案例淺析:登錄過(guò)程中賬號(hào)/密碼錯(cuò)誤中的用戶引導(dǎo)
為什么在賬號(hào)發(fā)生錯(cuò)誤時(shí),往往是提醒“用戶名或密碼錯(cuò)誤”而不提醒“賬號(hào)不存在”呢?在登錄過(guò)程中出現(xiàn)的賬號(hào)或者密碼錯(cuò)誤該如何正確引導(dǎo)呢?
開(kāi)胃菜
賬號(hào)發(fā)生錯(cuò)誤時(shí),為何不提醒“賬號(hào)不存在”,而是提醒“用戶名或密碼錯(cuò)誤”?
密碼錯(cuò)誤時(shí)會(huì)有哪幾個(gè)點(diǎn)影響用戶體驗(yàn)?
- 輸入前預(yù)防錯(cuò)誤
- 輸入后錯(cuò)誤類(lèi)型提醒:醒目,預(yù)測(cè)下一步操作
- 忘記密碼:多次輸入錯(cuò)誤應(yīng)為忘記密碼,需要明確找回密碼/其他登錄方式引導(dǎo)
案例
滴滴出行
- 輸入前預(yù)防:已輸入密碼位數(shù)小于6,登錄按鈕不可操作;密碼默認(rèn)密文,點(diǎn)擊小眼睛可查看(可能操作)
- 輸入后錯(cuò)誤類(lèi)型提醒:賬號(hào)和密碼輸入分開(kāi),故不存在賬號(hào)錯(cuò)誤(賬號(hào)錯(cuò)誤會(huì)默認(rèn)注冊(cè))“手機(jī)號(hào)或密碼錯(cuò)誤”提醒一直顯示并紅色強(qiáng)調(diào);同時(shí)清空密碼(下一步操作)
- 忘記密碼:輸入錯(cuò)誤2次后,自動(dòng)跳轉(zhuǎn)驗(yàn)證碼登錄
知乎
- 輸入前預(yù)防:密碼輸入默認(rèn)明文,點(diǎn)擊小眼睛可隱藏
- 輸入后錯(cuò)誤類(lèi)型提醒:賬號(hào)或密碼錯(cuò)誤均提示“輸入6-128位密碼”,2s后消失;密碼默認(rèn)明文,可看到已輸入內(nèi)容;
- 多次輸入錯(cuò)誤,重復(fù)1、2
- 輸入前預(yù)防:密碼默認(rèn)密文,點(diǎn)擊小眼睛可查看
- 輸入后錯(cuò)誤類(lèi)型提醒:賬號(hào)或密碼錯(cuò)誤均彈窗提醒“賬號(hào)或密碼錯(cuò)誤,請(qǐng)重新輸入”
- 多次輸入錯(cuò)誤,重復(fù)1、2
新浪
- 輸入前預(yù)防:無(wú)
- 輸入后錯(cuò)誤類(lèi)型提醒:賬號(hào)或密碼錯(cuò)誤均提示“賬號(hào)或密碼錯(cuò)誤,請(qǐng)重新輸入”并一直顯示、紅色強(qiáng)調(diào)
- 第二次輸入錯(cuò)誤則彈窗提醒“登錄失敗,是否找回密碼?”可找回密碼或取消
微信
- 輸入前預(yù)防:輸入時(shí)屏蔽最先輸入的字符,顯示剛剛輸入的字符
- 輸入后錯(cuò)誤類(lèi)型提醒:賬號(hào)已知、密碼錯(cuò)誤則彈窗“賬號(hào)或密碼錯(cuò)誤,請(qǐng)重新填寫(xiě)” ;賬號(hào)未知情況下彈窗提示告知帳號(hào)密碼組合規(guī)則
- 第二次輸入錯(cuò)誤則彈窗提醒“ ?密碼錯(cuò)誤,找回或重置密碼?”可找回密碼或取消
印象筆記
- 輸入前預(yù)防:密碼密文輸入點(diǎn)擊小眼睛可查看;已輸入密碼位數(shù)不足彈窗提醒;
- 輸入后錯(cuò)誤類(lèi)型提醒:默認(rèn)帳號(hào)分開(kāi)驗(yàn)證,但有切換入口,分別告知密碼錯(cuò)誤或帳號(hào)錯(cuò)誤,提供下一步的可能操作
- 多次錯(cuò)誤同2
回到問(wèn)題:
Q:賬號(hào)發(fā)生錯(cuò)誤時(shí),為何不提醒“賬號(hào)不存在”等類(lèi)似文案,而是提醒同密碼錯(cuò)誤同理“用戶名或密碼錯(cuò)誤”?
A:以上軟件除了印象筆記有區(qū)分錯(cuò)誤類(lèi)型外,其他軟件均無(wú)區(qū)分。網(wǎng)上搜集原因如下:
之前看過(guò)一篇文章,專(zhuān)門(mén)討論怎樣優(yōu)化登錄功能的用戶體驗(yàn)。文章里提到,最佳的提示方式是清楚地告訴用戶到底是用戶名錯(cuò)了,還是密碼錯(cuò)了,從而引導(dǎo)用戶去修改。這種提示方式固然是將用戶體驗(yàn)做的很好,但這其中卻隱藏了安全隱患:如果盜用賬號(hào)密碼,豈不是成功率更高了?比如知道帳號(hào)正確的情況下,可暴力破解密碼。
個(gè)人覺(jué)得,安全信息還是非常重要的,就算你的產(chǎn)品用戶數(shù)很少,但萬(wàn)一被網(wǎng)絡(luò)破解捎帶了,首先失去的用戶的信任。所以安全妥協(xié)于體驗(yàn)。(初期體驗(yàn)優(yōu)于安全,后期翻轉(zhuǎn)的同樣不適用,因?yàn)槌跗谟脩舻牧?xí)慣已經(jīng)被培養(yǎng)起來(lái)了)
總結(jié)
A的操作路徑為:軟件顯示密碼錯(cuò)誤–>查看已輸入的密碼–>錯(cuò)誤則刪除重新填寫(xiě)\正確則嘗試別的密碼—>2次錯(cuò)誤則繼續(xù)嘗試或找回密碼
B的操作路徑為:軟件顯示密碼錯(cuò)誤—>直接刪除重新輸入—>3次錯(cuò)誤則找回密碼
取長(zhǎng)補(bǔ)短,最終確定為:
輸入前預(yù)防:輸入時(shí),屏蔽最先輸入的字符,顯示剛剛輸入的字符(考慮錯(cuò)誤率+安全性);已輸入密碼位數(shù)小于n則登錄按鈕不可操作;
輸入錯(cuò)誤時(shí):紅色一直顯示“用戶名或密碼錯(cuò)誤” (醒目,不用多此一舉點(diǎn)擊“確定”),并灰色斜體顯示已輸入的密碼(防止被瞄到);
多次錯(cuò)誤:第二次依舊錯(cuò)誤,則彈窗提示 “登錄失敗,是否找回密碼?”引導(dǎo)找回密碼操作(預(yù)測(cè)下一步操作)
作者:烏龜會(huì)飛,愛(ài)健身愛(ài)吃火鍋的產(chǎn)品小白,渴望能用做C端產(chǎn)品的心去做B端產(chǎn)品,在自圓其說(shuō)和自我打壓中持續(xù)人格分裂。
本文由 @烏龜會(huì)飛 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
題圖來(lái)自PEXELS,基于CC0協(xié)議
考慮安全性是對(duì)的。但是,最重要的原因其實(shí)是:系統(tǒng)根本不能分辨你是賬號(hào)錯(cuò)還是密碼錯(cuò),賬號(hào)和密碼都只是兩串?dāng)?shù)字,當(dāng)兩串?dāng)?shù)字不匹配的時(shí)候,自然有一個(gè)是錯(cuò)的,但不一定就是密碼錯(cuò)了。
不要問(wèn)我為什么知道,我是一個(gè)輸賬號(hào)經(jīng)常錯(cuò)的人
同問(wèn), 賬號(hào)與密碼不匹配的情況下,如果是密碼錯(cuò)誤且輸入達(dá)到上限,是否就直接鎖定賬號(hào)了(錯(cuò)誤的賬號(hào))
鎖定賬號(hào)看程序開(kāi)發(fā)吧。比如滴滴、qq、我們自己的系統(tǒng)達(dá)到上限就需要輸入驗(yàn)證碼
有可能有可能。謝謝。哈哈哈哈。輸錯(cuò)賬號(hào)的人能知道這個(gè)我表示很66666666666