在2012年時(shí)，我(英文原文作者)曾解釋過為什么應(yīng)該讓人們在輸入密碼時(shí)看到明文，尤其是在移動(dòng)設(shè)備上。兩年過去了，相關(guān)的實(shí)踐模式越來越多的進(jìn)入我們的視野。

為什么要顯示密碼明文？

密碼輸入方面的可用性問題被詬病已久。復(fù)雜的安保要求(最少xx個(gè)字符、必需包含標(biāo)點(diǎn)符號和大寫字符…)以及難用的輸入方式等等時(shí)常會(huì)使用戶產(chǎn)生強(qiáng)烈的挫敗感，甚至蒙受損失。

數(shù)據(jù)顯示，約82%的用戶曾經(jīng)忘記過密碼；找回密碼是使用頻率最高的功能之一；如果人們在網(wǎng)購過程中忘記密碼并嘗試找回，那么其中約有75%的用戶不會(huì)完成最終購買?？梢哉f，密碼這種機(jī)制的弊端是越發(fā)明顯的；而在移動(dòng)設(shè)備上，受到使用情境及設(shè)備自身在顯示和操作等方面的局限，情況則變得更加糟糕。

密碼遮罩使本就復(fù)雜的輸入變得更加困難，而且對安全方面的貢獻(xiàn)著實(shí)有限，尤其是在移動(dòng)設(shè)備上 – 鍵盤就位于輸入框下方，你輸入字符時(shí)，對應(yīng)的按鍵還會(huì)突出顯示，其中的字號比輸入框里的更大。所以在現(xiàn)實(shí)中，如果真的有人想在你身旁偷窺，密碼遮罩其實(shí)起不到什么保護(hù)作用；這種情況下，倒是把手機(jī)拿到一個(gè)更隱蔽的地方進(jìn)行輸入來的更安全。

切換隱藏與顯示

出于所有這些原因，我們決定在Polar的登錄界面將密碼明文呈現(xiàn)給用戶，并在密碼欄右側(cè)提供一個(gè)隱藏按鈕，如果你確實(shí)需要，便可以點(diǎn)擊該按鈕將密碼切換為遮罩符。

雖然我相信這是有利于可用性及可訪問行的正確做法，但還是有些擔(dān)心用戶看到密碼明文后會(huì)產(chǎn)生負(fù)面感受，畢竟長久以來的遮罩設(shè)計(jì)模式已經(jīng)使人們產(chǎn)生了“安全”的認(rèn)知習(xí)慣。

所以，當(dāng)我聽說有人不僅發(fā)布了以明文呈現(xiàn)密碼的產(chǎn)品，而且還取得了成功的事情之后，覺得很是驚喜。在這篇推中，Steven Hoober告訴我們，兩千萬的Sprint用戶已經(jīng)在使用著移除了密碼遮罩的產(chǎn)品，沒有遇到任何問題；Mike Lee也說，當(dāng)時(shí)Yahoo!的改版當(dāng)中包含了移除密碼遮罩等一系列改進(jìn)，并帶來了兩位數(shù)的增長幅度，并且沒有發(fā)現(xiàn)任何安全方面的問題。

在我看來，密碼遮罩突然間就變成了舊事物，一個(gè)存在了很長時(shí)間的設(shè)計(jì)模式開始被逐漸的質(zhì)疑和唾棄。回頭看看，我們曾經(jīng)那么理所當(dāng)然的把密碼遮罩當(dāng)作默認(rèn)模式來使用，而對可用性甚至是業(yè)務(wù)的損害也隨之而來。

解決方案

最近一段時(shí)間，很多公司開始認(rèn)真對待密碼遮罩的問題了，并帶來了很多不同的解決方案。PayPal和Foursquare采用的就是前面提到的我們在Polar當(dāng)中使用的模式：

LinkedIn、Adobe和Twitter也是類似，不過將文字按鈕改為了睜一眼閉一眼的圖標(biāo)。圖標(biāo)形式有利有弊，一方面可能不如文字形式那么顯而易見，但另外一方面，對于有國際化需求的產(chǎn)品來說，可以避免譯文長度難以控制的問題。

微軟采用的實(shí)踐方式略有不同。在Windows 8中，密碼默認(rèn)仍以遮罩形式顯示，按住右側(cè)的眼睛圖標(biāo)可以查看密碼明文，移開手指后再次恢復(fù)遮罩狀態(tài)。

Amazon一直在反復(fù)迭代著登錄表單的設(shè)計(jì)模式：最初是無法查看密碼明文，就像大家一直以來那樣；后來允許用戶勾選是否顯示密碼明文，但默認(rèn)仍是顯示遮罩；接下來就是默認(rèn)顯示密碼明文，但允許用戶勾選使用遮罩模式。

雖然這些方案各有利弊，但最重要的一點(diǎn)是，微軟、Adobe、Twitter、LinkedIn、PayPal、Amazon以及其他很多公司都已經(jīng)意識到了長久以來存在于登錄表單當(dāng)中的可用性問題，并大膽的進(jìn)行了改變。

設(shè)計(jì)在細(xì)節(jié)中

雖然越來越多的公司開始嘗試讓用戶在輸入密碼時(shí)看到明文，但這并不意味著你可以隨便拿來某種模式扔到自家產(chǎn)品中。實(shí)際上，正是這種人云亦云的思維模式讓我們長久以來一直在使用那些其實(shí)不那么合理的設(shè)計(jì)模式，包括密碼遮罩。

更加可取的是，試著花些時(shí)間結(jié)合自己產(chǎn)品的具體情況真正研究一下各種方案的利弊，要知道這些細(xì)節(jié)當(dāng)中的變化是有可能對產(chǎn)品產(chǎn)生很大影響的。我們不妨來看看Jack Holmes做的關(guān)于移除密碼遮罩研究。

Jack的測試表明，對于電商類產(chǎn)品，當(dāng)?shù)卿浢艽a默認(rèn)以明文形式顯示的時(shí)候，60%的被測用戶感到不安，他們覺得這可能是網(wǎng)站中的bug或某種嚴(yán)重的安全隱患，只有45%的用戶認(rèn)為這種方式相比以往更加好用；而在默認(rèn)顯示明文并提供復(fù)選框來恢復(fù)遮罩的模式下，100%的被測用戶意識到這是一個(gè)正常的功能改進(jìn)，而且不會(huì)影響到他們對這個(gè)電商網(wǎng)站的信賴感。

從60%的疑慮，到100%的認(rèn)可 – 細(xì)節(jié)中的設(shè)計(jì)真的事關(guān)重大。從這個(gè)研究結(jié)果來看，Amazon決定采用“默認(rèn)顯示密碼明文，允許用戶手動(dòng)隱藏”的模式不是沒有道理的。

Web v.s. App

前面提到的都是應(yīng)用或系統(tǒng)中的案例，但目前在頁面端采用這類模式的還不多見。都是一樣的服務(wù)，為什么要讓通過瀏覽器訪問的用戶不得不面對比較難用的界面呢？

不外乎是安全方面的顧慮，尤其是這樣一種情況：

• 我的設(shè)備有可能被你使用
• 你解鎖了我的設(shè)備
• 你打開了一個(gè)網(wǎng)站
• 我正好在瀏覽器中保存了登錄這個(gè)網(wǎng)站所用到的密碼
• 這個(gè)網(wǎng)站正好提供了查看密碼明文的功能
• 于是你知道了我的密碼

Web瀏覽器將密碼保存及自動(dòng)輸入功能與查看密碼明文功能搭配在一起使用確實(shí)是一件非常危險(xiǎn)的事，可能帶來嚴(yán)重的安全問題。降低危險(xiǎn)系數(shù)的一個(gè)做法是，如果探測到瀏覽器已經(jīng)自動(dòng)填入了之前保存的密碼，那么就在頁面中把密碼框直接隱藏起來；如果有人想查看密碼，那么密碼框會(huì)清空，用戶需要重新輸入密碼；此時(shí)輸入的密碼為明文，并允許切換為遮罩模式。

遺憾的是，在網(wǎng)頁端實(shí)現(xiàn)這套方案所需付出的設(shè)計(jì)和開發(fā)成本似乎已經(jīng)超出它能帶來的潛在價(jià)值。

超越密碼

在移動(dòng)端登錄的問題上，Amazon從未停止過迭代。在最近的iOS版本中，他們甚至移除了密碼登錄，讓用戶可以直接通過Touch ID驗(yàn)證身份。

Uber走的更遠(yuǎn)些。要通過他們的服務(wù)來叫車和支付，你甚至無需創(chuàng)建賬戶、輸入密碼、填寫復(fù)雜的支付信息 – 所有的身份認(rèn)證工作都可以通過Touch ID完成(使用Apple Pay)。

雖然Touch ID僅限于iOS設(shè)備，但這確實(shí)是一種極大降低身份驗(yàn)證操作成本的新標(biāo)準(zhǔn)。如果人們能自主選擇登錄或支付的方式，你覺得大家會(huì)選擇復(fù)雜的表單、亂七八糟的密碼規(guī)則及不可見的密碼遮罩，還是一個(gè)簡單的觸摸？

從這個(gè)角度看問題的話，登錄表單和密碼機(jī)制的未來就變得清晰起來；這些甚至不會(huì)再成為問題。

來源：Be For Web