UX Movement 是一個專注于界面設計的博客，其創始人 Anthony T 在 Smashing Magazine 上發表了一篇文章《Better Password Masking For Sign-Up Forms》，文中指出用戶進行注冊時，隱藏密碼是不合適的，不僅會阻礙用戶快速、準確地輸入，還會遮掩用戶的輸入錯誤。在注冊頁面中，需臨時暴露密碼，并給出了兩個技術方案。下文是 CSDN 對該文的編譯。

　　隱藏密碼是用戶注冊和登錄某賬戶時慣用的做法，以防止用戶密碼被窺視。隱藏密碼是一個很好的安全措施，但當用戶注冊時，情況似乎就不一樣了。當用戶注冊某網站的賬戶時，他們希望可以豪不費力、輕松地完成表單填寫。但密碼的隱藏卻阻礙了他們。

　　密碼隱藏適于登錄，但不適于注冊

　　用戶登錄要比用戶注冊頻繁得多。用戶只需在創建賬戶時，進行一次注冊即可，而用戶每次訪問他們的賬戶時，都需要登錄。正因為登錄如此頻繁，所以用戶要避免在其他用戶面前鍵入密碼。有時用戶需要在網站上向他的朋友或同事展示一些東西，他就需要登錄賬戶來完成。因此，在登錄窗口隱藏密碼是十分必要的，這樣可以保證用戶每次登錄時，密碼不被窺視到。

　　但在注冊窗口隱藏密碼就有些不合適了。隱藏密碼通常會導致用戶輸入錯誤，因為他們無法看到所輸入的內容，也無法得知所輸入的是否正確。注冊時輸入錯誤要比登錄時輸入錯誤所導致的后果嚴重。如果用戶在登錄時輸入錯誤的密碼，他可以重新輸入；如果用戶在注冊時輸入了錯誤的密碼，那他登錄時就會導致賬戶被鎖，而不得不重設密碼。這一切都不能怪用戶。這是設計者的錯，他們沒有讓用戶很清晰地看到所輸入的密碼內容。

　　如果在注冊表單中忽略密碼確認字段，又會怎樣呢？

　　隱藏密碼給用戶帶來的最大障礙是注冊菜單中的確認密碼字段。該字段要求用戶再次輸入密碼，并將兩次輸入的密碼進行匹配，以保證所輸入密碼的正確。在密碼隱藏的情況下防止用戶錯誤的輸入，是增設該字段目的。

　　密碼確認字段有利也有弊。當用戶不得不在兩個字段中分別輸入密碼時，反而更容易出錯。糟糕的是，他們需要做更多的工作來改正錯誤的輸入。因為他們無法看到錯在哪了，必須刪掉字段中所有的輸入，再重新輸入。密碼確認字段不僅會造成更多的輸入錯誤，還會迫使用戶做更多的工作，降低了用戶的速度，讓注冊變得更痛苦。

　　臨時暴露的密碼可以減少錯誤輸入

　　隱藏密碼，在遮掩密碼的同時也遮掩了用戶錯誤的輸入，讓他們難以發現和修正。大部分用戶都是秘密地進行網站注冊，一般不會被人窺視到，況且用戶只進行一次注冊。所以當他們獨處時，以純文本形式顯示密碼并不像我們想象得那樣危險。即便用戶在公共場合進行注冊，密碼被窺視的機會也是很小的。

　　臨時暴露密碼可以解決以上的所有問題，這樣也方便用戶快速、準確地完成輸入。臨時暴露密碼可以減少輸入錯誤，同時可以讓用戶快速發現并改正錯誤。用戶也不必擔心密碼被窺視，因為密碼暴露的時間是很短暫的，比如，我們只暴露剛輸入的字符。偷窺者要想獲得這些隨機的字符，他必需在幾秒內記住它們，而這是十分困難的。如果我們只暴露最新輸入的字符，偷窺者需要盯視較長時間才能獲取全部密碼。

　　下面列出了臨時暴露密碼的一些技術方案。

　　當密碼字段獲得焦點后，輸入內容才暴露

　　當密碼字段獲得鍵盤焦點時，顯示密碼輸入，當失去焦點時，密碼自動隱藏。這不僅方便了用戶輸入，同時也能保證密碼的安全。僅當選擇了密碼字段，用戶才能看到他們的輸入，這樣可以減少錯誤輸入的風險，同時當用戶輸入其他字段時，也能防止密碼被別人窺視。

　　另一個安全措施是以小字體、淺顏色、斜體來展示用戶的密碼。這種情況下只有靠近屏幕時才到看清所有字符。經過這種改進后，即便有偷窺者，他也無法看清該密碼，除非坐在屏幕的正前方。

　　另一個選擇是，顯示新輸入的字符，以“*”號隱藏其它字符，這樣可以在密碼輸入的過程中，確認輸入的正確。

　　通過復選框來控制密碼的暴露與隱藏

　　我們也可以提供一個復選框來控制密碼的暴露。當用戶輸入時，密碼是隱藏的，當勾選了該復選框，密碼就會以文本形式展現出來。這樣用戶可以檢查他們的輸入是否正確。這種方法遠比增加一個密碼確認字段好得多，它可以讓用戶很容易地看見并修改錯誤的輸入。

　　平衡安全性與用戶體驗

　　一般情況下，遵循設計慣例是明智的。但當該設計耽誤了用戶的時間，讓任務復雜化或增加了出錯的概率，那就需要對它進行重新設計。安全性與用戶體驗之間應取得平衡。安全性高于用戶體驗，網站將變得難以使用；用戶體驗高于安全性，用戶使用該網站時會感到擔憂。如果兩者取得了較好的平衡，即使沒有遵循設計慣例，用戶在使用該網站時也不會遇到任何困難。

　　原文來自：Smashing Magazine

it知識庫：打破設計慣例 注冊時“暴露”密碼更符合用戶體驗，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。