Эдвард Скотт написал о сложных паролях.

— 82% сайтов, исследованных Baymard Institute, заставляют придумывать сложные пароли;
— Людей это расстраивает. Негативный эффект проявляется не при регистрации, а при повторном входе. 18% пользователей с учётной записью отказываются от оформления заказа из-за проблем со сбросом пароля;
— Неподходящий пароль может сподвигнуть пользователей пробовать разные имейлы, если они точно не помнят, с каким имейлом регистрировались;
— Иногда люди придумывают один сложный пароль, который используют везде. Это небезопасно из-за утечек паролей;
— Волшебные ссылки (одноразовые ссылки для входа, присылаемые на имейл) — не панацея. Проблемы у них такие же как при восстановлении пароля: письма задерживаются, попадают в спам, у людей возникают проблемы с входом в почту;
— Для сайтов электронной коммерции эксперты NIST рекомендуют ограничить минимальную длину пароля (6−8 символов), не ограничивать максимальную, но не требовать конкретных символов;
— Пользователи смогут использовать сложные пароли без принуждения;
— Полезно также сделать максимум функциональности доступным без ввода пароля;
— Снижая требования к паролям, стоит внедрить дополнительные меры безопасности: ограничить количество попыток входа, показывать капчу при подозрениях на бота, добавить опциональную двухфакторную аутентификацию, отправлять имейл для подтверждения при входе с нового устройства;
— Приложение Target просит повторно ввести номер карты при выборе нового адреса доставки.

In English. #login #signup

UX Notes

Эдвард Скотт написал о сложных паролях.

— 82% сайтов, исследованных Baymard Institute, заставляют придумывать сложные пароли;
— Людей это расстраивает. Негативный эффект проявляется не при регистрации, а при повторном входе. 18% пользователей с учётной записью отказываются от оформления заказа из-за проблем со сбросом пароля;
— Неподходящий пароль может сподвигнуть пользователей пробовать разные имейлы, если они точно не помнят, с каким имейлом регистрировались;
— Иногда люди придумывают один сложный пароль, который используют везде. Это небезопасно из-за утечек паролей;
— Волшебные ссылки (одноразовые ссылки для входа, присылаемые на имейл) — не панацея. Проблемы у них такие же как при восстановлении пароля: письма задерживаются, попадают в спам, у людей возникают проблемы с входом в почту;
— Для сайтов электронной коммерции эксперты NIST рекомендуют ограничить минимальную длину пароля (6−8 символов), не ограничивать максимальную, но не требовать конкретных символов;
— Пользователи смогут использовать сложные пароли без принуждения;
— Полезно также сделать максимум функциональности доступным без ввода пароля;
— Снижая требования к паролям, стоит внедрить дополнительные меры безопасности: ограничить количество попыток входа, показывать капчу при подозрениях на бота, добавить опциональную двухфакторную аутентификацию, отправлять имейл для подтверждения при входе с нового устройства;
— Приложение Target просит повторно ввести номер карты при выборе нового адреса доставки.

In English. #login #signup

Teletype

Избегайте неоправданно сложных требований к созданию паролей

В 82% случаях пользователям сайтов приходится придумывать сложные пароли

👍22❤7

hottg.com/uxnotes/1541

5.52K viewsАнтон Григорьев, Dec 20, 2024 at 14:34