想象一下,你去度了两周美好的假期。当你回来的时候,你充满了你渴望在你的项目数据库中分享的想法。您打开计算机并提示输入密码。你根本不知道它是什么,你之前贴在显示器上的便利贴也不见了。你开始熟悉的舞蹈,交换你的孩子的名字和他们的生日,直到你最终被阻止,现在必须重新设置密码。在回答这些有挑战性的问题时,你会惊讶地发现你最喜欢的电影不再是《沉默的羔羊》(Silence of the Lambs),你也忘记了“你的第一辆车”这个问题的答案是你先开过的一辆格莱姆林(Gremlin),还是你先拥有的一辆二手Nova,还是你先购买的丰田凯美瑞(Toyota Camry)。但你还是继续,匆匆创建了一个新密码。你立即打开项目数据库,却发现你已经忘记了一半的想法,你已经带着消极的基调开始了第一周的工作——仅仅因为你忘记了密码。

许多遇到这些麻烦或更令人沮丧的情况的人认为密码是一个多管闲事的保镖:不方便但受人尊敬的保护者。我们可以归咎于两个主要的ux障碍:密码很难(1)创建,(2)记住。

多年来,创建符合严格要求的密码的可用性有所提高,因为引入了以下创新:

  1. 通知人关于创建密码前的密码要求。
  2. 提醒人们的这些规则期间创建密码.复杂的需求会消耗人的脑力短期记忆;换句话说,它们很难记住。因此,始终显示密码格式规则可以为用户节省时间将这些规则保留在他们的工作记忆中,这样他们就可以创建一个系统可以接受的密码。
  3. 实时显示密码反馈(例如强度计)当用户创建他们的密码。这种形式的反馈让用户意识到他们部分创建的密码遵守了多少规则。许多设计还会判断密码的安全性,从弱到强,帮助人们创建更安全的密码。一些设计也涉足游戏化,通过给人们目标和小的肯定当他们输入并鼓励他们获得系统必须提供的更多或所有可能的确认时(例如在每个需求旁边有一个大的复选框,以及一个红色到绿色的强度晴雨表,指示“弱”到“强”)。
雅虎显示绿色盒子作为强度晴雨表。

这些都是创建密码时有效的ui设计策略,并有助于解决我在研究中反复观察到的问题:满足密码要求,回忆或识别要求,创建更强(更安全)的密码。

这些设计虽然很好,但其中有一个灾难性的遗漏。他们太专注于通过创造阶段,他们都不帮助别人回想起密码.事实上,其中一些设计实际上阻碍了记忆提取过程。

忘记密码会引发严重问题

我们可能会认为设置一个强大的密码比记住这些密码更重要。但是,忘记密码会给个人和组织带来严重的问题,包括:

  • 安全漏洞:当人们觉得他们记不起密码时,他们把密码写下来.他们存放这些东西的常见地方?贴在电脑显示器上、鼠标垫下、键盘下、最上面的抽屉里、保存在手机里、电脑里的文档或电子邮件里的便利贴。其中一些地方相对安全,但更多地方并非如此。
  • 用户沮丧:受到挑战会阻碍人们前进和成功,剥夺他们的控制力,让他们感到无能。如果中断发生在会议的一开始,人们就开始消极地体验。所有这些因素加在一起会造成非常不愉快的用户体验。
  • 浪费了时间和金钱,损失了销售:非生产性的时间当用户浪费时间尝试登录而不是专注于他们的目标时发生。以下是一些用户可能出错的示例:
    • 无法完成工作流程。结果,他们的注意力被打破了,他们必须专注于系统,而不是他们正在做或计划做的内容或工作。
    • 反复尝试猜测他们的密码。
    • 可能使用了太多的尝试,被系统拒之门外,被该组织认为适当的惩罚时间。
    • 处理那些他们可能已经忘记答案(或答案格式)的挑战性问题。
    • 联系帮助台检索或重置密码。
    • 等待密码重置。
    • 离开一个网站或应用程序,因为他们不能或不愿处理密码检索。
  • 帮助台时间垄断:在企业计算中,雇佣员工来处理密码重置是一项巨大的成本。
Kayak给出了太多要记住的指示
甚至KAYAK透彻的信息也让人感觉到忘记密码是一种多么大的障碍。
  • 机会成本:考虑所有其他的工作或活动人员(包括客户和你自己的IT和帮助台人员),而不是处理密码丢失的问题。的概念机会成本是用户体验设计中最被低估的业务概念之一。提高效率意味着减少浪费时间,将更多的时间花在对组织有益的事情上。

一些系统通过回答私人问题来帮助人们找回忘记的密码,比如“你长大的街道的名字”,或者“你第一只宠物的名字”。这些方法可能会有所帮助,但如果用户忘记了他们的答案或他们输入答案的特定方式,它们也可能会有问题。例如,你可以回答这个问题,“你最喜欢的运动队是哪支?”被称为“波士顿红袜队”。但当几个月后(在你忘记密码后)被要求回答同样的问题时,你可能会写,“红袜队”,“红袜队”,“红袜队”,或者我最喜欢的“红袜规则!”讽刺的是,针对特定问题的帮助也有同样的局限性。

人们如何记住密码:看看记忆

信息首先进入人类记忆编码然后它会存储,然后,稍后,我们会记住它检索.所有这些过程都会影响激活以及信息被记住的速度和容易程度。

如果我们想更好地记住密码,我们需要更好地编码它们。心理学家对人类记忆进行了详尽的研究,并提出了许多帮助人们更好地编码和记忆信息的方法。下面是其中的一些建议,以及如何在设计时记住它们。

帮助用户创建密码时注意

我们通常会谴责年龄或压力(或在极少数情况下,神经障碍)作为密码障碍。这些当然是罪魁祸首,但通常这些问题与更基本的东西有关:关注

在人们能够记住某件事之前,他们首先必须感知并记录它。基本上,他们必须专注于他们正在做的事情,而不是屈服于分心。他们对自己正在做的事情的专注程度是他们以后是否会真正记住它的一个极其重要的因素。

密码很容易被忘记的一个原因是,当人们创建密码的时候,他们的脑海中通常有一个完全不同的目标。创建密码是一种传递的障碍才能达到真正的目的。人们通常试着冲过这个障碍,这是与参与相反的,集中注意力,消除干扰。

一个潜在的UI解决方案可能是用一个模态对话框让人们停下来并集中注意力,但这将非常恼人。相反,该设计可以帮助人们以以下方式更专注于创建密码的任务:

  • 消除干扰:不包括促销活动,并考虑使用lightbox或者一个除了密码相关信息之外没有其他内容的页面。这将帮助人们完全专注于创建和记住密码。
  • 鼓励人们在创建密码时注意密码。添加有关如何记住密码的简短边栏提示。
  • 提出建议这将帮助他们选择一个值得记忆的密码,并提供示例。例如,如果密码应该经常更改(如每周),建议用户在本周使用对他们来说很重要的短语创建密码(可能是个人的,但不容易让其他人猜到)。将单词和数字串在一起以满足密码要求。举例说明,例如:
    • 你不确定你的好朋友汉娜的生日是不是1月19日,你必须查看一下。让你的密码:Jan19HannahBDay吗?
    • 漫长的冬天过后,你在院子里看了看,看到3朵美丽的粉红色郁金香迎着新英格兰的春天绽放。这让你充满希望。本周输入密码:3 tulipsbloomed !
    • 洗窗户一直排在家务活清单的最后,但你和自己定下了一个协议,这周你要洗10扇窗户。让你的密码:Wash10Windows
    • 你要卖掉你的卡车。一辆像你这样的卡车的现行价格是六千美元,这对你来说是一个可以接受的数目。让你的密码:SellDodge 6 k美元
  • 在不太忙的时候,鼓励人们重新设置密码。建议在人们集中精力更新设置时更改密码,也可能在其他时间不太专注于特定任务时更改密码。添加有关在中更改和记住密码的提示设置在你的电子邮件通讯中。如果应用程序或网站有“每日贴士”功能,创建一些密码记忆技巧。提示的例子:一定要记住密码。用一个对你现在很重要的短语,比如:Aug1SharkTour !
  • 鼓励人们创建自己的密码指南。用户不仅需要密码,他们还需要一个包含所有密码的框架。他们只保存一天或一周的密码尤其可以从以下准则中受益:
    • 短语中所有单词的首字母要大写,其余单词小写。
    • 在短语的末尾加上标点符号。
    • 避免在短语中使用标点符号,例如撇号。
    • 总是用数字代替单词,所以8而不是八个
  • 在密码创建阶段和用户忘记密码后出现的对话框中提供提示。添加一个名为“如何记住密码”的链接或一个名为“记住密码的提示”的边栏。然后在他们忘记密码、经历了回答挑战性问题或被锁在门外的痛苦之后,用这些信息打击他们。

只有几个单词和数字

短的通常比长的更容易记住。

  • 建议用户保持他们的密码简短和强大。因为大多数密码需要包含数字、大写字母和标点符号;建议使用下面的密码示例3个小写字母,1个数字,2或3个大写字母,1个标点符号
  • 建议密码要短到2秒之内。一个经典的记忆研究(Baddeley, Thompson, and Buchanan, 1975)考察了记忆与大声说出单词表中的单词所花的时间的关系。事实证明,人们更容易记住诸如机智,sum,伤害,海湾,顶部大学,机会,铝,宪法,礼堂。人们可以在2秒内回忆出能说的单词量。

块,

组块是一种流行而有效的记忆方法,它将小片段或信息分成更大的记忆组。

最著名的记忆研究之一是米勒的“魔法七号”(米勒,1956)。米勒回顾了几项已发表的记忆实验,并确定,当显示不同长度的元素列表时,大多数人可以大致记住7个(正负2个)元素。但米勒的见解是,虽然人们只能从一个随机字母序列中记住大约7个字母,但当他们看到一个随机的3个字母的单词序列时,他们的记忆跨度可能突然增加到21个字母(相当于由3个字母组成的7个单词)。因此,对记忆来说,重要的不是信息量(字母数量),而是有意义的块的数量。如果信息被适当地组织成块,人们可以记住更多的信息。

密码包含有意义的块,比如苏格兰资本;;;;;爱丁堡是不是更容易记住uapTCei; Ih ttrghafOl; SEbdn dnal;因为。

对一些人来说,使用密码组块可能很困难,因为没有标准字符,比如破折号,用来在视觉上分隔密码块、数字或单词。虽然有些人可以不使用分隔符(如“myypasswordthis”),但其他人可能会受阻。在上面的例子中,我使用了大写和分号来分隔单词。你可以建议人们使用的一个技巧是,把短语中的每个词都大写,例如:

3 tulipsbloomed !

Wash10Windows

Jan19HannahBDay吗?

或者作为他们个人准则的一部分,他们可能总是使用&号,例如,代替空格。

有意义的

人们倾向于更善于记住对他们来说重要的事情比他们更擅长记住没有意义的事情,主要是因为他们可以将这些信息与他们长期记忆中已经储存的相关材料联系起来.在我们的背景知识中,一个条目与其他众所周知的事实关联越多,它就越容易被发现检索这项目。

人们在创建密码时自然会选择个人信息,有时会选择私人宠物的名字、结婚纪念日和街道地址,这样他们就很容易推断并破坏系统的安全性。但是我们可以鼓励人们使用不容易猜测的细节,比如一个特别的故事。例如:我带着我的凯恩梗哥伦布皮划艇。我不确定我是否能和他一起坐在船头划桨,但我们一起游了4海里。设置密码:ColumboPaddled4:)

如果一个故事很难缩短,用户可以使用助记符。举个例子,你在海浪球场打高尔夫球,15杆一杆进洞th洞。你永远不会忘记的。让你的密码:TBHI115 !

  • 建议用户选择与他们重要的故事相关的密码。

重复

我们都知道“熟能生巧”和“重复是学习之母”。一件事我们练习得越多,就能记住得越好。排练是一种记忆技巧,人们在心里重复一些东西。

对于密码,一旦创建,我们通常只需要在试图登录时收回它们。这可能太晚了:当我们需要密码的时候,我们可能已经忘记了。我们可以在用户登录网站或使用应用程序时对他们进行抽查,虽然这可能会增强密码记忆,但这将完全是破坏性和麻烦的。相反,我们可以建议用户在第一次创建密码时演练密码。提示的例子:为了帮助自己记住这个密码,现在对自己说三遍。

  • 在创建密码时,或在用户忘记并需要创建新密码时,建议在提示他们至少在心里对自己重复密码三次。

密码创建设计通常要求人们输入两次密码,主要是为了确保没有输入错误。但第二个条目有一个积极的副产品:它是一种小规模的排练。由于在手机上第二次输入新密码的交互成本相当高,我们建议只要求输入一次新密码,但在输入密码时显示密码字符。

  • 桌面和平板电脑界面,要求用户在创建密码时输入密码两次.但由于在手机上输入密码的交互成本非常大,在手机界面只要求一次密码,但显示字符当用户输入它们时,它们就会可以检查错误和编码吗密码。
输入当前密码字段,然后输入2个字段作为新密码。
CenturyLink要求输入两次新密码。

查看密码

视觉、嗅觉、听觉、味觉和触觉这五种感官的记忆都储存在大脑的不同区域。这些冗余帮助人们根据一个线索回忆起多个信息片段交叉参照可以帮助我们学习

  • 在创建密码时,或在用户忘记并需要创建新密码时,建议在提示(如果他们是单独的)他们把口令大声念三遍。(这也有实现重复的好处。)

出于安全原因,密码通常被屏蔽。然而,密码的可视化表示可以在内存中创建一个额外的关联,从而使检索更容易。隐藏输入的密码损害编码。

  • 如果可能的话,提供一个可选择的复选框来指定显示密码因为它正在被键入。

研究表明,当学生能够将一个概念形象化并在脑海中形成它的图像时,他们学习得很快。甚至假装在白板上写字(实际上是用手指在空中写字)也能帮助学生想象单词中字母的顺序。

  • 在创建密码时,或在用户忘记并需要创建新密码时,建议在提示,他们在空中写密码,就像在白板上写一样。

密码难忘的设计

组织和个人希望保护他们的在线隐私和信息,因此通常会尊重他们的密码。如果对网站或应用程序有很高的承诺水平,人们就会容忍伴随他们的一些困难。但是,通过帮助用户更好地编码密码,以便他们以后能够轻松记住密码(即使是在长假后),可以更好地节省您的组织和用户的时间、金钱和挫败感。

在我们的课堂上了解更多关于人类记忆的知识每个设计师都必须知道的用户界面原则人类思维和可用性

参考文献

巴德利、希契(1974)。工作记忆。在G.H. Bower (Ed.),学习心理学与动机:研究与理论进展(第8卷,47-89页)。纽约:学术出版社。

米勒,g(1956)。神奇的数字7±2:我们处理信息的能力受到一些限制。心理回顾, 63, 81 - 97。