“无效的用户名或密码”:这种设计真的糟透了

起点学院产品经理365成长计划,2天线下闭门集训+1年在线学习,全面掌握BAT产品经理体系。了解详情

71b94e533339fa22f836cb48b600b3b6

如果登陆时输错了用户名(通常是邮箱)或者密码,大部分系统会弹出这么一句话:Invalid Username or Password(无效的用户名或密码)。系统不会告诉你究竟是哪一个输错了,因为他们是特意被设计成这样的,就像下面这些例子:

这样做的原因,是出于安全性,如果有人恶意尝试破解,试错时具体告诉他们密码错了就意味着邮箱是对的 (账户存在),无形中为他们排除了一个选项。

遗憾的是,这种设计显然低估了人们的智商。

99.9% 的网站只允许一个邮箱注册一个账号,所以如果你真的想知道某个账户存不存在,只要试着用相同的邮箱再注册一遍就可以了,如果注册失败了,就说明用户名是对的。

也就是说,“无效的用户名或密码”这句话的设计根本达不到预想的安全防御目的。这样的设计不仅没有安全价值,更重要的是,它把普通用户登陆时的用户体验搞得很糟糕。

用户登陆输错用户名或密码导致系统报错,这时系统如果不回给用户一个准确的反馈信息,既不告诉你是用户名出错,还是密码出错,对用户来说完全无益于改正输入错误,是一个非常糟糕的体验。

“无效的用户名或密码”这个设计,不能说是安全性和用户体验之间的一种权衡,因为它本身不存在安全性的优点。

真正在安全性和用户体验之间做出的权衡设计应该是这样的:你可以保留登陆系统里的“无效的用户名或密码”这种防试错方式,但是当用户尝试用邮箱注册 时,系统应该往邮箱里发送一封可以直接完成剩余注册过程的邮件,这样除了真正拥有该邮箱的用户,其他人都无法知道这个邮箱是否注册过账户。

如今为了登陆安全,越来越多的网站开始使用其他设计方法:比如使用动态条形码技术的双重验证;与LastPass或者1Password等第三方密码管理软件的结合;与 iPhone 手机Touch ID的指纹识别技术结合;甚至是直接舍弃密码的无密码登陆系统等。

但现在太多的网站还保留着“无效的用户名或密码”这种蹩脚的设计。

这其实是一个非常小的细节,但背后的设计逻辑是很有问题的。这反映出网站系统的设计就应该是要多方位配合的,像这种预防试错的登陆系统,如果没有注册系统的配合就是形同虚设,白白拉低用户体验而已。

 

原文来自36KR

您的赞赏,是对我创作的最大鼓励。

评论( 11

登录后参与评论
  1. 发送邮件继续注册的下一步,无疑是让用户离开当前页面。增加注册的复杂性,这真是个好体验么?

    回复
  2. 苹果的支付就是这样的,首次输入账号、密码、回答密保问题,都是不会提示哪个是错误,他们给出的解释就是出去安全性考虑。但是不得不承认,这样的给普通用户带来的体验很差

    回复
  3. 这个恐怕不是基于啥安全问题的考虑,早期并没有啥产品经理的概念,页面登录验证基本也是程序员自己做的。你输入用户名,密码,需要后台验证,去数据库里执行一次匹配查询,匹配结果没有,就说明“无效的用户名或密码”,如果要判断是用户名还是密码问题,则要付出更多的匹配查询次数,并增加代码量进行多次验证。所以为了节省麻烦,干脆提示“无效的用户名或密码”
    by 一枚程序猿

    回复
  4. 应该不是出于安全考虑,本来就有可能邮箱出错啊~输入错误比较容易发现,还有一种如果输入过程中不小心添加了空格!

    回复
  5. 这种说法似乎有点片面…还有一种情况——用户真的输错了用户名,但是输入的用户名是存在的!还是需要这样的提示!
    这样的提示不是出于安全考虑,而是在不确定用户错误行为的情况下,提示用户全面校验。

    回复
    1. 回复

      考虑得比较全面

  6. 这个不是很认同,又不是所有的用户都会去试着用注册来验证用户名是否错误。而且提示已经是一种用户习惯了。如果这个很糟糕,那怎么没有提出新的方法,指纹识别那是客户端才行吧,网页怎么处理?

    回复
  7. 看来你是根本不懂安全,如果充分考虑安全性的话,势必要损失一些操作上的体验或者会麻烦一点

    回复
  8. 话不能说太满,如果是未开放注册的系统呢!这招的确很管用

    回复
    1. 回复

      请教下未开放注册的系统是什么意思呢?暂时不提供注册功能吗?

  9. 细节决定体验

    回复
加载中