为什么账号出现错误时经常提醒“用户名或密码错误”,而不是“账号不存在”?登录过程中出现的帐户或密码错误应该如何正确引导?
为什么
开胃菜
账号出现错误时不警告“账号不存在”,而是提醒“用户名或密码错误”?
密码错误时会有哪几个点影响用户体验?
输入前防止错误输入后错误类型通知:引人注目,下一个任务预测密码丢失:多个输入错误需要忘记密码,需要密码查找/其他登录方法指导
案例
滴滴出行
输入前预防:输入的密码位数小于6位,登录按钮不起作用。密码默认密文,小眼睛点击即可查看(可能的操作)输入后提示错误类型:帐户和密码输入是分开的,没有帐户错误(帐户错误默认注册)。“手机号码或密码错误”通知将继续显示,并以红色突出显示。同时清空密码(下一个操作),忘记密码。如果输入两次错误,自动跳转确认代码登录
输入前预防:密码输入基本明文,小眼睛点击输入后提示错误类型:帐户或密码错误均要求“输入6-128位密码”,2s后消失。密码基本上是纯文本,可以看到输入的内容。多次输入错误,重复1、2 QQ
输入前预防:密码的基本密文,小眼睛点击输入后错误类型通知:帐户或密码错误均弹出通知“帐户或密码错误,请重新输入”多次输入错误,重复1、2 新浪网
输入前预防:输入后没有错误类型通知:帐户或密码错误均显示“帐户或密码错误,请重新输入”的消息,并强调第二个输入错误,弹出窗口将显示“登录失败,您找回密码了吗?”警告。可以找回密码或取消 微信
输入前预防:输入时拦截第一个输入字符,输入刚输入的字符后显示错误类型通知:帐户已知,密码错误弹出窗口“帐户或密码错误,请重新填写”;如果在帐户未知时弹出窗口告诉您帐户密码组合规则的第二次输入错误,弹出窗口将显示“密码错误。是否要找回或重设密码?”警告。可以找回密码或取消 印象笔记
输入前预防:输入密码密语点击小眼睛就可以看到。输入的密码数不足。弹出式通知;输入后错误类型通知:默认帐户单独认证,但有一个切换门户,可分别告诉您密码错误或帐户错误,并提供多种可能的操作,如2 。
问:当账户有错误时,为什么不警告类似的文案,如“账户不存在”,而是提醒“用户名或密码错误”,如密码错误?
a:上述软件除了印象笔记有区分错误类型外,没有区分。
网上搜集原因如下:之前看过一篇文章,专门讨论怎样优化登录功能的用户体验。文章里提到,最佳的提示方式是清楚地告诉用户到底是用户名错了,还是密码错了,从而引导用户去修改。这种提示方式固然是将用户体验做的很好,但这其中却隐藏了安全隐患:如果盗用账号密码,岂不是成功率更高了?比如知道帐号正确的情况下,可暴力破解密码。
个人觉得,安全信息还是非常重要的,就算你的产品用户数很少,但万一被网络破解捎带了,首先失去的用户的信任。所以安全妥协于体验。(初期体验优于安全,后期翻转的同样不适用,因为初期用户的习惯已经被培养起来了)
总结
A的操作路径为:软件显示密码错误–>查看已输入的密码–>错误则删除重新填写\正确则尝试别的密码—>2次错误则继续尝试或找回密码
B的操作路径为:软件显示密码错误—>直接删除重新输入—>3次错误则找回密码
取长补短,最终确定为:
输入前预防:输入时,屏蔽最先输入的字符,显示刚刚输入的字符(考虑错误率+安全性);已输入密码位数小于n则登录按钮不可操作;
输入错误时:红色一直显示“用户名或密码错误” (醒目,不用多此一举点击“确定”),并灰色斜体显示已输入的密码(防止被瞄到);
多次错误:第二次依旧错误,则弹窗提示 “登录失败,是否找回密码?”引导找回密码操作(预测下一步操作)
作者:乌龟会飞,爱健身爱吃火锅的产品小白,渴望能用做C端产品的心去做B端产品,在自圆其说和自我打压中持续人格分裂。
本文由 @乌龟会飞 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自PEXELS,基于CC0协议
1.《qq怎么弄账号密码错误看这里!案例浅析:登录过程中账号/密码错误中的用户引导》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《qq怎么弄账号密码错误看这里!案例浅析:登录过程中账号/密码错误中的用户引导》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3035403.html