密码明文输入?

上海人如何购买世博门票一文中,我提到中国移动购票系统密码输入为明文的情况。当时嘲讽一番。随即很快看到名叫Stop Password Masking的文章,该文很快有了中文翻译版本停止密码输入掩饰?大致意思是密码掩饰导致用户时常输入错误或者懒得输入复杂的密码,带来许多可用性问题。与此同时,恐怕并没有许多人站在用户背后偷窥密码。安全问题比较敏感的时候可以让用户选择是否需要掩饰;特别敏感的,比如网银,可以默认选择需要掩饰。

这文章噱头比较大,但有点问题。在PC上,用户难以预测何时会有人偷窥密码,假如增加一步是否需要密码遮蔽的选择,又增加了用户的输入负担。此外,简单密码的倾向不完全是密码掩饰造成的,往往是用户觉得密码难以记忆。大部分人习惯于用一到两个密码反复使用且没有过一阵子更改密码的习惯,主要是因为确实麻烦,且没有必要。即便你改用明文输入,背不出密码的依然背不出。误操作的还是误操作。对于邮箱很多的用户来说那些用邮箱登录的网站就是麻烦,有些人明文的邮箱也会时常输错。而对于名字众多的用户来说也有识别障碍。浏览器的自动填表功能解决了这一系列问题。但有些用户除了自己的大脑不信任任何东西,坚决不采用自动填表……问题是很复杂的,情况多种多样。

但是一切设计问题都要围绕特定产品展开。我们讨论灯罩该不该用方形没有很大意义。如果细分到新巴洛克风格的卧室落地灯是不是该用方形灯罩就具有讨论意义。脱离具体情景空着想好像都有道理,仿佛事情很清晰。

银行密码绝对要遮蔽,毫无疑义。用手机号码加密码登录的中国移动也需要对密码进行遮蔽。但凡涉及钱财交易和用户真实身份的网站需要绝对安全,至少要装样子让用户感到自己处于安全状态。但有些不涉及钱财交易的网站就不需要这么麻烦。比如你在一个blog留言,在一个虚拟社区娱乐,密码只会带来负担。其实只要一个识别个人身份的特殊标识即可。形式无所谓。由于盗密几率低,密码简单一点其实无所谓。可以省去密码的应当省去。话说有些管理员后台可以看到用户密码。遮蔽的密码真的无人知晓吗?

遮蔽密码不是为了增加用户输入负担,也不是为了防止偷窥。很重要的一部分原因是让用户用得安心,让用户自以为很安全。你得知道你在干什么。关键是根据你的网站定位来设计每一个细节——包括密码输入。而不是在PC上盲目采用明文密码输入。

你必须知道你在干什么。不是看别人怎么弄的自己也怎么弄。也不是光听用户说。我不觉得哪个灯饰设计师是盯着一堆用户调查数据完成了设计。

我以为这篇文章诞生的一大原因是作者本人体验过了手机端密码输入。我体验过几次招行手机支付平台,经历过该平台的改版。在手机端,我坚决抵制密码完全遮蔽。当前输入字母可见也是不足取的。手机操作请先将多余功能屏蔽。比如有一版手机支付平台的输入方式切换和屏幕缩小调整共用了同一个键,在用虚拟鼠标选中输入框并输入第一个字符前该按钮为缩小键,输入第一个字符后变为输入方式切换键,且此时方提示当前输入方式。但是不少人习惯选中输入框后立即切换输入方式,于是屏幕缩小了,不知道该如何放大了。事实上缩小功能并不那么重要,至少不会比放大功能重要,但是12个基本键按了一圈都不见放大。

也有不少人会无法理解表示“_年_月”的输入框居然还能输入字母。假如和PC上一样仅可以输入数字那么操作还是比较流畅的,但是此处可以输入字母,于是用户必须切换输入方式,或者狂按每个键多次以调出数字。由于仅最后一个字母看得到,假如你输入过快,根本意识不到自己输入错误。无法理解的是,我们的银行密码仅限于6位数字,那何必增加字母甚至符号输入?另外,偷窥手指动作比偷窥输入的文字内容更容易。遮蔽密码有何意义?最安全的方式就是加快用户输入速度,让用户赶快输完离开页面。这样用户使用起来也高兴。手机这东西限制过多,不是人人在全键盘,人人在手写。等人人手写了直接签名识别算了,也不要搞什么考验记忆力的密码输入了。

话说回来,越快越安全原则在手机上适用,那么在PC上是否也适用?个人电脑还是自动填表吧,要么勾选记住我。

关于作者

九间

梦想家,信息世界建筑师

添加评论

By 九间

About Author

九间

梦想家,信息世界建筑师

Instagram

相关阅读

存档