¿Pedir contraseña antes de solicitar correo electrónico / nombre de usuario es más seguro?

6

Cuando yo, y muchos otros, inicie sesión en una página web o en otra persona, escribo: <email or username> [tab] <password> [enter] .

En caso de cometer un error específico de escritura, sin presionar [tab] , la contraseña se muestra en texto claro en el campo de correo electrónico / nombre de usuario. Esto me ha pasado varias veces y creo que no soy el primero.

Si cambia los campos de correo electrónico / nombre de usuario y contraseña, no se producirá este problema. Sin embargo, las personas que no notan el cambio pueden escribir su contraseña en el campo de nombre de usuario, que es lo que quería evitar en primer lugar. Además, creo que el cambio puede llevar a la confusión al usuario porque "parece extraño".

Mi pregunta es, ¿vale la pena cambiar los campos de correo electrónico / nombre de usuario y contraseña?

    
pregunta Kevin 26.08.2016 - 18:45
fuente

3 respuestas

1

Responder

Las personas son criaturas de costumbre y ya se han acostumbrado a la página de inicio de sesión estándar. ( es decir, nombre de usuario luego contraseña). Sin duda, cambiar este flujo crearía una pesadilla de UX y podría causar que la aplicación que está protegiendo reciba críticas injustas basadas únicamente en la página de inicio de sesión.

Alternativas

Un mejor enfoque sería no establecer el enfoque automático en el campo de nombre de usuario para que el usuario tenga que hacer clic manualmente en el campo de nombre de usuario, aumentando así su conocimiento de sus acciones.

Alternativamente, si desea hacer algunas pruebas ligeras de su teoría, considere configurar focus.onLoad () ( estoy pseudocodificado aquí ) al campo de contraseña. Como tercera opción, considere la posibilidad de ocultar los caracteres del nombre de usuario también.

    
respondido por el HashHazard 26.08.2016 - 19:30
fuente
1

No. Esta es una idea terrible.

Los usuarios no notarán el cambio

Estudio tras estudio ha demostrado que los usuarios no leen el texto en la página. Se basan mucho más en el tamaño, la posición, la proximidad y la convención . Los usuarios asumen que el ID de usuario es lo primero y la contraseña que lo segundo. Si los volteas, no importa lo claramente que los etiquetes, aún pondrán el nombre de usuario en el primer campo y la contraseña en el segundo campo, donde, debido a tu idea, ahora se mostrará claramente texto. Acabas de empeorar el problema.

A veces, la ID de usuario tiene que aparecer primero

La identificación del usuario debe ingresarse primero para que algunos complementos del administrador de contraseñas escojan una contraseña correctamente.

Además, a veces se debe ingresar primero el ID de usuario para ciertos tipos de mitigación de suplantación de identidad (phishing), como TruStamp o "frase familiar".

No puedes evitar los fatfingers

Claro, abordó un tipo de error tipográfico, pero introdujo otro tipo de problema tipográfico. ¿Qué sucede si el usuario pulsa accidentalmente la tecla de tabulación antes de ingresar la contraseña?

No importa lo que hagas, no puedes corregir todos los errores tipográficos posibles. En algún momento, debe confiar en que el usuario no será un idiota.

Hay mejores alternativas

Si este problema realmente te molesta, hay algunas cosas que puedes hacer.

  1. Use una dirección de correo electrónico como ID de usuario y no permita ninguna entrada de datos después de ".com" o ".org" al final
  2. Poner la contraseña en una página diferente
  3. Rellene previamente el nombre de usuario (por ejemplo, cookie "Recordarme") y establezca el foco en la contraseña
  4. Use múltiples factores de autenticación, de modo que la contraseña no sea tan importante
respondido por el John Wu 27.08.2016 - 01:38
fuente
0

Todo lo que va en contra de un hábito, que en este caso es escribir el correo electrónico antes, será de alguna manera, será forzado (por los usuarios que se quejan) a cambiar al comportamiento predeterminado, más usado / común.

Simplemente haga una prueba A / B y vea los resultados. Las personas generalmente son ciegas a las cosas que ven, o están acostumbradas a ver todos los días. Por ejemplo, si el campo Correo electrónico de gmail se convierte en correo electrónico, será muy difícil para alguien notificarlo.

En mi humilde opinión, esto va groseramente contra los patrones de usabilidad y podría generar más pérdidas de contraseña que la versión estándar de correo electrónico / contraseña.

Analizar el error, el error que falta, es un ERROR DE USUARIO , pero si invierte los campos y el usuario escribe su contraseña en el campo de correo electrónico, incluso siendo su error, será un error. que USTED LE DIRIGE AL USUARIO A HACER .

    
respondido por el OPSXCQ 26.08.2016 - 20:14
fuente

Lea otras preguntas en las etiquetas