網(wǎng)站建設(shè)為了獲取客戶信息，通常會有用戶注冊和信息表單填寫。份驗證是一個棘手的主題。我們周圍有很多術(shù)語，從2FA 到 MFA 再到 OTP——可能很難理解我們需要什么以及何時需要。但身份驗證無處不在，有時它非常令人沮喪，有時它是無縫的。讓我們探索一些模式來創(chuàng)造比令人沮喪更無縫的體驗。

然而每天，我們都會通過循環(huán)提示用戶注冊和登錄，設(shè)置足夠復(fù)雜的密碼或恢復(fù)密碼，以找到恢復(fù)對鎖定帳戶和注銷會話的訪問權(quán)限的方法。當(dāng)然安全性很重要，但它往往會妨礙可用性。正如 Jared Spool曾經(jīng)說過的那樣，“如果產(chǎn)品不可用，它也不安全?！?那時人們開始使用私人電子郵件帳戶并將密碼放在便利貼上，因為他們忘記了密碼。

阻止密碼輸入的復(fù)制粘貼似乎是合理的，以避免暴力攻擊。然而，當(dāng)我們這樣做時，我們也會阻止從密碼管理器和文本文檔中復(fù)制粘貼密碼的用戶。因此，他們需要反復(fù)重新輸入復(fù)雜、冗長、神秘的文本字符串——而這幾乎不是一次令人興奮的冒險。

好的密碼很難記住。因此，用戶通常會選擇易于猜測的密碼，包括他們的寵物和親人的姓名、生日和結(jié)婚日期。當(dāng)然，這遠(yuǎn)非安全。盡管如此，我們還是經(jīng)常忘記密碼，有時一周要找回密碼 4-5 次。所以難怪我們中的許多人仍然在多個帳戶中重復(fù)使用相同的密碼，通常更傾向于方便而不是數(shù)據(jù)安全。事實上，允許用戶選擇自己的密碼是一個麻煩的秘訣。為了解決這個問題，如果我們讓用戶遠(yuǎn)離密碼怎么辦？任何類型的2 因素身份驗證都比密碼更好，理想情況下，我們可以使用用戶可以選擇加入的 cookie 來避免頻繁登錄。對數(shù)據(jù)敏感的網(wǎng)站可能希望在每次訪問后自動注銷用戶（例如網(wǎng)上銀行），但更簡單的網(wǎng)站可能最好避免主動注銷并允許用戶保持登錄 30 天甚至更長時間。

由于用戶非常擅長扭曲和扭曲密碼規(guī)則（只是在任務(wù)完成后不久就忘記它們），如果我們完全改變我們的策略呢？如果我們確實支持帶有所有特殊字符唯一分隔符的冗長而復(fù)雜的密碼，但保持規(guī)則相對友好怎么辦？

存儲的數(shù)據(jù)越敏感，用戶對界面安全性的期望就越多?？捎眯詴挵凳镜卿浾系K似乎被接受，只要它們被認(rèn)為是“合理的”。但對我們作為設(shè)計師來說合理的東西，不一定對我們的客戶來說是合理的。社交登錄就是一個很好的例子。一些用戶喜歡它，因為它太快了，而另一些用戶則出于隱私考慮而普遍反對它。此外，我們在使用它們時需要遵守 GDPR、CCPA 和類似法規(guī)。另外，請記住，有些用戶忘記了他們上次注冊的內(nèi)容，因此最好根據(jù)他們之前的登錄來表明他們之前的選擇（如上圖所示）。從本質(zhì)上講，社交登錄對于只想完成工作的人來說是一個很好的選擇，但它不是我們提供的唯一選擇。


沒有什么比在錯誤的時刻被鎖定更令人沮喪的了。作為設(shè)計師，我們可以在我們的界面中使用多種替代方法來恢復(fù)訪問（訪問恢復(fù)堆棧）并永久避免這些問題。我們經(jīng)常想到密碼恢復(fù)來幫助用戶恢復(fù)他們的訪問權(quán)限，但也許考慮恢復(fù)訪問權(quán)限是一個更好的視角來看待這個問題。如果用戶在特定時刻無法登錄，他們對定義全新的安全密碼或查找以前未使用過的電子郵件或特殊字符并不真正感興趣。他們只需要登錄。我們需要幫助他們做到這一點。