2015年剛開始就諸事皆忙，開卷有譯有所懈怠，已經來到二月，才姍姍來遲翻出一篇。同樣來自LukeW的一片好文，大量的案例分析以及思考給大家對于明文密碼的設計一個全面的認識。

閱讀原文請戳傳送門

歡迎關注我的微信公眾號“開卷有譯”獲得新文章推送。本文為原創譯文，如需轉載請聯系作者，注明出處微信公眾號“開卷有譯”或簡書原文地址。

-----------------我是分割線----------------

為什么顯示明文密碼？

密碼的可用性問題由來已久，由于種種過度復雜的安全需要（如最短密碼長度、特殊符號等）和難用的輸入方式，密碼輸入常常讓用戶感到挫敗，甚至因此失去了商機。

大約82%的用戶都會忘了自己的密碼。找回密碼則是客服收到最多的請求，而且當用戶在電商網站準備付款的時候忘了密碼而需要找回時，75%的人最終都會放棄這筆交易。換句話來說，密碼機制是存在問題的。手機由于屏幕更小，手指點擊容易誤差，這個問題就顯得更為嚴重了。

密碼遮罩

密碼遮罩讓本來就夠復雜的密碼輸入變得更加困難，然而這樣其實對提高安全性的作用卻十分有限。尤其在手機上，在輸入框下面有個很醒目的觸摸鍵盤，而且你點擊輸入任何字符的時候還會高亮，這種交互反饋將密碼中的字符顯示得比任何輸入框都要大。所以事實上，真要是有人想要偷窺你的隱私的話，這種遮罩起不到任何保護作用。如果你懷疑有什么人在盯著你的屏幕，最好的辦法還是將手機移出他的視線。

隱藏/顯示密碼

基于以上種種原因以及各種思考，我們最后在Polar（譯者注：Luke創業團隊的產品）的登錄頁面上選擇了將密碼直接以文本形式顯示出來，然后在密碼輸入框內的右側提供一個簡單的“隱藏”按鈕，一旦需要，你就可以馬上將密碼切換成“****”的遮罩模式。

Polar的密碼設計

雖然我很自信這樣做能提高可用性，是件絕對正確的事情，不過，我還是擔心有些人無法接受密碼直接被顯示出來，雖然他們能選擇隱藏。畢竟，長久以來登錄界面已經給用戶培養了一個模式，遮罩就代表了“安全”。

所以當我聽到有人不僅采用了明文密碼的設計，而且這樣的產品還取得了成功時，我非常的驚喜。Steven Hoober告訴我們兩千萬Sprint用戶正在使用了明文密碼登錄，沒有遇到任何問題。Mike Lee也說Yahoo!新的改版中也包含了將默認將密碼顯示出來，他們獲得了兩位數的增幅，并且沒有發現任何安全問題。

密碼遮罩在我看來就像是設計的約定俗成。這種存在已久的設計模式似乎沒人仔細考慮過。當需要設計登錄頁時，我們就理所當然的將密碼隱藏起來，可用性問題甚至是業務的損失就隨之而來了。

解決方案

最近，許多公司都開始認真思考密碼遮罩帶來的問題，并且想出了許多不同的解決方案。Paypal和Foursquare也采用了類似于我們Polar中隱藏/顯示密碼的設計。

Paypal和Foursquare的密碼設計

LinkedIn, Adobe還有Twitter的設計則是采用了一只眼睛睜開/閉起的圖標設計，用戶通過點擊圖標來顯示和隱藏密碼。圖標雖然不及文字來的識別性高，但是可以避免多語言下用文字帶來的長度難以匹配的問題。

來自LinkedInTwitter和Adobe的設計

在我看來，Microsoft采用的可能是最奇怪的一種方式。在Windows8中，你需要按住眼睛的圖標才能看到你的密碼，當你移開手指時，密碼又被隱藏起來了。ummm...詭異！

作者眼里詭異的Windows8的設計

Amazon從未停止過對登錄頁的設計迭代。演變過程如下：最初是密碼遮罩；然后是默認遮罩，但是用戶可以通過勾選框顯示明文密碼；最后變成了默認明文密碼，用戶可以通過勾選框隱藏密碼。

Amazon的設計迭代

雖然以上種種方法都各有利弊，最重要的是這些公司都意識到了登錄頁面存在的問題，并且開始思考改進了。

設計在于細節

雖然大家都開始讓用戶在登錄時看到明文密碼，但這并不意味著所有的人都應該直接采用這樣的設計。也正是這種隨大流的設計思想才讓密碼遮罩成為一種設計習慣，或許還帶來了還有許多其他不合理的設計模式，比如密碼設置中安全問題（譯者注：這里并不是指安全存在問題，而是指很多產品在設置時讓你提供一套問題和答案，便于以后找回密碼或是身份驗證的功能）。

大家需要做的是花些時間去調研，然后找出適合自己產品的解決方案。尤其是當你考慮到一些細節的時候，很可能會對產品產生巨大的影響。讓我們一起來看看Jack Holmes “移除密碼遮罩所帶來的影響”的研究。

Jack的測試顯示，在電商登錄頁面中，明文顯示密碼會給60%的用戶帶來質疑和不安的情緒，只有45%的用戶認可這是一個可用性的提高。相比之下，如果多提供一個勾選框，讓用戶看到當前是在“顯示密碼”的模式下，所有的受測用戶都意識到了這是一個正常的功能改進。

Jack Holmes的研究報告顯示細節的重要性

從60%的用戶有疑慮到100%的認可， 小小的勾選框告訴了我們細節的重要性。也難怪Amazon會采用勾選框的設計了。

網頁應用 vs. 原生應用

前面我們看到的許多案例都是來自系統原生的應用，但是這樣的實際在網頁上并不多見。那為什么同樣的服務，通過瀏覽器訪問的就要面對難用的界面呢？

為何網頁應用相比原生應用難用？

這個問題又要說到安全性上來了。尤其是以下這種情況：

1.你允許你隨時使用我的設備

2.你能解鎖我的設備

3.你打開了一個網站

4.正好這個網站上之前使用時讓瀏覽器記住密碼

5.這個網站在登錄頁面提供了明文密碼的功能

6.于是你就知道我的密碼了

網頁中明文密碼可能存在的問題

將瀏覽器保存密碼和自動填入明文密碼結合在一起將會導致十分嚴重的安全問題。降低風險的一個做法就是當檢測到瀏覽器已經自動填入之前記住的密碼時，將密碼輸入框給隱藏起來。如果有人想要查看密碼，就將密碼自動清空然后需要重新輸入密碼。

網頁明文密碼的解決方案

遺憾的是，在網頁端實現這套方案所要付出的開發設計成本遠大于能帶來的潛在價值。這時候不妨可以考慮從一下除了密碼之外整體改進登錄的問題。

超越密碼

在移動端登錄頁面的設計上，Amazon從未停止過迭代。在最新的一版中，他們甚至都不需要密碼，用戶可以用指紋通過蘋果的TouchID進行登錄。

Amazon上最新的指紋識別

租車服務——Uber，更是領先一步。相比以往的叫車，你需要注冊賬號，創建密碼，然后輸入付款信息才能夠使用，在Uber里通過Touch ID你就可以簡單搞定一切。無需填表，無需密碼。

Uber也采用了TouchID取代

雖然Touch ID是個僅限于蘋果最新設備的一個解決方案，但是它確實大大降低了登錄的操作成本，也給登錄界面的設計建立了新的標準。你覺得用戶會選擇怎樣登錄或是付款呢？是填復雜的長表單，嚴格的密碼要求以及看不見的密碼輸入，還是簡單的一次觸摸呢？

從這個角度來看的話，登錄表單及密碼機制的未來是顯而易見的。

-----------------我是分割線----------------

本文為原創譯文，如需轉載請聯系作者，注明出處微信公眾號“開卷有譯”或簡書原文地址。