时间: 2021-08-03 09:53:39 人气: 26 评论: 0
为什么在账号发生错误时,往往是提醒“用户名或密码错误”而不提醒“账号不存在”呢?在登录过程中出现的账号或者密码错误该如何正确引导呢?
账号发生错误时,为何不提醒“账号不存在”,而是提醒“用户名或密码错误”?
滴滴出行
知乎
**
新浪
微信
印象笔记
回到问题:
Q:账号发生错误时,为何不提醒“账号不存在”等类似文案,而是提醒同密码错误同理“用户名或密码错误”?
A:以上软件除了印象笔记有区分错误类型外,其他软件均无区分。网上搜集原因如下:
之前看过一篇文章,专门讨论怎样优化登录功能的用户体验。文章里提到,最佳的提示方式是清楚地告诉用户到底是用户名错了,还是密码错了,从而引导用户去修改。这种提示方式固然是将用户体验做的很好,但这其中却隐藏了安全隐患:如果盗用账号密码,岂不是成功率更高了?比如知道帐号正确的情况下,可暴力破解密码。
个人觉得,安全信息还是非常重要的,就算你的产品用户数很少,但万一被网络破解捎带了,首先失去的用户的信任。所以安全妥协于体验。(初期体验优于安全,后期翻转的同样不适用,因为初期用户的习惯已经被培养起来了)
A的操作路径为:软件显示密码错误–>查看已输入的密码–>错误则删除重新填写\正确则尝试别的密码—>2次错误则继续尝试或找回密码
B的操作路径为:软件显示密码错误—>直接删除重新输入—>3次错误则找回密码
取长补短,最终确定为:
输入前预防:输入时,屏蔽最先输入的字符,显示刚刚输入的字符(考虑错误率+安全性);已输入密码位数小于n则登录按钮不可操作;
输入错误时:红色一直显示“用户名或密码错误” (醒目,不用多此一举点击“确定”),并灰色斜体显示已输入的密码(防止被瞄到);
多次错误:第二次依旧错误,则弹窗提示 “登录失败,是否找回密码?”引导找回密码操作(预测下一步操作)
作者:乌龟**飞,爱健身爱吃火锅的产品小白,渴望能用做C端产品的心去做B端产品,在自圆其说和自我打压中持续人格分裂。
本文由 @乌龟**飞 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自PEXELS,基于CC0协议