it-swarm-pt.tech

É necessário um campo "repetir senha" em uma página de inscrição?

Possível duplicado:
Por que devemos solicitar a senha duas vezes durante o registro?

Ao criar uma página de inscrição nova e simplificada, entrei em uma discussão com um colega sobre a necessidade do campo "repetir senha".

Nós projetamos o processo de inscrição de forma que o usuário faça logon automaticamente após concluir o processo de verificação de e-mail. Portanto, pelo menos inicialmente, não será necessário que o usuário digite sua senha. Portanto, o usuário apenas 'verificará' a senha ao efetuar o login pela segunda vez, caso omitamos o campo "repetir senha".

Nós temos a opção "recuperar senha", portanto, na pior das hipóteses, o usuário pode passar por esse processo caso tenha digitado incorretamente a senha ao se inscrever. Mas, novamente, com que frequência você digita incorretamente sua senha?

Mesmo os grandes jogadores não parecem concordar sobre qual o melhor caminho ...

Não é necessário digitar novamente a senha:

  • Twitter
  • Facebook (embora exijam digitar novamente seu e-mail)
  • Dropbox

Precisa digitar novamente a senha:

  • Yahoo
  • Reddit

Isso é necessário?

96
Franz

Não sou especialista em interface do usuário, mas acho que em muitos casos é desnecessário. Certamente, em minha própria experiência, é raro digitar uma senha incorretamente. Uma solução melhor é não ter uma senha. Use um dentre o crescente número de provedores de autenticação (por exemplo, OpenId, Google, Facebook, Twitter etc.). Por que o usuário precisa de outra senha para seu aplicativo ou site?

Os usuários técnicos do seu aplicativo usarão um gerador de senhas e/ou mecanismo de armazenamento. Os usuários não técnicos usarão uma das senhas descartáveis ​​favoritas que eles usam para muitos sites/aplicativos diferentes. Melhor apenas integrar-se a um sistema de autenticação que eles já usam. Também pode haver outros benefícios para o seu aplicativo, como a integração ao Google Apps, se você usar a autenticação do Google.

Se você optar por exigir que o usuário forneça uma nova senha para seu aplicativo, pelo menos não limpe o campo de senha no erro de entrada do formulário. Nada é mais irritante do que ter um campo de senha limpo, porque você comete um erro em alguma outra parte do formulário. Você corrige o reenvio de erro e, em seguida, ocorre um erro novamente porque a senha está ausente. Isso me deixa louco. Se você estiver preocupado em repetir a senha do usuário no HTML, não faça isso. Existem muitas outras opções. Criptografá-lo no formulário, lembre-se no estado da sessão, use uma senha dumby no HTML. Seja como for, apenas não force o usuário a inseri-lo novamente!

76
orj

A Microsoft tem uma maneira bem bacana de resolver isso: a caixa de seleção desmascarar senha (conecte-se ao WiFi no Windows 7 e no Vista, eu acho). Eu realmente acho que é o melhor dos dois mundos.

Eu pessoalmente não tenho pessoas olhando por cima do meu ombro 24/7; e nem a maioria dos usuários. Além disso, você pode digitar a senha e simplesmente desmascarar/mascarar para verificar brevemente.

28
Jonathan Dickinson

Não é um requisito, especialmente se você tiver uma maneira de redefini-lo. Eu apostaria que muitas pessoas usam recortar e colar nisso de qualquer maneira. Costumo pensar que se inscrever para qualquer coisa deve ser o mais fácil possível. JMHO.

26
ThatSteveGuy

A questão se resume a "qual é o custo de uma senha digitada incorretamente". Em alguns sistemas, o custo é alto e é por isso que eles pedem que você digite novamente. Por exemplo, se você estiver configurando uma conta em um ISP (não gratuito), não conseguir acessar sua conta provavelmente envolve passar por uma carga completa de etapas de verificação de identificação com o suporte técnico.

Com muitos sistemas on-line gratuitos, o custo de um tipo de senha incorreto é baixo. Se você digitou incorretamente sua senha do Twitter, o pior que pode acontecer é que você precisa criar uma conta pela segunda vez. Da mesma forma, se você digitar errado no Facebook e eles receberem seu email, poderá solicitar uma redefinição de senha, e é por isso que eles pedem seu email duas vezes e não sua senha.

À medida que a maioria dos sistemas se torna o segundo tipo, e não o primeiro, as repetições de senha ficam mais raras.

23
DJClayworth

Sim as vezes. Por quê? Como, às vezes, você não verifica os detalhes de um usuário quando ele se inscreve, o que significa que, se ele esquecer sua senha, é mais difícil permitir o acesso novamente.

Reddit e Yahoo não verifica endereços de e-mail (de todo), por isso é mais importante que o usuário não esqueça sua senha. É por isso que eles têm duas caixas de senha.

Twitter e Facebook não dão aos usuários acesso total se não tiverem verificado seu endereço de email. Como eles desejam que seus usuários sejam verificados, idealmente, é mais importante corrigir os detalhes de contato do que a senha.

Espero que responda sua pergunta!

10
Django Reinhardt

você já criou um arquivo protegido por senha.

alt text

alt text

ao criar um arquivo protegido por senha usando o winrar, existe uma opção "show password". Se você marcar essa opção, não precisará digitar novamente a senha. Porque quando a senha não é visível, é alta a probabilidade de o usuário cometer um erro. e ele vai acabar com uma senha errada.

a maioria dos usuários não são engenheiros de software.

9
Vivart

Estou me afastando dos campos de senha mascarada. Se o usuário vê o que está escrevendo, é mais capaz de lembrá-lo (aplicação visual), pode ver se há erros de digitação, não há necessidade de redigitá-lo, e minha opinião pessoal é que é menos estressante para o usuário. do utilizador.

4
Susan R

O objetivo de solicitar que um usuário digite sua senha duas vezes é garantir que não haja erros ortográficos acidentais em sua senha. Se você pular esta etapa e eles digitarem algo errado, eles terão que passar por um processo completo de recuperação/alteração de senha, o que pode demorar um pouco, dependendo dos requisitos de segurança/habilidades do usuário.

Pessoalmente, acho que apenas um usuário que precisa passar pela recuperação de senha por causa de um caractere extra/caractere ausente/etc é demais. Especialmente ao redigitar a senha, é um passo tão fácil. É claro que algumas pessoas copiam e colam o primeiro no segundo, mas isso é culpa deles. Fiz o meu melhor para ajudar o usuário a evitar esse problema.

2
LoganGoesPlaces

É amplamente subjetivo e depende muito de como o processo de inscrição foi projetado. Se o email for confirmado e você tiver um processo sólido de "recuperação de senha", sugiro que provavelmente não.

Se você tiver controle total sobre a interface do usuário (por exemplo, não a web), considere também permitir ao usuário a opção de ver o que está digitando (á la isto )

2
chrismilleruk

Então, acho que quase sempre a resposta é: depende.

Como já foi dito: Se você não enviar a senha de volta ao usuário ou facilitar a recuperação, ter uma senha dupla pode ser uma maneira eficaz de evitar erros do usuário (erros de digitação especificamente). Eu fui vítima de erros de digitação em várias ocasiões; Acho que, com os requisitos para letras maiúsculas, o número de erros de digitação aumenta, mas não tenho nada além de minhas próprias evidências para provar isso.

Não acho que você deva tomar essa decisão com base no custo percebido: se eu tiver que criar uma nova conta, não obtenho mais meu nome/nome de usuário preferido e acabo com uma adição numérica estranha, o que se torna difícil de lembrar. Além disso, o custo percebido para qualquer um de nós provavelmente será menor que o usuário médio.

Eu realmente gosto do método do iPhone de me mostrar apenas o último caractere que eu digitei. Ele faz um trabalho bastante bom em fornecer informações e informações ofuscadas na quantidade certa para pessoas que provavelmente estão inserindo senhas em locais públicos.

Ainda uso a senha dupla; prefiro errar ao limitar o erro do usuário; não é tão ruim quanto o e-mail duplo.

1
John Fairley

Inicialmente, pensei "se seus usuários não são muito experientes, um campo de repetição de senha os ajuda a evitar erros". Mas, por outro lado, os usuários que não possuem conhecimento de computador podem ficar terrivelmente confusos com o segundo campo. Afinal, no mundo real, não existem campos repetidos.

Acho que a melhor opção, mas mais difícil de implementar, é não repetir, mas incluir uma caixa "não mascarar minha senha".

1
user745

Eu trabalhei em um projeto em que os usuários não precisavam repetir a senha. Um dia, recebemos um e-mail irritado de um usuário que alegou que exibimos sua senha - em texto não criptografado - no canto superior direito.

Aconteceu que, quando ele se inscreveu, havia digitado sua senha e, sem olhar para cima, passou para o próximo campo e repetiu sua senha. Exceto que o campo era 'Nome'.

Ele não era estúpido, nem estava prestando atenção. Ele estava exibindo algo pelo qual os designers deveriam se esforçar: Habituação . É como um interruptor turbo na cabeça do usuário, exceto que você nem sempre pode controlar as coisas em alta velocidade.

Existem pelo menos duas coisas quebradas aqui

  1. Ter que criar uma conta em primeiro lugar (use openid, google, etc)
  2. Usando senhas para autenticação (ainda não há solução real)
1
Morten J

Boa pergunta! Eu estive pensando em duas idéias:

  1. Comece escondendo a senha. Dê ao cara um botão de alternância que irá mostrar/reexibir a senha conforme ele a inseriu até agora.

  2. Um tempo limite de exibição pode funcionar: forneça um botão que revele a senha por mais ou menos meio segundo e depois a oculte novamente.

Em ambos, o usuário digita a senha apenas uma vez. E ele vê uma mensagem (não necessariamente um prompt, mas talvez deva ser) para revelar e inspecionar a senha antes de enviar. Como backup, sempre há (acho) o e-mail do cara para redefinição de senha.

- pete

0
pete142

Não não é necessário.

Depende de quão é importante a segurança do site, que impressão você tem da segurança para fornecer ao usuário e quão rigorosos são os requisitos de senha.

Para sites que exigem que as senhas contenham certos padrões/números/letras, é melhor que o usuário repita a senha, pois, conforme minha experiência, eles estão criando uma nova senha. Então, o que eles pensam que digitaram pode não ser o que digitaram.

Para sites de lazer, a segurança é realmente tão importante? Provavelmente não, e você pode estar lidando com o clique e execute inscrição do usuário. Portanto, reduzir o esforço e o tempo ajuda a melhorar seus números de conversão de inscrição.

Para sites que oferecem serviços pagos, o usuário já tomou/concluiu a decisão de compra. A inscrição é apenas o processo que eles precisam concluir para acessar o serviço. A solicitação dupla ajuda a criar confiança de que eles podem acessar esse serviço pelo qual pagaram posteriormente. Ninguém quer redefinir sua senha por algo pelo qual pagou $.

0
Reactgular