it-swarm-korea.com

가입 페이지에 "암호 반복"필드가 필요합니까?

가능한 중복 :
등록 중에 비밀번호를 두 번 물어보아야하는 이유는 무엇입니까?

새롭고 간단한 가입 페이지를 디자인 할 때 "반복 비밀번호"필드의 필요성에 대해 동료와 논의했습니다.

이메일 확인 프로세스를 완료 한 후 사용자가 자동으로 로그인되도록 가입 프로세스를 설계했습니다. 따라서 최소한 처음에는 사용자가 비밀번호를 입력 할 필요가 없습니다. 따라서 "비밀번호 반복"필드를 생략 한 경우 사용자는 두 번째 로그인시에만 비밀번호를 '확인'합니다.

"암호 복구"옵션이 있으므로 최악의 경우 사용자가 가입 할 때 암호를 잘못 입력 한 경우 해당 프로세스를 진행할 수 있습니다. 그러나 다시, 얼마나 자주 암호를 잘못 입력합니까?

큰 선수조차도 어떤 방법이 최선인지에 동의하지 않는 것 같습니다 ...

비밀번호를 다시 입력하지 않아도됩니다.

  • 트위터
  • Facebook (이메일을 다시 입력해야하지만)
  • 드롭 박스

비밀번호를 다시 입력해야합니다.

  • 야후
  • 레딧

이것이 필요합니까?

96
Franz

나는 UI 전문가는 아니지만 많은 경우에 불필요하다고 생각합니다. 내 경험상 암호를 잘못 입력하는 경우는 드물다. 더 좋은 해결책은 암호를 전혀 사용하지 않는 것입니다. 점점 더 많은 인증 공급자 (예 : OpenId, Google, Facebook, Twitter 등) 중 하나를 사용하십시오. 사용자에게 앱 또는 사이트에 다른 비밀번호가 필요한 이유는 무엇입니까?

앱의 기술 사용자는 비밀번호 생성기 및/또는 저장 메커니즘을 사용합니다. 비 기술적 인 사용자는 다양한 사이트/앱에 사용하는 자주 사용하는 일회용 암호 중 하나를 사용합니다. 이미 사용중인 인증 시스템과 통합하는 것이 좋습니다. Google 인증을 사용하는 경우 Google Apps에 통합하는 등 애플리케이션에 다른 이점이있을 수 있습니다.

사용자에게 애플리케이션에 새 비밀번호를 제공하도록 요구하는 경우 최소한 양식 입력 오류에서 비밀번호 필드를 지우지 마십시오. 양식의 다른 부분에서 오류가 발생하여 암호 필드를 지우는 것보다 더 화려하지는 않습니다. 다시 제출 오류를 수정 한 후 비밀번호가 누락되어 다시 오류가 발생합니다. 이것은 나를 미치게합니다. HTML에서 사용자의 비밀번호를 다시 출력하는 것이 우려되는 경우에는하지 마십시오. 다른 많은 옵션이 있습니다. 양식으로 암호화하고 세션 상태로 기억하고 HTML에서 둠비 비밀번호를 사용하십시오. 어쨌든 사용자가 다시 입력하도록 강요하지 마십시오!

76
orj

Microsoft는이 문제를 해결하는 매우 멋진 방법을 가지고 있습니다 : 암호 해제 확인란 (Windows 7 및 Vista에서 WiFi에 연결). 정말 두 세계 최고라고 생각합니다.

나는 개인적으로 사람들이 내 어깨를 24 시간 내내 바라 볼 필요가 없습니다. 대부분의 사용자도 마찬가지입니다. 또한 비밀번호를 입력하고 간단히 마스크 해제/마스크 해제하여 간단히 확인할 수 있습니다.

28
Jonathan Dickinson

특히 재설정 방법이있는 경우에는 필요하지 않습니다. 어쨌든 많은 사람들이 잘라내어 붙여 넣기를 사용한다고 확신합니다. 나는 무엇이든 가입하는 것이 가능한 한 쉬워야한다는 마음가짐이있다. JMHO.

26
ThatSteveGuy

이 질문은 "잘못 입력 한 비밀번호 비용"으로 요약됩니다. 비용이 많이 드는 일부 시스템의 경우 다시 입력하도록 요청하는 이유가 있습니다. 예를 들어, (무료가 아닌) ISP에서 계정을 설정하는 경우 계정에 액세스 할 수 없으면 기술 지원을 통해 식별 확인 단계 전체를 수행해야 할 수 있습니다.

무료 온라인 시스템이 많으면 암호를 잘못 입력하는 비용이 저렴합니다. 트위터 비밀번호를 잘못 입력 한 경우 발생할 수있는 최악의 상황은 두 번째로 계정을 만들어야한다는 것입니다. 마찬가지로 Facebook에서 잘못 입력하여 이메일을받은 경우 비밀번호 재설정을 요청할 수 있으므로 비밀번호가 아닌 이메일을 두 번 요청합니다.

대부분의 시스템이 첫 번째 시스템이 아닌 두 번째 유형이됨에 따라 비밀번호 반복 횟수는 점점 줄어들게됩니다.

23
DJClayworth

예, 가끔 요 왜? 사용자가 가입 할 때 사용자의 세부 정보를 확인하지 않는 경우가 있으므로 비밀번호를 잊어 버린 경우 다시 액세스하기가 더 어려워집니다.

RedditYahoo 전자 메일 주소를 전혀 확인하지 않으므로 사용자가 자신의 암호를 잊어 버리지 않는 것이 중요합니다. 이것이 두 개의 암호 상자가있는 이유입니다.

TwitterFacebook 이메일 주소를 확인하지 않은 경우 사용자에게 모든 액세스 권한을 부여하지 않습니다. 이상적으로는 사용자를 확인하기를 원하기 때문에 연락처 정보를 비밀번호보다 정확하게 입력하는 것이 더 중요합니다.

귀하의 질문에 답변이 되었기를 바랍니다.

10
Django Reinhardt

비밀번호로 보호 된 아카이브 파일을 만든 적이 있습니까?.

alt text

alt text

winrar를 사용하여 비밀번호로 보호 된 아카이브 파일을 작성하는 동안 "비밀번호 표시"옵션이 있습니다. 해당 옵션을 선택하면 비밀번호를 다시 입력 할 필요가 없습니다. 비밀번호가 보이지 않으면 사용자가 실수 할 가능성이 높기 때문입니다. 그리고 잘못된 비밀번호로 끝납니다.

대부분의 사용자는 소프트웨어 엔지니어가 아닙니다.

9
Vivart

마스크 된 비밀번호 필드에서 멀어졌습니다. 사용자가 자신이 쓰고있는 것을보고, 그것을 더 잘 기억할 수 있고 (시각적 시행), 오타가 있는지, 다시 입력 할 필요가없고, 내 개인적인 의견은 스트레스가 덜하다는 것입니다. 사용자.

4
Susan R

사용자에게 암호를 두 번 입력하도록 요구하는 것은 암호에 실수로 맞춤법 오류가 없는지 확인하는 것입니다. 이 단계를 건너 뛰고 잘못된 내용을 입력 한 경우 전체 비밀번호 복구/암호 변경 프로세스를 거쳐야하며 이는 보안 요구 사항/사용자 능력에 따라 시간이 걸릴 수 있습니다.

나는 개인적으로 여분의 문자/누락 된 문자 등으로 인해 암호 복구를 수행 해야하는 사용자가 너무 많다고 생각합니다. 암호를 다시 입력 할 때 특히 쉬운 단계입니다. 물론 어떤 사람들은 첫 번째를 두 번째로 복사하여 붙여 넣을 것입니다. 그러나 그것은 그들의 잘못입니다. 사용자가 그 문제를 피할 수 있도록 최선을 다했습니다.

2
LoganGoesPlaces

그것은 주관적이며 가입 절차가 어떻게 디자인되었는지에 달려 있습니다. 이메일이 확인되고 확실한 "암호 복구"프로세스가 있다면 아마 그렇지 않을 것입니다.

UI에 대한 total 제어 권한이있는 경우 (예 : 웹 아님) 사용자에게 입력 내용을 볼 수있는 옵션을 허용하는 것도 고려할 수 있습니다 (á 라 this )

2
chrismilleruk

그래서 나는 거의 항상 대답은 다음과 같습니다.

다른 사람들이 말했듯이 : 암호를 사용자에게 다시 보내거나 복구를 매우 쉽게하지 않으려는 경우 이중 암호를 사용하는 것이 사용자 오류 (특히 오타)를 피하는 효과적인 방법 일 수 있습니다. 나는 여러 차례 오타를 먹었습니다. 대문자에 대한 요구 사항으로 오타 수가 증가한다고 생각하지만 그것을 증명할 수있는 내 일화 증거 만 있습니다.

나는 당신이 percieved cost에 기초하여이 결정을 내려야한다고 생각하지 않습니다 : 만약 새로운 계정을 만들어야한다면 더 이상 선호하는 이름/사용자 이름을 얻지 못하고 이상한 숫자가 추가되어 기억하기 어렵게됩니다. 또한 우리 모두에게 부과되는 비용은 아마도 일반 사용자보다 낮을 것입니다.

필자는 마지막으로 입력 한 문자 만 표시하는 iPhone 방식이 정말 마음에 듭니다. 공공 장소에서 암호를 입력하고있는 사람들에게 난독 화와 정보를 적절한 양으로 제공하는 것은 상당히 훌륭한 일입니다.

나는 여전히 이중 암호를 사용하고 있습니다. 사용자 오류 제한 측면에서 실수하는 것을 선호합니다. 이중 이메일만큼 나쁘지 않습니다.

1
John Fairley

처음에는 "사용자가 정통하지 않은 경우 반복 암호 필드를 통해 오류를 피할 수 있습니다"라고 생각했습니다. 그러나 반면에 컴퓨터에 정통하지 않은 사용자는 두 번째 필드로 인해 혼란 스러울 수 있습니다. 결국, 현실 세계에서는 반복 필드와 같은 것은 없습니다.

가장 좋은 옵션이지만 구현하기가 더 어렵다는 생각은 반복하지 않고 "암호를 숨기지 마십시오"상자를 포함하는 것입니다.

1
user745

사용자가 비밀번호를 반복 할 필요가없는 프로젝트를 진행했습니다. 어느 날 오른쪽 상단에 비밀번호를 일반 텍스트로 표시했다고 주장하는 사용자로부터 화난 이메일을 받았습니다.

그가 서명했을 때 자신의 암호를 입력 한 다음, 조회하지 않고 다음 필드로 이동하여 암호를 반복 한 것으로 나타났습니다. 해당 필드를 제외하고는 '이름'입니다.

그는 멍청하지 않았으며주의를 기울이지 않았습니다. 그는 우리 디자이너들이 노력해야 할 것을 보여주었습니다 : Habituation . 항상 고속으로 물건을 제어 할 수는 없다는 점을 제외하면 사용자의 머리에있는 터보 스위치와 같습니다.

여기에 적어도 두 개의 깨진 것들이 있습니다

  1. 우선 계정을 만들어야 함 (openid, google 등 사용)
  2. 인증에 비밀번호 사용 (아직 실제 솔루션은 아님)
1
Morten J

좋은 질문! 나는 두 가지 아이디어에 대해 생각 해왔다.

  1. 암호를 숨기고 시작하십시오. 그 사람이 지금까지 입력 한대로 비밀번호를 숨기거나 숨길 수있는 토글 버튼을 제공하십시오.

  2. 숨기기 해제 시간 초과가 작동 할 수 있습니다. 약 1 초 동안 암호를 표시하는 단추를 제공 한 다음 다시 흐리게 표시하십시오.

이 두 가지 모두에서 사용자는 비밀번호를 한 번만 입력합니다. 그리고 그는 제출하기 전에 암호를 밝히고 검사하라는 메시지 (필요하지는 않지만 반드시 있어야 함)를 봅니다. 백업으로, 비밀번호 재설정을 위해 항상 그 사람의 이메일이 있습니다.

-pete

0
pete142

아니오 필요하지 않습니다.

웹 사이트의 보안 상태 중요 , 사용자에게 제공하는 보안에 대한 인상 및 암호 요구 사항이 얼마나 엄격한 지에 따라 다릅니다.

비밀번호가 특정 패턴/숫자/문자를 포함해야하는 웹 사이트의 경우, 내 경험이 new 비밀번호를 작성하고 있으므로 사용자가 비밀번호를 반복하도록하는 것이 가장 좋습니다. 따라서 생각 한 것은 입력 한 것과 다를 수 있습니다.

레저 웹 사이트의 경우 보안이 실제로 중요한가요? hit and run 사용자 가입을 처리하고있을 가능성이 높습니다. 따라서 노력과 시간을 줄이면 가입 전환 수를 개선하는 데 도움이됩니다.

유료 서비스를 제공하는 웹 사이트의 경우 사용자는 이미 구매 결정을 내리거나 완료했습니다. 가입은 서비스에 액세스하기 위해 완료해야하는 프로세스입니다. 이중 프롬프트는 나중에 지불 한이 서비스에 액세스 할 수 있다는 신뢰를 구축하는 데 도움이됩니다. 누구도 $ paid $를 위해 비밀번호를 재설정하고 싶지 않습니다.

0
Reactgular