为什么在账号发生错误时,往往是提醒“用户名或密码错误”而不提醒“账号不存在”呢?在登录过程中出现的账号或者密码错误该如何正确引导呢?
开胃菜
账号发生错误时,为何不提醒“账号不存在”,而是提醒“用户名或密码错误”?
输入前预防错误
输入后错误类型提醒:醒目,预测下一步操作
忘记密码:多次输入错误应为忘记密码,需要明确找回密码/其他登录方式引导
案例
滴滴出行
输入前预防:已输入密码位数小于6,登录按钮不可操作;密码默认密文,点击小眼睛可查看(可能操作)
输入后错误类型提醒:账号和密码输入分开,故不存在账号错误(账号错误会默认注册)“手机号或密码错误”提醒一直显示并红色强调;同时清空密码(下一步操作)
知乎
输入前预防:密码输入默认明文,点击小眼睛可隐藏
输入后错误类型提醒:账号或密码错误均提示“输入6-128位密码”,2s后消失;密码默认明文,可看到已输入内容;
多次输入错误,重复1、2
输入前预防:密码默认密文,点击小眼睛可查看
输入后错误类型提醒:账号或密码错误均弹窗提醒“账号或密码错误,请重新输入”
多次输入错误,重复1、2
新浪
输入前预防:无
输入后错误类型提醒:账号或密码错误均提示“账号或密码错误,请重新输入”并一直显示、红色强调
第二次输入错误则弹窗提醒“登录失败,是否找回密码?”可找回密码或取消
微信
输入前预防:输入时屏蔽最先输入的字符,显示刚刚输入的字符
输入后错误类型提醒:账号已知、密码错误则弹窗“账号或密码错误,请重新填写” ;账号未知情况下弹窗提示告知帐号密码组合规则
第二次输入错误则弹窗提醒“ 密码错误,找回或重置密码?”可找回密码或取消
印象笔记
输入前预防:密码密文输入点击小眼睛可查看;已输入密码位数不足弹窗提醒;
输入后错误类型提醒:默认帐号分开验证,但有切换入口,分别告知密码错误或帐号错误,提供下一步的可能操作
多次错误同2
回到问题:
Q:账号发生错误时,为何不提醒“账号不存在”等类似文案,而是提醒同密码错误同理“用户名或密码错误”?
A:以上软件除了印象笔记有区分错误类型外,其他软件均无区分。网上搜集原因如下:
之前看过一篇文章,专门讨论怎样优化登录功能的用户体验。文章里提到,最佳的提示方式是清楚地告诉用户到底是用户名错了,还是密码错了,从而引导用户去修改。这种提示方式固然是将用户体验做的很好,但这其中却隐藏了安全隐患:如果盗用账号密码,岂不是成功率更高了?比如知道帐号正确的情况下,可暴力破解密码。
个人觉得,安全信息还是非常重要的,就算你的产品用户数很少,但万一被网络破解捎带了,首先失去的用户的信任。所以安全妥协于体验。(初期体验优于安全,后期翻转的同样不适用,因为初期用户的习惯已经被培养起来了)
总结
A的操作路径为:软件显示密码错误–>查看已输入的密码–>错误则删除重新填写正确则尝试别的密码—>2次错误则继续尝试或找回密码
B的操作路径为:软件显示密码错误—>直接删除重新输入—>3次错误则找回密码
取长补短,最终确定为:
输入前预防:输入时,屏蔽最先输入的字符,显示刚刚输入的字符(考虑错误率+安全性);已输入密码位数小于n则登录按钮不可操作;
输入错误时:红色一直显示“用户名或密码错误” (醒目,不用多此一举点击“确定”),并灰色斜体显示已输入的密码(防止被瞄到);
