şifreleri giren kişilere sadece doğru miktarda gizleme ve bilgi vermek oldukça iyi bir iş çıkarıyor.

Hala çift parolayı kullanıyorum, kullanıcı hatasını sınırlama tarafında hata yapmayı tercih ederim; çift ​​e-posta kadar kötü değil.

1
John Fairley

Başlangıçta "kullanıcılarınız çok anlayışlı değilse, tekrarlanan bir şifre alanı hatalardan kaçınmalarına yardımcı olur" diye düşündüm. Ancak, diğer yandan, bilgisayar bilgisine sahip olmayan kullanıcılar, ikinci alan tarafından korkunç bir şekilde karıştırılabilir. Sonuçta, gerçek dünyada, tekrar alanları diye bir şey yoktur.

Bence en güzel seçenek, ama uygulaması daha zor, bir tekrar var değil, ama bir "şifremi maskeleme" kutusu içerir.

1
user745

Kullanıcıların şifreyi tekrarlamak zorunda kalmadıkları bir proje üzerinde çalıştım. Bir gün, sağ üst köşesinde şifresini (açık metin olarak) gösterdiğimizi iddia eden bir kullanıcıdan kızgın bir e-posta aldık.

Kaydolduğunda şifresini girdiği ve daha sonra bakmadan bir sonraki alana sektiği ve şifresini tekrarladığı ortaya çıktı. Bu alanın dışında 'Ad' vardı.

Aptal değildi ya da dikkat etmiyordu. Tasarımcıların uğraşması gereken bir şey sergiliyordu: Alışkanlık . Her zaman yüksek hızda işleri kontrol edememeniz dışında, kullanıcının kafasındaki bir turbo anahtar gibi.

Burada en az iki kırık şey var

  1. İlk etapta bir hesap oluşturmak zorundasınız (openid, google vb. Kullanın)
  2. Kimlik doğrulama için şifreleri kullanma (henüz gerçek bir çözüm yok)
1
Morten J

İyi soru! İki fikir düşünüyordum:

  1. Parolayı gizlemeye başlayın. Adama şu ana kadar girdiği anda şifreyi gösterecek/yeniden gösterecek bir geçiş düğmesi verin.

  2. Gösterme zaman aşımı işe yarayabilir: şifreyi yarım saniye kadar açığa çıkaracak bir düğme sağlayın, ardından yeniden gizleyin.

Her ikisinde de kullanıcı şifreyi yalnızca bir kez girer. Ve göndermeden önce şifreyi ortaya çıkarmak ve incelemek için bir mesaj (mutlaka bir İstemi değil, belki de olması gerekir) görür. Yedek olarak, her zaman (sanırım) parola sıfırlama için e-postası vardır.

- pete

0
pete142

Hayır gerekli değildir.

Bu, web sitesinin güvenliğinin ne kadar önemli olduğuna, kullanıcıya vermek için güvenlikle ilgili izleniminize ve şifre gereksinimlerinizin ne kadar sıkı olduğuna bağlıdır.

Belirli kalıpları/sayıları/harfleri içeren şifreler gerektiren web siteleri için, kullanıcının şifreyi tekrar etmesini sağlamak için elinizden gelenin en iyisini yaparsınız, çünkü deneyimim yeni bir şifre yazmaktadır. Yani yazdıkları düşündükleri girdikleri şey olmayabilir.

Boş zaman web siteleri için güvenlik gerçekten önemli midir? Büyük olasılıkla değil ve vur ve çalıştır kullanıcı kaydıyla ilgileniyor olabilirsiniz. Bu yüzden çabayı ve zamanı azaltmak, kayıt dönüşüm sayılarınızı geliştirmeye yardımcı olur.

Ücretli hizmetler sunan web siteleri için kullanıcı satın alma kararını vermiş/tamamlamıştır. Kaydolmak, hizmete erişmek için tamamlamaları gereken bir işlemdir. Çifte bilgi istemi, daha sonra ödeme yaptıkları bu hizmete erişebilecekleri konusunda güven oluşturulmasına yardımcı olur. Hiç kimse, $ için ödediği $ karşılığında şifresini sıfırlamak istemez.

0
Reactgular