創(chuàng)建密碼的體驗總是不盡人意，設(shè)計師則可以通過如下三種方式來改進(jìn)：事先告知密碼要求、允許顯示密碼，顯示密碼強(qiáng)度。

對大多數(shù)人而言，設(shè)置密碼的體驗已經(jīng)20多年幾乎沒有任何變化了。這簡直太不可思議了，你可以想想近年來科技發(fā)展是多么的迅速。想象一下1995年的手機(jī)，它的重量、天線、小小黑黑的顯示屏；再想象一下現(xiàn)在的智能手機(jī)，配備了大大的觸摸屏幕、高清相機(jī)、大容量的云儲存，這是多么不同的體驗。但是，當(dāng)提到現(xiàn)在創(chuàng)建密碼的體驗，還是像1995年一樣復(fù)雜。（當(dāng)然在這個停滯的用戶驗證領(lǐng)域，還是有那么幾個突破者，例如密碼管理工具，用戶可以通過它來隨機(jī)生成一串字符用以加密和管理各種密碼，當(dāng)然還有用生物識別技術(shù)的 Touch ID。）

我們肯定都體驗過以下三種令人沮喪的情景。而通過預(yù)見挫折并時刻用我們的設(shè)計語言來重塑，我們就能避免這些沮喪的體驗。

顯示密碼要求

設(shè)想你在一個購物網(wǎng)站上挑選好鞋子準(zhǔn)備付款，完成你的初次購買體驗時，你被要求必須創(chuàng)建一個密碼。一個生硬的顯示著“創(chuàng)建密碼”的白色矩形框就展現(xiàn)在你面前。

你像以往一樣開始設(shè)置密碼，輸入hectorthecat然后繼續(xù)，結(jié)果跳出一句錯誤提示：“密碼必須包含一個大寫字母”；于是你改成Hectorthecat，錯誤提示又說“密碼必須包含一個數(shù)字”；Hectorthecat1——“密碼必須包含一個特殊字符”；Hectorthecat1%!——“不能包含空格或者%，< >”；Hectorthecat123!!!——“密碼不能包含升序或降序的連續(xù)字母或數(shù)字”

于是你放棄，關(guān)掉網(wǎng)頁，到別處購買。

當(dāng)一個系統(tǒng)在被使用前沒有顯示出要求時，用戶就像玩一場規(guī)則被隱藏的游戲，既不好玩也不公平。

解決方案

顯示密碼創(chuàng)建要求，確保用戶在選中密碼輸入框時都能夠看見。如果你能成功減少技術(shù)限制，你只需要顯示更少的文字，更少的規(guī)則，對用戶來說也會創(chuàng)建的更快。

僅僅有密碼創(chuàng)建要求的鏈接是不夠的（絕大多數(shù)人不會注意到也不會點擊展開）。密碼創(chuàng)建要求應(yīng)該在用戶創(chuàng)建時保持時刻可見。（你考慮要把密碼要求放到輸入框里？千萬不要這么做。）

在這些例子里，密碼要求是默認(rèn)可見的。設(shè)計師會根據(jù)不同的網(wǎng)頁采用不同的設(shè)計，但是每一個例子都能成功的在用戶輸入前傳達(dá)約束條件：TrueBlue.JetBlue.com, pplelectric.com.

這些密碼要求在用戶激活密碼輸入框時顯示：Firefox.com (top left), PayPal.com, Alibaba.com.

顯示明文密碼

在復(fù)雜的密碼創(chuàng)建要求下，用戶的密碼必然也是很負(fù)責(zé)的，用戶需要添加些字符、符號直到它有效。在這個時候，密碼看起來并不是用戶想象中的密碼，而更像一串為了適應(yīng)這個系統(tǒng)而生成的隨機(jī)符號。更糟糕的是，這串符號對用戶是隱藏的，因為絕大多數(shù)密碼是*遮蓋住的。如果想記住它，人們必須用短期記憶來承載這些信息，創(chuàng)建的同時增加了認(rèn)知負(fù)擔(dān)。

遮蓋輸入字符的另一個缺點是使用戶無法感知打字錯誤。這點在用戶用移動設(shè)備或者平板電腦創(chuàng)建密碼時尤為重要。不出所料，研究也顯示用戶當(dāng)在小型設(shè)備上打字時會比在電腦上打字犯更多的錯誤。

解決方案

允許用戶輸入時顯示密碼。顯示密碼能協(xié)助記憶，并讓用戶檢查。在電腦上，可以默認(rèn)隱藏密碼，在旁邊緊挨一個勾選框，寫上“顯示密碼”。在移動設(shè)備或者平板電腦上，默認(rèn)顯示密碼，并允許讓用戶用“隱藏顯示”來切換。對于移動設(shè)備，因為用戶可以輕易地用自己的身體來遮擋屏幕，我們對于隱私的處理也可以更寬容些。還有，用戶也比較少在手機(jī)上創(chuàng)建與安全服務(wù)相關(guān)的賬號。

這些例子里，允許用戶顯示密碼：Lan.com, Yahoo.com

顯示密碼強(qiáng)度表

強(qiáng)迫用戶提供符合詳細(xì)組合要求的密碼就像是讓他們?nèi)ヌ^馬戲團(tuán)的障礙圈一樣。用戶順從了這個規(guī)則僅僅是因為網(wǎng)站強(qiáng)迫他們這樣做了，但是他們往往卻提供了一些容易被猜到的詞作為密碼。當(dāng)用戶創(chuàng)建安全密碼僅僅是為了通過注冊流程時，密碼要求顯然就不是創(chuàng)建出安全密碼的必要條件。

解決方案

通過顯示安全程度，激勵用戶創(chuàng)建更好的密碼。

由Egelman et al. 在2013年的一項研究顯示，密碼強(qiáng)度表能激勵用戶創(chuàng)建強(qiáng)度更好的密碼。將密碼強(qiáng)度以視覺方式呈現(xiàn)出來，讓用戶看到還有提升的空間，這足以改變用戶創(chuàng)建密碼的動力。這樣做的好處是能得到一個更安全的密碼，而不是僅僅讓用戶越過設(shè)置密碼這個障礙。一個小小的動機(jī)上的轉(zhuǎn)變對安全性的提高帶來很大的影響。（另外，達(dá)成綠色的密碼強(qiáng)度條，給這個無聊的任務(wù)增加了一些些趣味性，這也是游戲化設(shè)計的一個優(yōu)秀案例。）一般來說，讓用戶看到獲益是勸服用戶使用產(chǎn)品或服務(wù)的一個有效方式，在網(wǎng)頁中強(qiáng)烈推薦。

密碼強(qiáng)度表鼓勵用戶去創(chuàng)建更安全的密碼：Lan.com (top), Booking.com (bottom).

需要注意的是達(dá)成條件的進(jìn)度指示與密碼強(qiáng)度表并不完全一樣。Apple.com 和 healthcare.gov 顯示你已經(jīng)符合多少條件，還剩下多少沒有符合。一個輕微的變化就能夠讓用戶在輸入時更為主動。

這些密碼要求顯示用戶是否滿足所有標(biāo)準(zhǔn)：AppleID.Apple.com, Healthcare.gov.

總結(jié)

如上推薦的三種讓創(chuàng)建密碼更容易的方法，都是在用戶體驗和界面層面，都不需要過多的技術(shù)支持就可以實現(xiàn)。另外我強(qiáng)烈建議企業(yè)內(nèi)的可用性擁躉者去簡化密碼創(chuàng)建要求?？捎眯詫＜彝ǔＴ谔岢鲞@些安全相關(guān)的需求時就受到非常嚴(yán)格的限制。大家似乎都公認(rèn)沒有什么能做的，但實際上并非如此。（其實安全性和可用性的矛盾已經(jīng)由來已久。）

對IT和安全團(tuán)隊來說，根據(jù)研究，符合標(biāo)準(zhǔn)規(guī)范的復(fù)雜密碼反而更容易受到攻擊。舉例來說，一項卡耐基梅隆大學(xué)的研究表明，“特定的密碼組合（長密碼）比傳統(tǒng)的復(fù)雜規(guī)則強(qiáng)度更為安全”，同時需要重申的是那些創(chuàng)建復(fù)雜密碼的用戶，經(jīng)常把密碼儲存在一些不安全的地方（寫在便簽上、放在抽屜里、壓在鍵盤下，或是儲存在電腦的某個文件里），這樣反而更容易泄露出去。

對產(chǎn)品及銷售團(tuán)隊來說，他們再清楚不過的是，用戶很容易就被登錄墻和復(fù)雜密碼要求擋在系統(tǒng)之外，導(dǎo)致轉(zhuǎn)化率低下。如果吸引新用戶是個重要指標(biāo)的話，注冊的流程越簡單越好。

通過在技術(shù)層面簡化密碼要求，業(yè)務(wù)層面增強(qiáng)用戶體驗，你一定能讓你的用戶更快更簡單地創(chuàng)建出既安全又符合要求的密碼。

本文譯者：范志鵬Terry Fan（點融黑幫），現(xiàn)任點融網(wǎng)用戶體驗總監(jiān)，負(fù)責(zé)點融網(wǎng)旗下產(chǎn)品的體驗設(shè)計，致力于推動產(chǎn)品設(shè)計開發(fā)流程以及用戶體驗驅(qū)動的產(chǎn)品理念。曾任思科中國云協(xié)作部門設(shè)計經(jīng)理。從業(yè)九年，參與過網(wǎng)銀系統(tǒng)，企業(yè)級協(xié)作、視頻會議系統(tǒng)，以及互聯(lián)網(wǎng)金融平臺（包括web，桌面端，移動端等）等項目。