パスワード変更後にログアウトしますか?
次のシナリオに関する規則は何ですか。
特定のシステムでは、ユーザーはすでにログインしています。彼はいくつかのタスクを実行してから、自分のパスワードを変更します。
この後、次に何をする必要がありますか?
- すべてがうまくいったかどうかを伝える簡単なメッセージ。したがって、ユーザーはシステムを使い続けることができます
- 強制的にログアウトし、新しいログインを要求しますか?
最も問題のないエクスペリエンスを得るには、ユーザーをその場で再度ログインさせる必要があります。
多くのユーザーは、ある種のパスワードマネージャを持っているか、ブラウザを使用してパスワードを管理します(または、モニタに添付された付箋に落書きします... ack!)。ユーザーがパスワード変更の their の最後を完了したことを確認する唯一の方法は、ログアウトして、その時点で再度ログインするプロセスを実行することです。
ユーザーが数日または数週間後にパスワードマネージャまたはブラウザにまだ old パスワードが残っていることを発見することを望まないようにします。ユーザーがパスワード管理の「最後」を完了したことを確認する唯一の方法は、完全にログアウトし、パスワードを変更したときに再度ログインさせることです。
ここで解決したいことがいくつかあります。
ユーザー志向の維持
ログアウトを強制することでユーザーを混乱させたくない場合。確認画面を選択すると、確認メールが送信されます。おそらく、ユーザーがこのアクションを要求しなかった場合は、「元に戻す」または「リセット」のメソッドを再度提供することを示すメッセージが表示されます。
また、ロックアウトされている場合は、すぐにパスワードを忘れると、再度ログインして覚えやすいものに変更できない場合があります。
それらを「ログアウト」画面にすぐに投げることは、ユーザーが記憶を強化するのに役立つため、理論的には素晴らしいアイデアのように見えますが、不快で、何かがうまくいかなかったような印象を与える可能性があります。
re:短期記憶負荷
一部のユーザーは、次の原因で短期間の記憶喪失を起こします:
- パスワード強度インジケーターの使用(あまりにも多くのことを行った可能性があります)
- 視覚的表現のない暗記(弾丸は暗記が難しい)
- パスワード文字の要件(ユーザーをニーモニック快適ゾーンから押し出して、判読不能なものを作成します)