it-swarm-eu.dev

Ist auf einer Anmeldeseite ein Feld "Passwort wiederholen" erforderlich?

Mögliches Duplikat:
Warum sollten wir das Passwort bei der Registrierung zweimal fragen?

Beim Entwerfen einer neuen und vereinfachten Anmeldeseite habe ich mich mit einem Kollegen über die Notwendigkeit des Feldes "Passwort wiederholen" gestritten.

Wir haben den Anmeldevorgang so gestaltet, dass der Benutzer nach Abschluss des E-Mail-Überprüfungsprozesses automatisch angemeldet wird. Zumindest anfangs muss der Benutzer sein Passwort nicht eingeben. Daher "überprüft" der Benutzer das Passwort nur beim zweiten Anmelden, wenn das Feld "Passwort wiederholen" weggelassen wird.

Wir haben die Option "Passwort wiederherstellen", so dass der Benutzer diesen Vorgang im schlimmsten Fall durchlaufen kann, falls er das Passwort bei der Anmeldung falsch eingegeben hat. Aber wie oft geben Sie Ihr Passwort falsch ein?

Selbst die großen Spieler scheinen sich nicht einig zu sein, welcher Weg der beste ist ...

Sie müssen das Passwort nicht erneut eingeben:

  • Twitter
  • Facebook (obwohl sie eine erneute Eingabe Ihrer E-Mail erfordern)
  • Dropbox

Das Passwort muss erneut eingegeben werden:

  • Yahoo
  • Reddit

Ist das notwendig?

96
Franz

Ich bin kein UI-Experte, aber ich denke in vielen Fällen ist es unnötig. Nach meiner eigenen Erfahrung ist es sicherlich selten, dass ich ein Passwort falsch eingebe. Eine bessere Lösung ist, überhaupt kein Passwort zu haben. Verwenden Sie einen der immer mehr Authentifizierungsanbieter (z. B. OpenId, Google, Facebook, Twitter usw.). Warum benötigt der Benutzer ein anderes Passwort für Ihre App oder Site?

Die technischen Benutzer Ihrer App verwenden einen Passwortgenerator und/oder einen Speichermechanismus. Die nicht technischen Benutzer verwenden eines der beliebtesten Wegwerfkennwörter, die sie für viele verschiedene Websites/Apps verwenden. Besser einfach in ein Authentifizierungssystem integrieren, das sie bereits verwenden. Es kann auch andere Vorteile für Ihre Anwendung geben, z. B. die Integration in Google Apps, wenn Sie die Authentifizierung von Google verwenden.

Wenn Sie möchten, dass der Benutzer Ihrer Anwendung ein neues Kennwort zur Verfügung stellt, löschen Sie zumindest das Kennwortfeld bei einem Formulareingabefehler nicht. Nichts ist ärgerlicher, als wenn ein Kennwortfeld gelöscht wird, weil Sie in einem anderen Teil des Formulars einen Fehler machen. Sie beheben den Fehler erneut und dann tritt erneut ein Fehler auf, da das Kennwort fehlt. Das macht mich verrückt. Wenn Sie Bedenken haben, das Kennwort des Benutzers im HTML-Code wiederzugeben, tun Sie dies nicht. Es gibt viele andere Möglichkeiten. Verschlüsseln Sie es im Formular, merken Sie es sich im Sitzungsstatus und verwenden Sie ein dummes Passwort im HTML. Was auch immer, zwingen Sie den Benutzer einfach nicht, es erneut einzugeben!

76
orj

Microsoft hat eine ziemlich raffinierte Möglichkeit, dies zu lösen: das Kontrollkästchen zum Entlarven des Kennworts (Verbindung zu WiFi in Windows 7 und Vista, glaube ich). Ich denke wirklich, das ist das Beste aus beiden Welten.

Ich persönlich habe keine Leute, die mir rund um die Uhr über die Schulter schauen. und die meisten Benutzer auch nicht. Außerdem können Sie das Passwort eingeben und es einfach demaskieren/maskieren, um es kurz zu überprüfen.

28

Dies ist keine Voraussetzung, insbesondere wenn Sie eine Möglichkeit zum Zurücksetzen haben. Ich würde wetten, dass viele Leute sowieso Ausschneiden und Einfügen verwenden. Ich bin der Meinung, dass es so einfach wie möglich sein sollte, sich für irgendetwas anzumelden. JMHO.

26
ThatSteveGuy

Die Frage läuft darauf hinaus, "was kostet ein falsch eingegebenes Passwort?". Bei einigen Systemen sind die Kosten hoch, und deshalb werden Sie aufgefordert, erneut zu tippen. Wenn Sie beispielsweise ein Konto bei einem (nicht freien) ISP einrichten, müssen Sie möglicherweise nicht auf Ihr Konto zugreifen, um eine ganze Reihe von Schritten zur Überprüfung der Identifizierung mit technischem Support durchzuführen.

Bei vielen kostenlosen Online-Systemen sind die Kosten für einen Passwortfehler gering. Wenn Sie Ihr Twitter-Passwort falsch eingegeben haben, kann es am schlimmsten sein, dass Sie ein zweites Mal ein Konto erstellen müssen. Wenn Sie es in Facebook falsch eingeben und Ihre E-Mail erhalten hat, können Sie ebenfalls ein Zurücksetzen des Passworts beantragen. Deshalb werden Sie zweimal nach Ihrer E-Mail und nicht nach Ihrem Passwort gefragt.

Da die meisten Systeme eher zum zweiten als zum ersten Typ werden, werden Kennwortwiederholungen seltener.

23
DJClayworth

Ja manchmal. Warum? Da Sie manchmal die Daten eines Benutzers bei der Anmeldung nicht überprüfen, bedeutet dies, dass es schwieriger ist, ihm erneut Zugriff zu gewähren, wenn er sein Kennwort vergisst.

Reddit und Yahoo überprüfen E-Mail-Adressen (überhaupt) nicht, daher ist es wichtiger, dass der Benutzer sein Passwort nicht vergisst. Deshalb haben sie zwei Passwortfelder.

Twitter und Facebook gewähren Benutzern keinen vollständigen Zugriff, wenn sie ihre E-Mail-Adresse nicht überprüft haben. Da die Benutzer im Idealfall überprüft werden sollen, ist es wichtiger, dass ihre Kontaktdaten korrekt sind als ihr Passwort.

Ich hoffe das beantwortet deine Frage!

10

haben Sie jemals eine passwortgeschützte Archivdatei erstellt?.

alt text

alt text

beim Erstellen einer passwortgeschützten Archivdatei mit winrar gibt es eine Option "Passwort anzeigen". Wenn Sie diese Option aktivieren, müssen Sie das Kennwort nicht erneut eingeben. Denn wenn das Passwort nicht sichtbar ist, ist es sehr wahrscheinlich, dass der Benutzer einen Fehler macht. und er wird mit einem falschen Passwort enden.

die meisten Benutzer sind keine Softwareentwickler.

9
Vivart

Ich habe mich von maskierten Passwortfeldern entfernt. Wenn der Benutzer sieht, was er schreibt, kann er sich besser daran erinnern (visuelle Durchsetzung), er kann sehen, ob Tippfehler vorliegen, es muss nicht erneut eingegeben werden, und meine persönliche Meinung ist, dass dies weniger stressig ist Benutzer.

4
Susan R

Wenn Sie einen Benutzer auffordern, sein Kennwort zweimal einzugeben, müssen Sie sicherstellen, dass das Kennwort keine versehentlichen Rechtschreibfehler enthält. Wenn Sie diesen Schritt überspringen und etwas falsch geschrieben wurde, müssen sie einen vollständigen Prozess zur Wiederherstellung/Änderung des Passworts durchlaufen, der je nach Sicherheitsanforderungen/Benutzerfähigkeiten eine Weile dauern kann.

Ich persönlich bin der Meinung, dass nur ein Benutzer, der aufgrund eines zusätzlichen Zeichens/fehlenden Zeichens/usw. eine Kennwortwiederherstellung durchlaufen muss, einer zu viel ist. Besonders wenn das Passwort erneut eingegeben wird, ist dies ein so einfacher Schritt. Natürlich werden einige Leute die erste kopieren und in die zweite einfügen, aber das ist ihre Schuld. Ich habe mein Bestes getan, um dem Benutzer zu helfen, dieses Problem zu vermeiden.

2
LoganGoesPlaces

Es ist weitgehend subjektiv und hängt stark davon ab, wie Ihr Anmeldevorgang gestaltet ist. Wenn die E-Mail bestätigt wird und Sie einen soliden "Passwort wiederherstellen" -Prozess haben, würde ich wahrscheinlich nicht vorschlagen.

Wenn Sie die gesamte Kontrolle über die Benutzeroberfläche haben (dh nicht über das Web), können Sie dem Benutzer auch die Option geben, zu sehen, was er eingibt (á) la this )

2
chrismilleruk

Ich denke also wie fast immer lautet die Antwort: Es kommt darauf an.

Wie andere bereits gesagt haben: Wenn Sie das Kennwort nicht an den Benutzer zurücksenden oder die Wiederherstellung sehr einfach gestalten möchten, kann ein doppeltes Kennwort eine effektive Möglichkeit sein, Benutzerfehler zu vermeiden (insbesondere Tippfehler). Ich bin mehrmals Tippfehlern zum Opfer gefallen; Ich denke, mit den Anforderungen an Großbuchstaben steigt die Anzahl der Tippfehler, aber ich habe nur meine eigenen Anekdoten, um dies zu beweisen.

Ich denke nicht, dass Sie diese Entscheidung auf der Grundlage der wahrgenommenen Kosten treffen sollten: Wenn ich ein neues Konto erstellen muss, erhalte ich meinen bevorzugten Namen/Benutzernamen nicht mehr und erhalte eine seltsame numerische Addition, die selbst schwer zu merken ist. Auch die wahrgenommenen Kosten für irgendjemanden von uns werden wahrscheinlich niedriger sein als der durchschnittliche Benutzer.

Ich mag die iPhone-Methode, mit der mir nur das letzte Zeichen angezeigt wird, das ich eingegeben habe. Es macht einen ziemlich guten Job, wenn es darum geht, Personen, die wahrscheinlich an öffentlichen Orten Passwörter eingeben, Verschleierung und Informationen in genau den richtigen Mengen zu geben.

Ich verwende immer noch das Doppelkennwort. Ich würde es vorziehen, auf der Seite der Begrenzung von Benutzerfehlern zu irren. Es ist nicht so schlimm wie die doppelte E-Mail.

1
John Fairley

Ich dachte anfangs: "Wenn Ihre Benutzer nicht sehr versiert sind, hilft ihnen ein Wiederholungskennwortfeld, Fehler zu vermeiden." Auf der anderen Seite könnten Benutzer, die nicht mit Computern vertraut sind, durch das zweite Feld schrecklich verwirrt sein. Schließlich gibt es in der realen Welt keine Wiederholungsfelder.

Ich denke, die schönste Option, die jedoch schwieriger zu implementieren ist, besteht darin, keine Wiederholung durchzuführen, sondern das Feld "Kennwort nicht maskieren" einzuschließen.

1
user745

Ich habe an einem Projekt gearbeitet, bei dem Benutzer das Passwort nicht wiederholen mussten. Eines Tages erhielten wir eine verärgerte E-Mail von einem Benutzer, der behauptete, wir hätten sein Passwort - im Klartext - in der oberen rechten Ecke angezeigt.

Es stellte sich heraus, dass er bei seiner Anmeldung sein Passwort eingegeben hatte und dann, ohne nachzuschauen, zum nächsten Feld überging und sein Passwort wiederholte. Nur dass dieses Feld "Vorname" war.

Er war weder dumm noch achtete er nicht darauf. Er zeigte etwas, nach dem wir Designer streben sollten: Gewöhnung . Es ist wie ein Turboschalter im Kopf des Benutzers, nur dass Sie Dinge nicht immer mit hoher Geschwindigkeit steuern können.

Es gibt mindestens zwei kaputte Dinge hier

  1. Zuerst ein Konto erstellen müssen (OpenID, Google usw. verwenden)
  2. Verwendung von Passwörtern zur Authentifizierung (noch keine echte Lösung)
1
Morten J

Gute Frage! Ich habe über zwei Ideen nachgedacht:

  1. Verstecke zuerst das Passwort. Geben Sie dem Kerl einen Umschaltknopf, der das Passwort ein- und wieder einblendet, wenn er es bisher eingegeben hat.

  2. Möglicherweise funktioniert eine Zeitüberschreitung beim Ausblenden: Geben Sie eine Schaltfläche ein, mit der das Kennwort etwa eine halbe Sekunde lang angezeigt wird, und verdecken Sie es dann erneut.

In beiden Fällen gibt der Benutzer das Kennwort nur einmal ein. Und er sieht eine Nachricht (nicht unbedingt eine Eingabeaufforderung, sollte es aber sein), um das Passwort vor dem Absenden zu enthüllen und zu überprüfen. Als Backup gibt es immer (glaube ich) die E-Mail des Typen zum Zurücksetzen des Passworts.

- Peter

0
pete142

Nein es ist nicht notwendig.

Es hängt davon ab, wie wichtig die Sicherheit der Website ist, welchen Eindruck Sie von der Sicherheit haben, die Sie dem Benutzer vermitteln, und wie streng Ihre Passwortanforderungen sind.

Für Websites, bei denen Kennwörter bestimmte Muster/Zahlen/Buchstaben enthalten müssen, ist es am besten, wenn der Benutzer das Kennwort wiederholt, da er meiner Erfahrung nach ein neues Kennwort erstellt. Was sie denken , das sie eingegeben haben, ist möglicherweise nicht das, was sie eingegeben haben.

Ist Sicherheit für Freizeitwebsites wirklich so wichtig? Höchstwahrscheinlich nicht, und Sie haben es möglicherweise mit der hit and run Benutzeranmeldung zu tun. Wenn Sie also den Aufwand und die Zeit reduzieren, können Sie Ihre Anmelde-Conversion-Nummern verbessern.

Bei Websites, die kostenpflichtige Dienste anbieten, hat der Benutzer die Kaufentscheidung bereits getroffen/abgeschlossen. Die Anmeldung ist nur ein Vorgang, den sie ausführen müssen, um auf den Dienst zuzugreifen. Durch die doppelte Eingabeaufforderung wird Vertrauen aufgebaut, dass sie später auf diesen Dienst zugreifen können, für den sie bezahlt haben. Niemand möchte sein Passwort für etwas zurücksetzen, für das er bezahlt hat.

0
Reactgular