web-dev-qa-db-ja.com

パスワードフィールドプレースホルダーのベストプラクティスは何ですか?

受け入れられているベストプラクティス電子メールフィールドの場合 は、ラベルと電子メールアドレスの例を持つことです。一貫したスタイルが必要であると仮定すると、ラベルはそれがパスワードフィールドであることを明確にします。パスワードフィールドに入力する同等のプレースホルダーは何ですか? 「パスワード」は冗長なようです。 「P455w0rd」は混乱しやすく、悪い習慣のようです。プレースホルダーとしての「•••••••••」は紛らわしいようです。

リンクされた質問は明らかに明確な回答ではなく、パスワードフィールドは考慮されません。両方のラベルを削除すると役立つ場合は、私はそれを受け入れています。確立されたベストプラクティスはありますか?

input-fieldspasswordplaceholder
28
Steve Ellis

NNGroupによるこの記事は、実際にこの正確なトピックをカバーしています。

http://www.nngroup.com/articles/form-design-placeholders/

要約する:

最悪:

enter image description here

追加のラベルなしで「パスワード」と言うプレースホルダーを使用することは、それを処理するための最悪の方法です。理由としては、主に理由として、

  • プレースホルダーテキストが消えると、ユーザーの短期記憶が緊張します。
  • ラベルがないと、ユーザーはフォームを送信する前に自分の作業を確認できません。
  • ユーザーは、自動的に入力されたデータをプレースホルダーと間違える可能性があります。

BETTER:

enter image description here

補足情報を提供する方法としてプレースホルダーを使用できます。上記および記事に記載されている問題を回避するために、外部に永続ラベルがあるため、これはより良い方法ですが、補足情報はプレースホルダーの問題の影響を受けています。

BEST:enter image description here

したがって、あなたの最善の策は、プレースホルダーを完全に削除することです。ユーザーを助けないことが示されています(代わりに害を及ぼす可能性があります)。入力の前にラベルと補足情報を提供して、ユーザーが入力する前にボックスに何があったかを思い出そうとしないようにします。

また:

ものを含むフィールドは目立ちません

アイトラッキング調査は、ユーザーの目が空のフィールドに引き寄せられていることを示しています。少なくとも、ユーザーは空ではないフィールドを見つけるのに多くの時間を費やします—迷惑です。最悪の場合、彼らはフィールドを完全に見落とすでしょう-潜在的なビジネスを殺す災害。

38
DasBeasto

時々、一貫性のために一貫性が悪いことです。一貫性は、ユーザーが画面上の情報を理解するのに役立つという意味でのみ、UXプリンシパルです。この例では、ユーザーを支援することとは対照的に、混乱を招いています。

プレースホルダーは、ユーザーがフィールドに正しい情報/フォーマットを入力できるように促すプロンプトとして機能する必要があります。その性質上、パスワードはユーザーだけが知っておくべきものです。システムによる「ヘルプ」は、セキュリティリスクに似ています。 「パスワード」または「****」という一般的なプレースホルダーは、新しい情報を伝えるのに役立ちません。あなたが言ったように、フォームが乱雑になり、混乱を招く可能性があります。

したがって、パスワードのプレースホルダーを配置しないでください。クリーンな入力フィールドがあっても問題ありません。 :)

8
nightning

電子メールフィールドで受け入れられているベストプラクティスは、ラベルとサンプルの電子メールアドレスを持つことです。

私はそれに全く同意しません。

プレースホルダーは、入力されるデータが独自の方法または複雑な方法でフォーマットされている場合に役立つように用意されています。

「メールアドレス」は自明です。電子メールアドレスの形式はわかっています。プレースホルダーテキストは、そのタイプのフィールドのUIを乱雑にしているだけです。

そのため、次のように言います。

プレースホルダーテキストは、すべてのフィールドで使用しないでくださいOnly絶対に必要な場合に使用します。ほとんどの場合、anyプレースホルダーテキストは必要ありません。

パスワードフィールドには、プレースホルダーテキストを含めないでください。

4
DA01

うーん..これは良い質問です。

パスワードとパスワードの強度は、かなり議論されているトピックです。適切なUXを決定する前に、私たちが達成しようとしていること、つまり堅固で安全なパスワードを理解する必要があります。

ユーザーがより良いパスワードを作成することをどのように奨励することができますか?

ほとんどのWebサイトでは、次のようなパスワードポリシーを適用しています。

  • 8文字以上
  • 少なくとも1つの大文字
  • 少なくとも1つの特殊文字

または、それらはそれらを必要とせず、代わりに「良いパスワードの品質」を抽象化する強度インジケータを表示し、インジケータが良い/強力なパスワードを奨励することを期待します。

ただし、これらの要件で生成されたパスワードは人間にとって覚えにくい(悪いUX)ものであり、ブルートフォース攻撃やその他のハッキング手法に対して比較的簡単であると多くの人が主張していますクラックする。代替案は "4 Word passwords" (覚えやすい、ハッキングが難しい)、および 2-factor authentication のようなもので認証をバックアップする

しかし、私は余談です。私の答え:

  1. ユーザーにとって最も意味のあるパスワードの種類とアプリケーションを決定する
  2. ガイドライン/ルールをどの程度厳密に実施するかを決定します
  3. 質の高いパスワードの例としてプレースホルダーテキストを使用します:「例:HorseWhistleIndianKiss」
  4. より高品質のパスワードを推奨する他のオプションを検討する

考えの糧:イベントにユーザーにパスワードを要求しますか?

以前は次のような議論がありました:なぜユーザーに、別の資格情報セットを私たちのウェブサイトのために覚えさせる必要があるのですか?彼らはすでに十分ではありませんか? MailChimpはこのトピックについて本当に良いブログ投稿 を持っています。彼らは、月に60,000人を超えるユーザーがパスワードを忘れたことを発見しました。

2
Daniel Brown