Фото: SeeMidTN.com (он же Брент)
В первой части этой статьи мы рассказали, как следующие три небольших правила могут сделать управление учетными записями менее болезненным.
Чтобы быстро повторить эти правила:
- 1. Не заставляйте пользователя угадывать
- Почти каждый сервис в Интернете обрабатывает управление учетными записями немного по-своему. В результате вы должны четко указать требования к вашему сервису. Иначе ты просто жесток.
- 2. Баланс безопасности с удобством использования
- Часто сотрудники службы безопасности настаивают на подходе, который ставит под угрозу пользовательский опыт. Это глупо, потому что плохое юзабилити приведет к обходным путям, а обходные пути в свою очередь приведут к ослаблению безопасности. Вместо этого стремитесь к дизайну, который является одновременно безопасным и удобным.
- 3. Сохраняйте это простым
- Управление учетной записью является одним из ваших самых больших потенциальных барьеров для использования. Сделайте барьер практически невидимым благодаря простому, бесшовному, безболезненному дизайну.
В первой части мы показали, как применять эти правила для улучшения процесса создания новых учетных записей. Теперь давайте посмотрим, как использовать те же правила для улучшения входа в систему.
Процесс входа
Правило № 1: не заставляйте пользователя угадывать
Экраны входа в систему обычно относительно минимальны, с полем для имени пользователя и другим для пароля. Минимальный не всегда означает простой, тем не менее, особенно если вы скрываете информацию, которая помогает объяснить вещи пользователям.
- Если имя пользователя является идентификатором, который пользователь не создал — например, номер учетной записи электричества — сообщите пользователям, что такое имя пользователя и где они могут его получить (например, «в правом верхнем углу счета»).
- Если имя пользователя является адресом электронной почты, сообщите пользователям.
- Если пароль является цифровым пин-кодом, сообщите об этом пользователям.
- Если пространство позволяет, вместо «Запомнить меня» используйте «Запомнить имя пользователя на этом компьютере». («Помни меня» на самом деле не говорит пользователю, что произойдет.)
Пример: что не делать
Roam Express, поставщик электронных меток для оплаты проезда, не сообщает, где можно найти номер метки.
Пример: лучший подход
LG работает лучше, точно указав имя пользователя, являющееся адресом электронной почты, и то, что будет делать флажок «запомнить меня».
Правило № 2: баланс безопасности с удобством использования
При входе в систему основная проблема безопасности и юзабилити связана с тем, как вы справляетесь с неверными попытками. Чем больше информации вы можете предоставить (законному) пользователю, тем больше у него возможностей для восстановления и правильного входа в систему. Тем не менее, эта информация может также использоваться хакерами, чтобы выяснить имена пользователей и пароли.
Решение состоит в том, чтобы:
- предоставить умеренное количество информации (например, сообщить пользователю, когда вход в систему не удался, и, если вы можете, была ли проблема с именем пользователя или паролем);
- дать пользователям как минимум две, а лучше три попытки — опечатки легко сделать; и
- применять временные ограничения и штрафы, а не блокировать людей вообще.
Сроки и штрафы лучше всего описаны Томасом Бэкдалом в его статье « Использование паролей» :
Все, что вам нужно сделать, это предотвратить эффективную работу сценариев автоматического взлома. Что вам нужно сделать, это:
1. Добавьте задержку между попытками входа. Вместо того, чтобы позволять людям регистрироваться снова и снова и снова. Добавьте 5 секундную задержку между каждой попыткой. Он достаточно короткий, чтобы не быть заметным (требуется больше 5 секунд, чтобы понять, что вы пробовали неправильный пароль, и ввести новый). И это заставляет хакера иметь возможность делать запросы входа только 1 раз в 5 секунд (вместо 100 раз в секунду).
2. Добавьте штрафной период, если человек ввел неправильный пароль более, чем, скажем, 10 раз, например, около 1 часа. Опять же, это серьезно нарушает эффективную работу сценария взлома.
Пример: лучший подход
Uber скажет вам, какие из ваших учетных данных вы ошиблись.
Правило № 3: будь проще
Вы могли бы подумать, учитывая, как маленькая форма входа в систему, они все должны быть простыми. Увы, ты ошибаешься! Посмотрите, как эти услуги усложнили процесс.
Пример: что не делать
Западно-Австралийский симфонический оркестр запрашивает промо-код при входе в систему .
Пример: что не делать
Книжный магазин кооперативов раньше делал вход в систему более трудным, чем это было необходимо. Они скрывали поле пароля до тех пор, пока адрес электронной почты не был введен и проверен (используя клавишу Tab, не меньше!). (К счастью, после недавнего редизайна они перешли на более стандартный подход для входа.)
Два приведенных выше примера показывают добавление ненужных полей или шагов, чего вам определенно следует избегать. Что еще можно сделать, чтобы упростить вход в систему?
- Убедитесь, что журнал призыва к действию легко найти, когда бы он ни захотел. Верхний правый угол является обычным местом.
- Включите самообслуживание и немедленный сброс пользовательских паролей (а также имен пользователей, если они выбраны пользователем). Сброс должен требовать достаточной идентификации (в идеале двухфакторная аутентификация, а не вопросы безопасности, которые трудно реализовать хорошо). Не отправляйте пароли «в открытом виде», например, по электронной почте — особенно постоянные пароли — поскольку электронная почта может быть перехвачена или взломана. Вот почему сброс предпочтительнее восстановления.
- Если имя пользователя является адресом электронной почты, а пользователь находится на мобильном телефоне или планшете, переключитесь на клавиатуру устройства, оптимизированную для ввода электронной почты. Точно так же переключитесь на цифровую клавиатуру для паролей, которые являются булавками. См. Типы сенсорной клавиатуры для получения дополнительной информации.
- Вам определенно не нужна кнопка «очистить» или «сбросить» в форме входа (или регистрации) (см. Выше пример того, что не следует делать в Roam Express)!
- Поместите ссылки «Забыли имя пользователя» и «Забыли пароль» в непосредственной близости от соответствующих полей.
- Не стоит слишком беспокоиться о «входе» или «входе», есть плюсы и минусы для обоих. Например, некоторые утверждают, что «вход в систему» является техническим жаргоном, но тогда «вход в систему» легче спутать с «зарегистрироваться». Выберите один подход и придерживайтесь его ; в этом случае последовательность имеет гораздо большее значение, чем конкретный выбор слов. О, обратите внимание, что «логин» — это существительное (например, «Какой у вас логин?»), Тогда как «вход» / «вход» — это глаголы (например, «Пожалуйста, войдите в свой аккаунт»). Смотрите «Логин не глагол» .
Пример: что не делать
Computershare поместила забытые ссылки на имя пользователя и пароль не только далеко от соответствующих полей, но и за пределами видного синего поля входа в систему (что почти гарантирует, что они не будут видны).
Пример: лучший подход
В отличие от Computershare, Skype помещает ссылку для забытого имени пользователя («Забыли имя в Skype?») Непосредственно под полем имени пользователя, что идеально. То же самое сделано для ссылки забытого пароля.
Пример: что не делать
Туристический сайт Kayak не настраивает клавиатуру при вводе адреса электронной почты через мобильный телефон.
Пример: лучший подход
Tripadvsor настраивает клавиатуру при вводе адреса электронной почты через мобильный телефон.
Итак, это все. Для безболезненной регистрации и авторизации:
- Не заставляйте пользователя угадывать;
- Баланс безопасности с удобством использования; и
- Будь проще.
Любые способы реализации этих правил, которые я здесь не рассматривал? Дайте нам знать об этом в комментариях.
В противном случае, идите вперед и создайте отличный опыт управления аккаунтом!