交互设计研究:用户注册和用户登录的交互细节设计(4)

3.3、密码部分：

3.3.1、密码基本安全措施：

①绝大多数密码输入都是暗码“*”

②密规定密码长度范围、输入规范和安全度建议

③验证密码强度

④大多设置密码可粘贴、确认密码都不能复制和粘贴，登陆输密码有的可以黏贴（京东商城可以/淘宝不可以）

⑤网银的输入密码时自动挂起大写，并提示

⑥拒绝小键盘的输入

3.3.2、密码较高标准的安全措施：

注册操作的安全交互适用范围安全程度

①安装安全插件与金钱账户有关*****

②邮箱验证 所有***

③手机验证重要帐户*****

④浏览器自带截图功能屏蔽与金钱账户有关***

⑤换页再输确认密码希望用户持久使用（如垂直社区）加深用户记忆

⑥密码保护问题重要帐户/深度用户帮助找回密码

3.3.3、输入密码用户体验交互细节：

①在之前比较好的钟输入密码的体验是：密码输入明码显示500ms后才以“*”掩盖，让用户知道自己输入是否有误。现在熟悉PC键盘输入的用户越来越多，接近饱和。而无线端的硬件条件的缺陷下用户更容易输错，所以现在移动端用这种延时掩盖比较多，也许在未来的一段时间成熟后在移动端也不在需要这种方法。

②淘宝的注册表单用浏览器自带的截图工具截图后输出的是被屏蔽的黑图，放置用户的个人资料通过截图的方法被盗取。可以对比财付通与支付宝的表单，内容基本差不多：（右边是支付宝截屏效果）

3.4、验证码

3.4.1、验证码的种类：

①字母/数字/文字图片形式（普遍）

②字母/数字音频形式（主要盲人使用）

③简单算法图片形式（较高安全标准）

④认知型图片形式（较高安全标准）

3.4.2、通常被要求输入验证码的情况：

①注册时候。防止恶意注册。

②第一次登录输入错误后。防暴力破解。

③网络风险高峰期，如黑客出没高峰、密码泄漏、内部系统问题等等。

3.4.3、验证码图片的视觉交互细节：

验证码图的大小并不会对破解率产生太大影响，但是对用户的视觉来说，稍大图片增大用户的识别效率。