it-swarm-fr.com

Un champ "répéter le mot de passe" est-il nécessaire dans une page d'inscription?

Duplicata possible:
Pourquoi devrions-nous demander le mot de passe deux fois lors de l'inscription?

Lors de la conception d'une nouvelle page d'inscription simplifiée, je me suis disputé avec un collègue sur la nécessité du champ "répéter le mot de passe".

Nous avons conçu le processus d'inscription de manière à ce que l'utilisateur soit automatiquement connecté après avoir terminé le processus de vérification des e-mails. Ainsi, au moins initialement, l'utilisateur n'aura pas besoin de saisir son mot de passe. Par conséquent, l'utilisateur ne "vérifiera" le mot de passe que lors de la deuxième connexion au cas où nous omettions le champ "répéter le mot de passe".

Nous avons une option "récupérer le mot de passe", donc dans le pire des cas, l'utilisateur pourrait suivre ce processus au cas où il aurait mal tapé le mot de passe lors de l'inscription. Mais encore une fois, à quelle fréquence tapez-vous mal votre mot de passe?

Même les grands joueurs ne semblent pas s'accorder sur la meilleure voie ...

Pas besoin de retaper le mot de passe:

  • Twitter
  • Facebook (bien qu'ils nécessitent de retaper votre e-mail)
  • Dropbox

Besoin de retaper le mot de passe:

  • Yahoo
  • Reddit

Est-ce nécessaire?

96
Franz

Je ne suis pas un expert de l'interface utilisateur, mais je pense que dans de nombreux cas, ce n'est pas nécessaire. Certes, d'après ma propre expérience, il est rare que j'entre un mot de passe incorrect. Une meilleure solution consiste à ne pas avoir de mot de passe du tout. Utilisez l'un des nombreux fournisseurs d'authentification (par exemple, OpenId, Google, Facebook, Twitter, etc.). Pourquoi l'utilisateur a-t-il besoin d'un autre mot de passe pour votre application ou votre site?

Les utilisateurs techniques de votre application utiliseront un générateur de mot de passe et/ou un mécanisme de stockage. Les utilisateurs non techniques utiliseront l'un des mots de passe jetables préférés qu'ils utilisent pour de nombreux sites/applications différents. Mieux vaut simplement s'intégrer à un système d'authentification qu'ils utilisent déjà. Il peut également y avoir d'autres avantages pour votre application, comme l'intégration dans Google Apps si vous utilisez l'authentification de Google.

Si vous choisissez d'exiger que l'utilisateur fournisse un nouveau mot de passe à votre application, au moins ne désactivez pas le champ du mot de passe en cas d'erreur de saisie du formulaire. Rien n'est plus exaspérant que d'avoir un champ de mot de passe effacé parce que vous faites une erreur dans une autre partie du formulaire. Vous corrigez l'erreur renvoyer et puis il y a une erreur à nouveau parce que le mot de passe est manquant. Cela me rend fou. Si vous êtes préoccupé par l'écho du mot de passe de l'utilisateur dans le code HTML, ne le faites pas. Il existe de nombreuses autres options. Chiffrez-le dans le formulaire, souvenez-vous-en à l'état de session, utilisez un mot de passe dumby dans le HTML. Quoi qu'il en soit, ne forcez pas l'utilisateur à le saisir à nouveau!

76
orj

Microsoft a un moyen assez astucieux de résoudre cela: la case à cocher démasquer le mot de passe (se connecter au WiFi dans Windows 7 et Vista, je pense). Je pense vraiment que c'est le meilleur des deux mondes.

Personnellement, je n'ai pas de gens qui regardent par-dessus mon épaule 24/7; et la plupart des utilisateurs non plus. De plus, vous pouvez saisir le mot de passe et simplement démasquer/masquer pour le vérifier brièvement.

28
Jonathan Dickinson

Ce n'est pas une exigence, surtout si vous avez un moyen de le réinitialiser. Je parierais que beaucoup de gens utilisent le copier-coller de toute façon. J'ai tendance à penser que l'inscription à quelque chose devrait être aussi simple que possible. JMHO.

26
ThatSteveGuy

La question se résume à "quel est le coût d'un mot de passe mal saisi". Avec certains systèmes, le coût est élevé et c'est pourquoi ils vous demandent de retaper. Par exemple, si vous configurez un compte sur un FAI (non gratuit), l'impossibilité d'accéder à votre compte implique probablement de passer par toute une série d'étapes de vérification d'identification avec le support technique.

Avec de nombreux systèmes en ligne gratuits, le coût d'un mot de passe erroné est faible. Si vous avez mal saisi votre mot de passe Twitter, le pire qui puisse arriver est que vous devez créer un compte une deuxième fois. De même, si vous l'avez mal saisi sur Facebook et qu'ils ont votre e-mail, vous pouvez demander une réinitialisation du mot de passe, c'est pourquoi ils vous demandent votre e-mail deux fois et non votre mot de passe.

Comme la plupart des systèmes deviennent le deuxième type, plutôt que le premier, les répétitions de mot de passe vont devenir plus rares.

23
DJClayworth

Oui, parfois. Pourquoi? Parce que parfois, vous ne vérifiez pas les détails d'un utilisateur lors de son inscription, ce qui signifie que s'il oublie son mot de passe, il est plus difficile de lui permettre d'accéder à nouveau.

Reddit et Yahoo ne vérifient pas les adresses e-mail (du tout), il est donc plus important que l'utilisateur n'oublie pas son mot de passe. C'est pourquoi ils ont deux boîtes de mot de passe.

Twitter et Facebook ne donnent pas aux utilisateurs un accès complet s'ils n'ont pas vérifié leur adresse e-mail. Puisqu'ils veulent que leurs utilisateurs soient vérifiés, idéalement, il est plus important d'obtenir leurs coordonnées correctes que leur mot de passe.

J'espère que cela répond à votre question!

10
Django Reinhardt

avez-vous déjà créé un fichier d'archive protégé par mot de passe.

alt text

alt text

lors de la création d'un fichier d'archive protégé par mot de passe à l'aide de winrar, il existe une option "afficher le mot de passe". Si vous cochez cette option, vous n'avez pas besoin de retaper le mot de passe. Parce que lorsque le mot de passe n'est pas visible, il est fort probable que l'utilisateur puisse faire une erreur. et il se retrouvera avec un mauvais mot de passe.

la plupart des utilisateurs ne sont pas des ingénieurs logiciels.

9
Vivart

Je m'éloigne des champs de mot de passe masqués. Si l'utilisateur voit ce qu'il écrit, il est plus en mesure de s'en souvenir (application visuelle), il peut voir s'il y a des fautes de frappe, il n'est pas nécessaire de le retaper, et mon opinion personnelle est qu'il est moins stressant pour le utilisateur.

4
Susan R

Le point de demander à un utilisateur de taper son mot de passe deux fois est de s'assurer qu'il n'y a pas d'orthographe accidentelle dans son mot de passe. Si vous sautez cette étape et qu'ils ont mal orthographié quelque chose, ils devraient passer par un processus complet de récupération/changement de mot de passe, qui peut prendre un certain temps en fonction des exigences de sécurité/des capacités de l'utilisateur.

Personnellement, je pense qu'un seul utilisateur devant passer par la récupération de mot de passe en raison d'un caractère supplémentaire/caractère manquant/etc est un de trop. Surtout lorsque retaper le mot de passe est une étape si simple. Bien sûr, certaines personnes vont copier et coller le premier dans le second, mais c'est leur faute. J'ai fait de mon mieux pour aider l'utilisateur à éviter ce problème.

2
LoganGoesPlaces

C'est largement subjectif et cela dépend beaucoup de la façon dont votre processus d'inscription est conçu. Si l'e-mail est confirmé et que vous disposez d'un solide processus de "récupération du mot de passe", je vous suggère que non.

Si vous avez un contrôle total sur l'interface utilisateur (c'est-à-dire pas sur le Web), vous pouvez également envisager d'autoriser l'utilisateur à voir ce qu'il tape (á la ce )

2
chrismilleruk

Je pense donc que presque toujours la réponse est: cela dépend.

Comme d'autres l'ont dit: si vous n'allez pas renvoyer le mot de passe à l'utilisateur ou rendre la récupération très facile, avoir un double mot de passe peut être un moyen efficace d'éviter les erreurs de l'utilisateur (fautes de frappe en particulier). J'ai été la proie de fautes de frappe à plusieurs reprises; Je pense qu'avec les exigences en lettres majuscules, le nombre de fautes de frappe augmente, mais je n'ai rien d'autre que ma propre preuve anecdotique pour le prouver.

Je ne pense pas que vous devriez prendre cette décision en fonction du coût perçu: si je dois créer un nouveau compte, je n'obtiens plus mon nom/nom d'utilisateur préféré et je me retrouve avec un ajout numérique étrange, qui lui-même devient difficile à retenir. De plus, le coût perçu pour chacun d'entre nous sera probablement inférieur à celui de l'utilisateur moyen.

J'aime vraiment le métod iPhone qui ne me montre que le dernier caractère que j'ai tapé. Il fait un assez bon travail en donnant l'obscurcissement et l'information en juste quantité aux personnes qui entrent probablement des mots de passe dans des lieux publics.

J'utilise toujours le double mot de passe, je préférerais me tromper du côté de la limitation des erreurs utilisateur; ce n'est pas aussi mauvais que le double email.

1
John Fairley

J'ai d'abord pensé "si vos utilisateurs ne sont pas très avertis, un champ de répétition de mot de passe les aide à éviter les erreurs". Mais, d'autre part, les utilisateurs qui ne sont pas familiarisés avec les ordinateurs pourraient être horriblement confus par le deuxième champ. Après tout, dans le monde réel, les champs de répétition n'existent pas.

Je pense que la meilleure option, mais plus difficile à mettre en œuvre, est de ne pas répéter, mais d'inclure une case "ne pas masquer mon mot de passe".

1
user745

J'ai travaillé sur un projet où les utilisateurs n'avaient pas à répéter le mot de passe. Un jour, nous avons reçu un e-mail en colère d'un utilisateur qui affirmait que nous avions affiché son mot de passe - en texte clair - dans le coin supérieur droit.

Il s'est avéré que lors de son inscription, il avait entré son mot de passe, puis sans lever les yeux, il a accédé au champ suivant et a répété son mot de passe. Sauf que ce champ était "Prénom".

Il n'était pas stupide et ne faisait pas attention. Il montrait quelque chose que nous, les designers, devrions nous efforcer de: Habituation . C'est comme un commutateur turbo dans la tête de l'utilisateur, sauf que vous ne pouvez pas toujours contrôler les choses à grande vitesse.

Il y a au moins deux choses cassées ici

  1. Devoir créer un compte en premier lieu (utilisez openid, google, etc.)
  2. Utiliser des mots de passe pour l'authentification (pas encore de vraie solution)
1
Morten J

Bonne question! J'ai pensé à deux idées:

  1. Commencez par cacher le mot de passe. Donnez au gars un bouton à bascule qui affichera/réorganisera le mot de passe tel qu'il l'a saisi jusqu'à présent.

  2. Un délai d'expiration peut s'afficher: fournissez un bouton qui révélera le mot de passe pendant environ une demi-seconde, puis le masquera à nouveau.

Dans les deux cas, l'utilisateur n'entre le mot de passe qu'une seule fois. Et il voit un message (pas nécessairement une invite, mais il devrait peut-être l'être) pour révéler et inspecter le mot de passe avant de le soumettre. En tant que sauvegarde, il y a toujours (je pense) l'e-mail du gars pour la réinitialisation du mot de passe.

- pete

0
pete142

Non ce n'est pas nécessaire.

Cela dépend de l'importance de la sécurité du site Web, de votre impression de sécurité à donner à l'utilisateur et de la rigueur de vos exigences de mot de passe.

Pour les sites Web qui nécessitent que les mots de passe contiennent certains modèles/chiffres/lettres, il est préférable que l'utilisateur répète le mot de passe, car, d'après mon expérience, il crée un mot de passe nouvea. Donc ce qu'ils pensent qu'ils ont tapé n'est peut-être pas ce qu'ils ont entré.

Pour les sites de loisirs, la sécurité est-elle vraiment importante? Probablement pas, et vous pourriez avoir affaire à hit and run inscription de l'utilisateur. Ainsi, la réduction des efforts et du temps permet d'améliorer vos chiffres de conversion d'inscription.

Pour les sites Web offrant des services payants, l'utilisateur a déjà pris/finalisé la décision d'achat. L'inscription est juste le processus dont ils ont besoin pour accéder au service. La double incitation permet de gagner la confiance qu'ils peuvent accéder à ce service pour lequel ils ont payé, plus tard. Personne ne veut réinitialiser son mot de passe pour quelque chose qu'il a payé.

0
Reactgular