Занимаясь разработкой интерфейсов, извлекайте выгоду из актуальных исследований о человеческой памяти. Помогайте людям запоминать пароли, советуя фокусироваться на процессе создания кода, повторять новый пароль; выбирать последовательности, которые кодируют значимые для человека вещи, легко фрагментируются, имеют ограниченное число символов и могут быть произнесены за 2 секунды.
Многие считают пароль чем-то вроде «зловещего и дурно пахнущего телохранителя»: неудобно, но зато чувствуешь себя под надежной защитой. И здесь, с точки зрения User Experience, можно выделить две проблемы: пароли трудно (1) создавать и (2) запоминать.
За последние годы ситуация с юзабилити в этой сфере несколько улучшилась, так как были опробованы следующие нововведения:
- Информирование пользователей о требованиях к паролю перед его созданием.
- Напоминание правил в процессе. Многочисленные требования трудно запомнить, а отображение памятки о формате корректного пароля избавит пользователей от необходимости держать требования в голове.
- Индикатор текущего статуса пароля. Это даст пользователю понять, насколько его код соответствует требованиям. Многие системы также оценивают уровень надежности, от слабого к сильному, чтобы помочь в создании более безопасных последовательности знаков.
Некоторые разработчики пытаются геймифицировать процесс: человеку предлагают список задач и графически поощряют за выполнение (например, флажок-галочка рядом с каждым требованием и панель индикатора надежности, отображающего прогресс качества пароля, от красного — слабого к зеленому — сильному).
YAHOO! Зеленые блоки индикатора отображают степень надежности
Эти элементы пользовательского интерфейса действительно эффективны и помогают решить проблемы, которые постоянно поднимаются в различных исследованиях юзабилити: разъяснение требований к паролю, напоминание этих требований и создание более безопасных кодов.
Несмотря на всю эффективность таких интерфейсов, в них есть существенное упущение. Они настолько сосредоточены на процессе создания пароля, что ни один из них не имеет целью помочь пользователю запомнить полученный код. В действительности, некоторые из таких интерфейсов даже препятствуют запоминанию информации.
Утрата пароля влечет серьезные последствия
Существует мнение, что главное — создать надежный пароль, а его запоминание — второстепенная задача. Тем не менее, сложности с запоминанием могут иметь следующие неприятные последствия:
1. Нарушение правил безопасности. Когда пользователи боятся забыть свой пароль, они его записывают. И где же обыкновенно размещается запись? На стикере у монитора, под ковриком мыши, под клавиатурой, в верхнем ящике стола, в памяти телефона, в текстовом файле на компьютере или на электронном ящике. Некоторые из этих мест можно считать относительно безопасными, но большинство таковыми не являются.
2. Разочарование пользователей. Оказываясь под давлением со стороны системы, пользователи испытывают трудности с выполнением рабочих задач, теряют уверенность и концентрацию, чувствуют себя менее компетентными. А если сбой на этапе введения пароля происходит в самом начале работы с системой, клиенты получают негативное первое впечатление. Все это в совокупности формирует крайне неприятный опыт взаимодействия.
3. Пустая трата ресурсов, сорванные продажи. Пока клиенты, вместо того, чтобы сосредоточиться на главной цели, тратят время на вход в систему, нереализованными остаются возможности платформы, ухудшается пользовательский опыт, растет негатив.
Вот некоторые примеры проблемных ситуаций с паролями:
- Блокировка в ходе работы. В результате фокус пользователя сбивается, и он должен переключить свое внимание с текущих дел на требования системы.
- Неоднократные попытки угадать пароль.
- Расход лимита попыток ввода и возможная блокировка со стороны системы, с запретом пользования сервисом некоторый период времени.
- Необходимость работы с контрольными вопросами, ответы на которые (или форматы ответов), пользователь, возможно, забыл.
- Обращение в службу поддержки для получения или сброса своего пароля.
- Ожидание ответа от службы восстановления пароля.
- Уход с сайта или выход из приложения по причине невозможности или нежелания иметь дело с процессом восстановления пароля.
4. Рост числа сотрудников службы поддержки. Выплаты сотрудникам, которые занимаются восстановлением паролей, составляют значительную долю в затратах организаций.
Даже такое продуманное сообщение сервиса KAYAK дает представление о том, в какую проблему может вылиться забытый пароль.
5. Альтернативные издержки. Представьте, сколько всего пользователи (как клиенты, так и сотрудники IT-отдела и службы поддержки) могли бы успеть, если бы им не приходилось иметь дело с утерянными паролями. Понятие альтернативных издержек является одним из самых недооцененных бизнес-концепций в дизайне пользовательского интерфейса.
Некоторые сервисы помогают пользователям восстановить забытый пароль, ответив на персональный вопрос вроде «название улицы, где вы росли» или «имя вашего первого домашнего животного». Такой подход может оказаться эффективным, но и здесь могут возникнуть проблемы, если пользователь забывает ответ на контрольный вопрос или формат, в котором он вводил свой ответ.
Например, ответом на вопрос «Ваша любимая спортивная команда?» может быть «Зенит». Но если вас попросят ответить на тот же самый вопрос несколько месяцев спустя (когда вы забыли свой пароль), вы можете написать, «ФК Зенит», «Zenit», «клуб зенит» и т. д. Парадоксально, но пользователь, попадая на сервис, который призван помочь ему, вновь становится заложником той же самой проблемы.
Помогите пользователям сфокусироваться на процессе создания пароля
В трудностях с запоминанием пароля мы обычно виним возраст или стресс (или, в редких случаях, неврологические расстройства). И это, безусловно, справедливо, но зачастую причиной проблемы бывает гораздо более простая вещь: неспособность фокусировать внимание.
Одним из возможных графических решений может быть всплывающее модальное окно, призывающее не торопиться и уделить процессу должное внимание. Однако, такое окно может и раздражать. Тем не менее, существуют следующие решения для интерфейса, способствующие лучшей концентрации пользователя в момент создания пароля.
1. Устраните отвлекающие факторы. Откажитесь от размещения рекламы в этом разделе, пусть это будет лайтбокс или страница, на которой нет никакого другого контента, кроме непосредственно касающегося процесса. Это поможет пользователям полностью сосредоточиться на происходящем.
2. Обратите внимание посетителей на важность пароля. Разместите на небольшой боковой панели короткие рекомендации о том, как запомнить пароль.
3. Предлагайте собственные варианты паролей, которые будет легче запомнить. Если пароль должен сменяться часто (например, раз в неделю) пользователям рекомендуется создавать его, используя фразу, имеющую значение конкретно на этой неделе (возможно что-то личное, недоступное другим).
4. Поощряйте пользователей к смене паролей в более комфортных условиях. Предлагайте пройти процедуру на странице настроек, или, возможно, в таких ситуациях, когда пользователи не сосредоточены на какой-либо конкретной задаче. Разместите рекомендации по смене и запоминанию пароля в разделе Настройки и в письмах email-рассылки.
А если в приложении или на сайте есть раздел «Совет дня», создайте несколько советов по запоминанию пароля. Пример: Убедитесь, что помните свой пароль. Используйте актуальную в данный момент фразу, например: Авг1Отпуск!
Несколько советов
Короткая фраза запоминается быстрее длинной. Рекомендуйте пользователям создавать короткие, но в то же время надежные пароли. Поскольку большинство требований подразумевает наличие в пароле цифр, заглавных букв и знаков препинания, вы можете предложить примеры паролей с 3-мя строчными буквами, 1 цифрой, 2 или 3 заглавными буквами и 1 знаком препинания.
Рекомендуйте создавать такие пароли, которые возможно произнести за 2 секунды.
В классическом исследовании памяти (Баддели, Томпсон и Бьюкенен, 1975) рассмотрена способность запоминания списка слов в зависимости от количества времени, которое требуется, чтобы произнести все слова из перечня вслух.
Оказалось, что людям было легче запомнить список таких слов как wit, sum, harm, bay, top, чем таких как university, opportunity, aluminum, constitutional, auditorium. Люди могут запоминать то количество слов, которое может быть произнесено за 2 секунды.
Фрагментируйте
Фрагментация является популярным и эффективным методом работы с памятью; принцип заключается в разделении общего объема информации на крупные, хорошо запоминающиеся блоки.
Одним из самых известных исследований памяти является работа Дж. Миллера «Магическое число семь» (Миллер, 1956). Миллер привел описание нескольких экспериментов и заключил, что, кратковременная человеческая память на списке из элементов различной длины в большинстве случаев может запомнить примерно 7 (плюс-минус 2) элементов. Но главной ценностью работы Миллера стало предположение о том, что, раз люди могут запомнить 7 элементов случайной последовательности букв, то объем запомненного может быть легко увеличен до 21 буквы (7 слов, состоящих из 3-х букв), если предложить испытуемым случайную последовательность из трехбуквенных слов. Так что главным в работе памяти является не количество информации (количество букв) как таковое, а количество значимых блоков. Люди могли бы запоминать больше информации, если будь она надлежащим образом структурирована и разделена на блоки. Пароль, состоящий из значимых элементов, таких как The;Capital;Of;Scotland;Is;Edinburgh запоминается легче, чем, например, такой uapTCei;Ih;ttrghafOl;SEbdn;dnal;cos.
Принцип разделения информации на блоки в случае с паролями, может показаться кому-то непростым для восприятия, поскольку такой принцип не предполагает использование стандартных символов, таких как тире, используемых для визуального разделения блоков на цифры или слова.
В то время как некоторые люди хорошо справляются и без разделительных символов, запоминая такие пароли, как, например «mypasswordisthis», других эта задача может поставить в тупик. В примерах выше для визуального разделения блоков были использованы заглавные буквы в начале и точка с запятой в конце каждого блока. Один из методов, который можно порекомендовать, — написание каждого слова во фразе с заглавной буквы, например:
- 3ТюльпанаЗацвели!
- Помыть10Окон.
- Ян19АннаДР?
Кроме того, можно использовать амперсанд (знак ‘&’), вместо пробелов.
Значимое
Как правило, при создании паролей люди используют личную информацию, иногда настолько личную, — клички животных, дату свадьбы, адрес — что пароль становится уязвимым, а безопасность системы попадает под угрозу. Лучше использовать такие факты, о которых нелегко догадаться, например, закодировать в пароле некую историю.
Если историю сложно сократить, сделайте аббревиатуру. Например, однажды вы, участвуя в студенческой универсиаде, принесли своей команде победу, показав на 4 этапе эстафеты лучшее время. Вы никогда этого не забудете. Сделайте такой пароль: СУП4ЭЭ!
Словом, рекомендуйте пользователям брать за основу пароля значимый для них случай из жизни.
Повторение
Мы все знаем, что «количество переходит в качество» и «повторение — мать учения». Чем больше мы повторяем информацию, тем лучше запоминаем ее. Пароли, созданные давно, в следующий раз могут понадобиться только при входе в систему, когда мы рискуем уже забыть его.
Интерфейсы страниц по созданию пароля, как правило, требуют, чтобы пользователи повторно вводили только что придуманный код, дабы исключить вероятность опечаток. Но принцип имеет и другой положительный эффект: это хоть и неосознанное, но повторение. Однако, поскольку вероятность допущения опечатки при повторном введении пароля на телефоне довольно высока, для мобильных версий рекомендуется запрашивать пароль однократно, но отображать при введении все символы.
Высоких вам конверсий!
По материалам nngroup.comimage source: Bill Dickinson
