É necessário um campo "repetir senha" em uma página de inscrição?

A Microsoft tem uma maneira bem bacana de resolver isso: a caixa de seleção desmascarar senha (conecte-se ao WiFi no Windows 7 e no Vista, eu acho). Eu realmente acho que é o melhor dos dois mundos.

Eu pessoalmente não tenho pessoas olhando por cima do meu ombro 24/7; e nem a maioria dos usuários. Além disso, você pode digitar a senha e simplesmente desmascarar/mascarar para verificar brevemente.

Não é um requisito, especialmente se você tiver uma maneira de redefini-lo. Eu apostaria que muitas pessoas usam recortar e colar nisso de qualquer maneira. Costumo pensar que se inscrever para qualquer coisa deve ser o mais fácil possível. JMHO.

A questão se resume a "qual é o custo de uma senha digitada incorretamente". Em alguns sistemas, o custo é alto e é por isso que eles pedem que você digite novamente. Por exemplo, se você estiver configurando uma conta em um ISP (não gratuito), não conseguir acessar sua conta provavelmente envolve passar por uma carga completa de etapas de verificação de identificação com o suporte técnico.

Com muitos sistemas on-line gratuitos, o custo de um tipo de senha incorreto é baixo. Se você digitou incorretamente sua senha do Twitter, o pior que pode acontecer é que você precisa criar uma conta pela segunda vez. Da mesma forma, se você digitar errado no Facebook e eles receberem seu email, poderá solicitar uma redefinição de senha, e é por isso que eles pedem seu email duas vezes e não sua senha.

À medida que a maioria dos sistemas se torna o segundo tipo, e não o primeiro, as repetições de senha ficam mais raras.

Sim as vezes. Por quê? Como, às vezes, você não verifica os detalhes de um usuário quando ele se inscreve, o que significa que, se ele esquecer sua senha, é mais difícil permitir o acesso novamente.

Reddit e Yahoo não verifica endereços de e-mail (de todo), por isso é mais importante que o usuário não esqueça sua senha. É por isso que eles têm duas caixas de senha.

Twitter e Facebook não dão aos usuários acesso total se não tiverem verificado seu endereço de email. Como eles desejam que seus usuários sejam verificados, idealmente, é mais importante corrigir os detalhes de contato do que a senha.

Espero que responda sua pergunta!

você já criou um arquivo protegido por senha.

ao criar um arquivo protegido por senha usando o winrar, existe uma opção "show password". Se você marcar essa opção, não precisará digitar novamente a senha. Porque quando a senha não é visível, é alta a probabilidade de o usuário cometer um erro. e ele vai acabar com uma senha errada.

a maioria dos usuários não são engenheiros de software.

Estou me afastando dos campos de senha mascarada. Se o usuário vê o que está escrevendo, é mais capaz de lembrá-lo (aplicação visual), pode ver se há erros de digitação, não há necessidade de redigitá-lo, e minha opinião pessoal é que é menos estressante para o usuário. do utilizador.

O objetivo de solicitar que um usuário digite sua senha duas vezes é garantir que não haja erros ortográficos acidentais em sua senha. Se você pular esta etapa e eles digitarem algo errado, eles terão que passar por um processo completo de recuperação/alteração de senha, o que pode demorar um pouco, dependendo dos requisitos de segurança/habilidades do usuário.

Pessoalmente, acho que apenas um usuário que precisa passar pela recuperação de senha por causa de um caractere extra/caractere ausente/etc é demais. Especialmente ao redigitar a senha, é um passo tão fácil. É claro que algumas pessoas copiam e colam o primeiro no segundo, mas isso é culpa deles. Fiz o meu melhor para ajudar o usuário a evitar esse problema.

É amplamente subjetivo e depende muito de como o processo de inscrição foi projetado. Se o email for confirmado e você tiver um processo sólido de "recuperação de senha", sugiro que provavelmente não.

Se você tiver controle total sobre a interface do usuário (por exemplo, não a web), considere também permitir ao usuário a opção de ver o que está digitando (á la isto )

Então, acho que quase sempre a resposta é: depende.

Como já foi dito: Se você não enviar a senha de volta ao usuário ou facilitar a recuperação, ter uma senha dupla pode ser uma maneira eficaz de evitar erros do usuário (erros de digitação especificamente). Eu fui vítima de erros de digitação em várias ocasiões; Acho que, com os requisitos para letras maiúsculas, o número de erros de digitação aumenta, mas não tenho nada além de minhas próprias evidências para provar isso.

Não acho que você deva tomar essa decisão com base no custo percebido: se eu tiver que criar uma nova conta, não obtenho mais meu nome/nome de usuário preferido e acabo com uma adição numérica estranha, o que se torna difícil de lembrar. Além disso, o custo percebido para qualquer um de nós provavelmente será menor que o usuário médio.

Eu realmente gosto do método do iPhone de me mostrar apenas o último caractere que eu digitei. Ele faz um trabalho bastante bom em fornecer informações e informações ofuscadas na quantidade certa para pessoas que provavelmente estão inserindo senhas em locais públicos.

Ainda uso a senha dupla; prefiro errar ao limitar o erro do usuário; não é tão ruim quanto o e-mail duplo.

Inicialmente, pensei "se seus usuários não são muito experientes, um campo de repetição de senha os ajuda a evitar erros". Mas, por outro lado, os usuários que não possuem conhecimento de computador podem ficar terrivelmente confusos com o segundo campo. Afinal, no mundo real, não existem campos repetidos.

Acho que a melhor opção, mas mais difícil de implementar, é não repetir, mas incluir uma caixa "não mascarar minha senha".

Eu trabalhei em um projeto em que os usuários não precisavam repetir a senha. Um dia, recebemos um e-mail irritado de um usuário que alegou que exibimos sua senha - em texto não criptografado - no canto superior direito.

Aconteceu que, quando ele se inscreveu, havia digitado sua senha e, sem olhar para cima, passou para o próximo campo e repetiu sua senha. Exceto que o campo era 'Nome'.

Ele não era estúpido, nem estava prestando atenção. Ele estava exibindo algo pelo qual os designers deveriam se esforçar: Habituação . É como um interruptor turbo na cabeça do usuário, exceto que você nem sempre pode controlar as coisas em alta velocidade.

Existem pelo menos duas coisas quebradas aqui

1. Ter que criar uma conta em primeiro lugar (use openid, google, etc)
2. Usando senhas para autenticação (ainda não há solução real)

Boa pergunta! Eu estive pensando em duas idéias:

1. Comece escondendo a senha. Dê ao cara um botão de alternância que irá mostrar/reexibir a senha conforme ele a inseriu até agora.

2. Um tempo limite de exibição pode funcionar: forneça um botão que revele a senha por mais ou menos meio segundo e depois a oculte novamente.

Em ambos, o usuário digita a senha apenas uma vez. E ele vê uma mensagem (não necessariamente um prompt, mas talvez deva ser) para revelar e inspecionar a senha antes de enviar. Como backup, sempre há (acho) o e-mail do cara para redefinição de senha.

- pete

Não não é necessário.

Depende de quão é importante a segurança do site, que impressão você tem da segurança para fornecer ao usuário e quão rigorosos são os requisitos de senha.

Para sites que exigem que as senhas contenham certos padrões/números/letras, é melhor que o usuário repita a senha, pois, conforme minha experiência, eles estão criando uma nova senha. Então, o que eles pensam que digitaram pode não ser o que digitaram.

Para sites de lazer, a segurança é realmente tão importante? Provavelmente não, e você pode estar lidando com o clique e execute inscrição do usuário. Portanto, reduzir o esforço e o tempo ajuda a melhorar seus números de conversão de inscrição.

Para sites que oferecem serviços pagos, o usuário já tomou/concluiu a decisão de compra. A inscrição é apenas o processo que eles precisam concluir para acessar o serviço. A solicitação dupla ajuda a criar confiança de que eles podem acessar esse serviço pelo qual pagaram posteriormente. Ninguém quer redefinir sua senha por algo pelo qual pagou $.