Chiede la password prima di chiedere l'email / il nome utente più sicuro?

6

Quando io - e molti altri - accedi a una pagina web oa qualcun altro, digito: <email or username> [tab] <password> [enter] .

In caso di errore di battitura specifico - non premendo [tab] , la password viene visualizzata in chiaro nel campo email / nome utente. Mi è successo un paio di volte, e penso di non essere il primo.

Se cambi i campi email / nome utente e password, questo problema non si verificherebbe. Tuttavia, le persone che non notano lo switch possono digitare la propria password nel campo del nome utente, che è ciò che si desidera impedire in primo luogo. Inoltre, ritengo che l'opzione possa generare confusione all'utente perché "sembra strano".

La mia domanda è, vale la pena di cambiare i campi email / nome utente e password?

    
posta Kevin 26.08.2016 - 18:45
fonte

3 risposte

1

risposta

Le persone sono creature abitudinarie e ormai si sono abituate alla pagina di accesso standard. ( i.e., nome utente quindi password). Cambiare questo flusso creerebbe indubbiamente un incubo UX e potrebbe infine causare l'applicazione che protegge a ricevere critiche sleali basate esclusivamente sulla pagina di accesso.

Alternative

Un approccio migliore sarebbe quello di non impostare l'attivazione automatica nel campo del nome utente in modo che l'utente debba fare clic manualmente nel campo del nome utente, aumentando così la sua consapevolezza delle proprie azioni.

In alternativa, se volessi fare alcuni test leggeri della tua teoria, prendi in considerazione l'impostazione di focus.onLoad () ( Sono pseudo-coding qui ) al campo della password. Come terza opzione, considera anche di nascondere i caratteri del nome utente.

    
risposta data 26.08.2016 - 19:30
fonte
1

No. Questa è una pessima idea.

Gli utenti non noteranno l'opzione

Studio dopo studio ha dimostrato che gli utenti non leggono il testo sulla pagina. Si affidano molto di più a dimensioni, posizione, prossimità e convenzione . Gli utenti presumono che l'ID utente venga prima e che la password sia seconda. Se li capovolgi, non importa quanto chiaramente li etichetti, inseriranno comunque il nome utente nel primo campo e la password nel secondo campo, dove, a causa della tua idea, verrà ora mostrato in chiaro text. Hai solo peggiorato il problema.

A volte l'ID utente deve venire prima

L'ID utente deve essere inserito per primo per alcuni componenti aggiuntivi di Gestione password per scegliere correttamente una password.

Inoltre, talvolta è necessario inserire l'ID utente per determinati tipi di attenuazione anti-phishing, come TruStamp o "frase familiare".

Non puoi impedire i fatfingers

Certo, hai affrontato un tipo di errore di battitura, ma hai introdotto un altro tipo di errore di battitura. Cosa succede se l'utente colpisce accidentalmente il tasto Tab prima di inserire la password?

Non importa quello che fai, non puoi affrontare tutti i possibili errori di battitura. Ad un certo punto devi fidarti che l'utente non sia un idiota.

Ci sono alternative migliori

Se questo problema ti infastidisce, ci sono alcune cose che puoi fare.

  1. Utilizza un indirizzo email come ID utente e non consentire l'inserimento di dati dopo ".com" o ".org" alla fine
  2. Inserisci la password su una pagina diversa
  3. Precompila il nome utente (ad esempio "Ricordami") e imposta lo stato attivo sulla password
  4. Utilizza più fattori di autenticazione, in modo che la password non sia così importante
risposta data 27.08.2016 - 01:38
fonte
0

Tutto ciò che va contro un'abitudine, che in questo caso è digitare l'e-mail prima, sarà in qualche modo, essere costretti (dagli utenti che si lamentano), a cambiare il comportamento predefinito, più usato / comune.

Basta fare un test A / B e vedere i risultati. Le persone sono solitamente cieche a qualcosa che vedono o sono abituate a vedere tutti i giorni. Ad esempio se il campo e-mail di Gmail diventa Email, sarà davvero difficile da notare per qualcuno.

IMHO questo va bruscamente contro i modelli di usabilità e potrebbe portare a più perdite di password rispetto alla versione standard di email / password.

Analizza l'errore, l'errore mancante è ERRORE UTENTE , ma se inverti i campi e l'utente digita la sua password nel campo email, anche se è un errore, sarà un errore che TU PORRE L'UTENTE DA FARE .

    
risposta data 26.08.2016 - 20:14
fonte

Leggi altre domande sui tag