web-dev-qa-db-ja.com

サインアップページに「パスワードの再入力」フィールドは必要ですか?

可能性のある複製:
なぜ登録時にパスワードを2回尋ねる必要があるのですか?

新しく簡素化されたサインアップページをデザインするときに、「リピートパスワード」フィールドの必要性について同僚と議論しました。

サインアッププロセスは、電子メールの確認プロセスが完了した後、ユーザーが自動的にログインするように設計されています。したがって、少なくとも最初は、ユーザーがパスワードを入力する必要はありません。したがって、ユーザーが「パスワードの再入力」フィールドを省略した場合に備えて、ユーザーは2回目のログイン時にのみパスワードを「確認」します。

「パスワードを回復する」オプションがあるので、最悪の場合、ユーザーがサインアップ時にパスワードを誤って入力した場合にそのプロセスを実行できます。しかし、もう一度、どのくらいの頻度でパスワードを間違って入力しますか?

大きなプレーヤーでさえ、どちらの方法が最善であるかについて同意していないようです...

パスワードを再入力する必要はありません:

  • ツイッター
  • Facebook(ただし、メールを再入力する必要があります)
  • ドロップボックス

パスワードを再入力する必要があります:

  • ヤフー
  • Reddit

これは必要ですか?

96
Franz

私はUIの専門家ではありませんが、多くの場合それは不要だと思います。確かに私自身の経験では、パスワードを間違って入力することはめったにありません。より良い解決策は、パスワードをまったく持たないことです。増え続ける認証プロバイダー(OpenId、Google、Facebook、Twitterなど)の1つを使用します。ユーザーがアプリやサイトに別のパスワードを必要とするのはなぜですか?

アプリのテクニカルユーザーは、パスワードジェネレーターやストレージメカニズムを使用します。技術者でないユーザーは、多くの異なるサイト/アプリで使用する使い捨てのお気に入りのパスワードの1つを使用します。彼らがすでに使用している認証システムと統合するだけの方が良いでしょう。また、Googleの認証を使用した場合のGoogle Appsへの統合など、アプリケーションには他にもメリットがあります。

ユーザーにアプリケーションへの新しいパスワードの入力を要求することを選択した場合は、少なくともフォーム入力エラーのパスワードフィールドをクリアしないでください。フォームの他の部分でエラーが発生したため、パスワードフィールドがクリアされることほど腹立たしいことはありません。エラーを修正して再送信すると、パスワードが欠落しているため、エラーが再び発生します。これは私を狂わせる。ユーザーのパスワードをHTMLにエコーすることに懸念がある場合は、そうしないでください。他の多くのオプションがあります。フォームで暗号化し、セッション状態でそれを覚えて、HTMLでおかしなパスワードを使用します。何であれ、ユーザーに再度入力を強制しないでください!

76
orj

Microsoftはこれを解決するかなり気の利いた方法を持っています:パスワードのマスクを外すチェックボックス(Windows 7でWiFiに接続し、私はVistaだと思います)。私は本当にそれが両方の長所だと思います。

私は24時間年中無休で肩越しに見ている人はいません。ほとんどのユーザーはどちらも行いません。さらに、パスワードを入力し、マスクを解除/マスクして簡単に確認できます。

28

特にリセットする方法がある場合は、これは必須ではありません。とにかく、多くの人がカットアンドペーストを使用していると思います。私は、何かにサインアップすることはできるだけ簡単であるはずだという考え方を持ちがちです。 JMHO。

26
ThatSteveGuy

問題は「タイプミスしたパスワードのコストはどれくらいか」に要約されます。一部のシステムではコストが高く、そのため、再入力を求められます。たとえば、(無料ではない)ISPにアカウントを設定している場合、アカウントにアクセスできないのは、テクニカルサポートによる識別確認手順の全負荷がかかることです。

無料のオンラインシステムがたくさんあるので、パスワードの入力ミスのコストは低くなります。 Twitterのパスワードを誤って入力した場合、最悪の場合は、もう一度アカウントを作成する必要があります。同様に、Facebookで入力を間違えたときに、メールを受け取った場合は、パスワードのリセットをリクエストできます。これが、パスワードではなくメールを2回要求する理由です。

ほとんどのシステムが最初のタイプではなく2番目のタイプになると、パスワードの繰り返しはまれになります。

23
DJClayworth

はい、時々。どうして?ユーザーがサインアップするときにユーザーの詳細を確認しないことがあります。つまり、ユーザーがパスワードを忘れた場合、再度アクセスすることを許可するのが難しくなります。

RedditYahooは電子メールアドレスを(まったく)検証しないため、ユーザーがパスワードを忘れないようにすることがより重要です。これが、2つのパスワードボックスがある理由です。

TwitterおよびFacebookメールアドレスを確認していない場合、ユーザーにフルアクセスを許可しません。ユーザーの確認を求めているため、理想的には、パスワードよりも連絡先の詳細を正しく取得することが重要です。

それがあなたの質問に答えることを願っています!

10

パスワードで保護されたアーカイブファイルを作成したことがありますか。

alt text

alt text

winrarを使用してパスワードで保護されたアーカイブファイルを作成する場合、「パスワードを表示」というオプションが1つあります。このオプションをチェックすると、パスワードを再入力する必要がなくなります。パスワードが表示されない場合、ユーザーが間違いを犯す可能性が高いためです。そして、彼は間違ったパスワードで終わるでしょう。

ほとんどのユーザーはソフトウェアエンジニアではありません。

9
Vivart

私はマスクされたパスワードフィールドから離れてきました。ユーザーが自分が書いているものを見ると、それを覚えやすくなり(視覚的強制)、タイプミスがあるかどうか、タイプを再入力する必要がないかどうかを確認できます。私の個人的な見解では、ユーザー。

4
Susan R

ユーザーにパスワードを2回入力するように要求する目的は、パスワードに誤ったスペルミスがないことを確認することです。この手順をスキップし、何かが間違っている場合は、パスワードの回復/パスワードの変更プロセス全体を実行する必要があり、セキュリティ要件/ユーザーの能力に応じて時間がかかる場合があります。

個人的には、1人のユーザーが余分な文字/欠けている文字などのためにパスワードを回復しなければならないのは多すぎると感じています。特にパスワードを再入力するときは、とても簡単なステップです。もちろん、一部の人々は最初のものをコピーして2番目に貼り付けますが、それは彼らの責任です。ユーザーが問題を回避できるように最善を尽くしました。

2
LoganGoesPlaces

これは主に主観的なものであり、サインアッププロセスの設計方法に大きく依存します。メールが確認され、「パスワードの回復」プロセスがしっかりしている場合は、おそらくしないことをお勧めします。

UIをtotalで制御している場合(つまり、Webではない)、ユーザーが入力している内容を表示するオプションを許可することを検討することもできます(á la this

2
chrismilleruk

だから私はほとんどいつものように答えは次のとおりだと思います:それは場合によります。

他の人が言ったように:ユーザーにパスワードを送り返すつもりがない場合、または回復を非常に簡単にする場合は、二重のパスワードを使用することがユーザーのエラーを回避する効果的な方法になります(特にタイプミス)。私は何度かタイプミスの餌食になりました。大文字の要件でタイプミスの数は増えると思いますが、それを証明するための私自身の逸話的な証拠しかありません。

予想されるコストに基づいてこの決定を行うべきではないと思います。新しいアカウントを作成する必要がある場合、自分の優先名/ユーザー名を取得できなくなり、奇妙な数値が追加されてしまい、それ自体が覚えにくくなります。また、私たちの誰にとっても予想されるコストは、おそらく平均的なユーザーよりも低くなります。

私は、入力した最後の文字だけを表示するiPhoneの方法が本当に好きです。公共の場所でパスワードを入力している可能性のある人に、難読化と情報を適切な量で提供するのはかなり良い仕事です。

私はまだダブルパスワードを使用していますが、ユーザーエラーを制限することを優先します。二重のメールほど悪くはありません。

1
John Fairley

私は当初、「ユーザーの知識があまりない場合は、パスワードを再入力することでエラーを回避できる」と考えました。しかし、その一方で、コンピュータに精通していないユーザーは、2番目のフィールドによってひどく混乱する可能性があります。結局のところ、現実の世界では、繰り返しフィールドのようなものはありません。

私は最も良いオプションだと思いますが、実装するのは難しいですが、繰り返しを行わずに、「パスワードをマスクしない」ボックスを含めることです。

1
user745

ユーザーがパスワードを繰り返し入力する必要がないプロジェクトに取り組みました。ある日、右上隅にパスワードを平文で表示したと主張するユーザーから怒りのメールが届きました。

彼がサインアップしたとき、彼は自分のパスワードを入力した後、見上げることなく、次のフィールドにタブで移動してパスワードを繰り返したことがわかりました。ただし、そのフィールドは「名」でした。

彼は愚かでもなく、注意も払っていなかった。彼は私たちデザイナーが努力すべき何かを示していました: Habituation 。ユーザーの頭にあるターボスイッチに似ていますが、高速で常に制御できるわけではありません。

ここに少なくとも2つの壊れたものがあります

  1. 最初にアカウントを作成する必要がある(openid、googleなどを使用)
  2. 認証にパスワードを使用する(実際のソリューションはまだありません)
1
Morten J

良い質問!私は2つのアイデアについて考えてきました:

  1. パスワードの非表示から始めます。これまでに入力したパスワードを再表示/再表示するトグルボタンを男に与えます。

  2. 再表示のタイムアウトが機能する可能性があります。0.5秒ほどパスワードを表示するボタンを提供してから、再度非表示にします。

これらの両方で、ユーザーはパスワードを一度だけ入力します。また、送信前にパスワードを明らかにして検査するためのメッセージ(必ずしもプロンプトではないかもしれませんが、そうでなければならない)が表示されます。バックアップとして、パスワードのリセット用のメールが常に(私は)あると思います。

-ピート

0
pete142

No必要ありません。

それは、Webサイトのセキュリティがどのように重要であるか、ユーザーに与えるセキュリティに対する印象、およびパスワード要件がどの程度厳しいかに依存します。

特定のパターン/数字/文字を含むパスワードを必要とするWebサイトの場合、私の経験ではnewパスワードを作成しているため、ユーザーにパスワードを繰り返すことをお勧めします。したがって、彼らが入力した内容を考える入力した内容とは異なる場合があります。

余暇のウェブサイトにとって、セキュリティは本当に重要なのでしょうか?おそらくそうではなく、ヒットアンドランユーザーサインアップを扱っている可能性があります。したがって、労力と時間を削減することで、サインアップコンバージョン数を改善できます。

有料サービスを提供するWebサイトの場合、ユーザーは既に購入の決定を行っているか完了しています。サインアップは、サービスにアクセスするために完了する必要があるプロセスです。二重プロンプトは、後で支払ったこのサービスにアクセスできるという信頼を築くのに役立ちます。 $ paid $のためにパスワードをリセットしたいと思う人はいません。

0
Reactgular