Что можно придумать для безопасности аккаунта? Не пароль, а логин! | Техника и Интернет
Одним из уязвимых факторов в сфере безопасности сети Интернет может быть не только слишком простой пароль, а в дополнение к нему именно известный многим окружающим ваш e-mail.
К сожалению, так уж устроены, например, Яндекс и Mail.ru. Из их почтовых учётных записей «выросли» социальные сети — и в них логин авторизации совпадает с логином почты.
Но есть множество систем, в которых в качестве логина можно использовать электронный почтовый адрес, никак не связанный с самим ресурсом. Так обстоят дела, например, в Facebook и в ряде других социальных сетей.
Аналогичная ситуация, к примеру, в разнообразных технологических и технических интернет-службах — скажем, во многих системах контекстной рекламы.
Сделаем общий предварительный вывод: безопасны/небезопасны сами по себе могут быть не пароль или логин каждый в отдельности, а как бы именно пара «логин — пароль». Так как пароль-то злоумышленники могут даже и подобрать, а вот логин…
В сети Интернет есть множество почтовых сервисов — обыкновенных «почт», найти их несложно. Зарегистрируйте на одном из них себе электронный почтовый адрес и используйте его исключительно в качестве логина при авторизации в таких системах. На него будут приходить сообщения лишь одного рода — входящие служебные извещения от этих систем.
Да, конечно, лишний «е-мейл» — это хлопотно, но подумайте о том, что для вас важнее: дополнительная безопасность или условная беззаботность.
Пусть это будет ваша своеобразная сетевая «дверка», о которой будете знать только и только вы, потому что вы из-за неё никому не «покажетесь» — она будет работать только на вход.
При этом:
— никогда, никому и ни при каких обстоятельствах не сообщайте об этом вашем электронном адресе;
— ни в коем случае не размещайте его на ваших визитках;
— никогда с него никому не пишите;
— никогда не «прописывайте» эту учётную запись в POP3- и SMTP-настройках вашей почтовой программы, пользуйтесь этой почтой исключительно через веб-интерфейс;
Можно, конечно, сделать такой адрес и в системе корпоративных почтовых доменов — у системного администратора компании (организации, учреждения), где вы, скажем, работаете.
Но в удалённой малоизвестной почтовой системе различных е-мейлов может быть десятки тысяч (а в ней к тому же может быть и с десяток разных по написанию почтовых доменов), и отдельно взятый пользователь никому, собственно, не нужен.
А вот ваш дополнительный корпоративный почтовый адрес может запросто знать ваш системный администратор. Даже если он — абсолютно честный человек, ваш е-мейл может случайно стать «увиденным миром», скажем, из некоего списка всех почтовых адресов сотрудников компании, который, будучи приготовленным по банальной причине, впоследствии может очутиться в мусорной корзине.
Главный вывод: в качестве логина при авторизации в какой-либо интерактивной интернет-системе стоит использовать е-мейл, который принципиально будет известен исключительно лишь вам.
При использовании в качестве такового известной многим вашей почтовой записи злоумышленнику необходимо «расколоть» только лишь пароль.
В нашем же, более совершенном случае нужно точно знать ещё и логин.
Теги: пароль, интернет-ресурс, регистрация, Интернет, безопасность, аккаунт
Как придумать логин и пароль для регистрации
Мы живем в информационный век, когда каждый может взломать вашу почту, профиль в социальных сетях или ваш сайт, если такой имеется.
Как придумать логин и пароль для регистрации, чтобы вас никто не взломал? Очень просто…
Крайне важно иметь под рукой надежную защиту, что даже самые сильные хакеры не смогут вас взломать.
Я всегда считал это небольшим бредом, ну кому нужны данные того или иного человека. Но, ведь если рассуждать здраво, то люди, которые умеют взламывать всегда это могут сделать. Если не понятно, то я постараюсь навести такой пример, что это как желание карманника, который завязал, вытянуть сумочку у старушки, в автобусе.
То есть, свои навыки хакеры могут именно таким образом и улучшать. Хотя, у каждого свои могут быть мотивы, именно поэтому я решил написать подробный пост, как можно защитить свои интернет ресурсы и данные.
Сейчас, везде в интернете, что у вас вводится постоянно? Правильно: пароли и еще раз пароли, поэтому важно регистрировать такие, которые никто и никогда не взломает.
Хороший пароль должен отвечать таким современным требованиям:
- должен иметь в себе не только латинские буквы, но и цифры;
- его длина должна быть от 8-12 символов и это минимум;
- лучше всего использовать для пароля все буквы вашей клавиатуры;
- отлично будет, если у вашем пароле будут пробелы, причем несколько;
- не пробуйте заводить пароли, в которых указана ваша дата рождения или номер улицы и дома;
- не нужно вводить пароль, как буквы, которые размещены рядом на клавиатуре.
Вот такие простые правила, которые вы должны учитывать при регистрации паролей к вашим профилям в социальных сетях, например: в вк, facebook, twitter, google plus. Скажем, если вы регистрируйтесь на одноразовом форуме, к примеру, только чтобы чет скачать, то можете вводить что угодно.
Кстати, отличное правило, старайтесь, время от времени, обновлять на своих сайтах пароли, это усложнит, а то и отпугнет возможных ненавистников. А лучше всего, прикрепите к своим сайтам авторизацию через СМС.
Даже, если ваш логин и пароль узнают, то все равно не смогут зайти, так как им нужно будет получить доступ к вашему мобильному.
Надежный логин и пароль
Есть множество способов, которые помогут вам подобрать сложный пароль.
- Он должен быть не понятным. Как мы придумываем пароль, в основном, это слово и какие-то цифры, которые чет значат. Придумайте слово, которого нет в словаре, затем добавьте к нему цифры, которые, в вашей жизни, ничего не значат.
- Придумайте несколько слов, причем уже в самой середине каждого поставьте какой-то знак, например, запятую. Вот пример «Лучш!!ийпа,,,ро ль». Вроде бы словосочетание: «Лучший пароль», а вы попробуйте его еще подобрать, ведь там два знака восклицания и запятые.
- Введите пароль большими и маленькими буквами. Вот: «мОйДеньРоЖДение229», тоже такой пароль будет сложно подобрать.
- Вообще, круто будет, если вы укажите в своем пароле слово, а к нему прибавите свою несуществующую дату рождения. Даже, если хакеры будут взламывать вас, то они проверят вашу дату рождения, ваших родственников, но никак, не другие. Вот, простой пример: «Санечек19550202». Как видите, цифры тут вообще ничего не обозначают, поэтому подобрать такое крайне сложно.
- Берем какую-то книгу или журнал и выписываем там словосочетание, которое, опять же, ни как не вписывается в вашу жизнь. К примеру, пароль следующего типа ну ни как не разгадать «Валерий Меладзе в Минске». Самое важное, чтобы вы его не забыли.
Ну, с паролями, я думаю, вы разобрались, теперь вы знаете, как должен выглядеть надежный и сложный пароль, который можно использовать для регистрации почты, социальных сетей, на сайтах, форумах, ютьюб.
Как придумать логин
Самое важное, это вам нужно запомнить, что слова, которые вы используете в логине, не должны употребляться в пароле и наоборот.
Чтобы найти себе логин, можно:
- воспользоваться стандартным, на сайте, генератором;
- придумать чет такое из своего прошлого или наоборот из того, к чему вы мечтаете придти, например: biznes-cool;
- можно взять из своего хобби;
- профессия в реальной жизни также подойдет;
Короче говоря, есть множество свободных слов, которые вы можете использовать для того, чтобы залогиниться на любом сайте.
Надеюсь, что я ничего не упустил и статья на тему, как придумать логин и пароль для регистрации получалась нормальной. Если чет упустил, то извините, могу добавить.
На этом у меня все, спасибо, что читали данный пост.
С уважением, Юрий Ваценко!
Все статьи блога
8 Рекомендации по экрану входа в систему для вашего веб-сайта или приложения
Давайте будем честными: экран входа в систему не будет самой впечатляющей или новаторской частью вашего веб-сайта. И поскольку вы потратили так много времени на разработку остальной части своего сайта, это легко упустить из виду. Я бы не стал вас винить — никто не хвалит веб-приложение за его страницу входа.
Но это не значит, что его нужно игнорировать. Экран входа в систему по-прежнему является частью взаимодействия с пользователем и влияет на то, как пользователи относятся к вашему веб-сайту.
Беспроблемный вход в систему позволяет пользователям без проблем попасть на ваш сайт, но плохой дизайн может оттолкнуть и оставить плохое впечатление еще до того, как они войдут в систему. Вот почему так важна хорошо продуманная страница входа.
Кроме того, каждому закрытому веб-сайту нужна страница входа, поэтому мы видели достаточно, чтобы знать, что работает, а что нет. В этом руководстве мы поделимся восемью передовыми методами проектирования, а также примерами дизайна, чтобы ваши экраны входа в систему не мешали работе.
Экран входа в систему Передовой опыт
- Стремитесь к простоте.
- Использовать брендинг веб-сайта.
- Запросите электронную почту.
- Сделайте пароли безопасными и простыми.
- Предоставьте помощь, если они забудут свои пароли.
- Разрешить вход из внешней учетной записи.
- Отдельный вход и регистрация.
- Сделать его доступным.
1. Стремитесь к простоте.
Конечно, пользователи приходят на ваш сайт не из-за экрана входа в систему — вы хотите, чтобы они прошли через него как можно быстрее. Лучший способ обеспечить это — сделать все как можно проще.
При переходе на страницу пользователям должно быть сразу понятно, какую информацию им нужно предоставить для входа в систему и где они должны разместить эту информацию. В большинстве случаев достаточно одного-двух полей формы и кнопки «Войти». Вы также можете разделить поля электронной почты и пароля на отдельные экраны.
Кроме того, вы, вероятно, захотите добавить ссылку на страницу создания учетной записи для новых пользователей, случайно попавших на вашу страницу входа, и ссылку для сброса пароля (подробнее об этом позже). Например, вот страница входа в систему для продуктов производительности Defy:
Источник изображения
Что нам нравится в этом примере: действия, которые должен предпринять пользователь.
Сохраняйте экран входа в систему на одной странице — требовать, чтобы пользователи выполняли загрузку нескольких страниц, никогда не бывает хорошо, особенно когда в этом нет необходимости. Вы даже можете представить свою область входа в качестве модального окна текущей страницы вместо отдельной выделенной страницы, как показано ниже на веб-сайте Canva:
Источник изображения
Что нам нравится в этом примере: экран в качестве модального окна поверх дизайна своей домашней страницы, Canva сокращает драгоценное время при входе в систему.
2. Используйте брендинг веб-сайта.
Ваша страница входа — это не только средство для входа на ваш веб-сайт, но и возможность снова пригласить пользователей.
Подумайте о пользователях, которые возвращаются на ваш сайт после долгого отсутствия, или о пользователях, которые оставались в системе в течение нескольких месяцев и, наконец, снова видят этот экран. Мы хотим, чтобы они чувствовали себя желанными и, что более важно, знали, что они на самом деле находятся в нужном месте.
Итак, перенесите брендинг вашего веб-сайта на страницу входа. Избегайте общего вида, используя фирменные цвета, и рассмотрите возможность добавления дружественного микротекста. Вы даже можете включить обновление продукта или маркетинговые материалы, как на экране входа в систему Calendly:
Источник изображения
Что нам нравится в этом примере: Страница Calendly чистая и понятная, но при этом сохраняет достаточно знакомые характеристики бренда, чтобы сохранить привлекательное ощущение в соответствии с тоном продукта.
3. Запросите электронную почту.
Имена пользователей раньше были стандартом для онлайн-аккаунтов, но это уже не так. Веб-приложения и службы уже давно переходят на электронную почту, и мы рекомендуем, чтобы ваша страница входа сделала то же самое.
Основной причиной этого является удобство — пользователям гораздо легче запомнить электронные письма. Посетителям уже нужно помнить пароль для входа на ваш сайт, поэтому по возможности не заставляйте их запоминать дополнительное имя пользователя. Это можно увидеть на странице входа в Asana ниже. В качестве альтернативы, пусть они зарегистрируются с номером телефона.
Источник изображения
Что нам нравится в этом примере: Эта страница входа в систему довольно общая, но делает понятными варианты действий пользователя. Поле адреса электронной почты хорошо видно, а поле пароля скрыто на следующем экране.
Конечно, если природа вашего веб-сайта требует имен пользователей (например, сайт-форум или веб-сайты, допускающие несколько учетных записей для каждого пользователя), вам необходимо разрешить их при входе в систему. Однако это исключения из правил.
4. Сделайте пароли безопасными и простыми.
Ввод пароля может показаться простым на первый взгляд, но есть несколько вещей, которые следует учитывать для хорошего UX.
А именно, следует ли показывать или маскировать пароль, когда пользователь его вводит? С одной стороны, если они увидят это, это предотвратит опечатки, неудачные попытки входа в систему и разочарование. С другой стороны, пользователи могут не захотеть отображать свои пароли, если они используют компьютер в общественных местах.
Консенсус таков: по умолчанию маскируйте поле пароля, но разрешите пользователям показывать введенный текст, если они этого хотят. Страница входа в HubSpot делает это хорошо:
Источник изображения
Что нам нравится в этом примере: По умолчанию пароль пользователя защищен от посторонних, но у них есть возможность показать свой пароль, если для Например, они думают, что сделали опечатку.
Помимо маскировки пароля, следует помнить о некоторых других функциях ввода пароля:
- Могут ли пользователи вставлять пароль в этот ввод? Мы рекомендуем разрешить это.
- Может ли ввод автоматически заполняться менеджером паролей? Опять же, это рекомендуется.
- Будете ли вы разрешать двухфакторную аутентификацию? 2FA становится все более распространенным явлением для веб-приложений, особенно для хранения конфиденциальной информации.
- Что происходит, когда пользователь отправляет неправильные учетные данные? Сколько попыток вы дадите им? Поле вашего пароля должно указывать, когда пароль неверен, и иметь защиту от атак методом грубой силы (ввода большого количества паролей в попытке угадать правильный).
Наконец, подумайте о том, чтобы предлагать альтернативы паролям, упрощающие вход в систему. На мобильных устройствах вы можете заменить пароль идентификатором отпечатка пальца или распознаванием лица. На веб-сайте Ikea есть еще один вариант: вместо пароля веб-сайт отправляет вам по электронной почте код для входа.
Источник изображения
Что нам нравится в этом примере: Предоставление кода входа вместо пароля означает, что пользователям нужно хранить или запоминать на один пароль меньше. Компромисс здесь требует, чтобы пользователи открыли свою электронную почту и получили код.
5. Помогите, если они забудут свои пароли.
Некоторые пользователи забывают свои пароли, поэтому функция быстрого и удобного восстановления пароля является обязательной на экране входа в систему.
Кнопка восстановления пароля не должна быть заметной. Подойдет небольшая, но четкая текстовая ссылка, которая может отправить ссылку для сброса пароля на их электронную почту или телефон. Или, нажав эту кнопку, можно получить инструкции по сбросу пароля. Какими бы ни были шаги, сделайте процесс небольшим «лежачим полицейским», а не полным препятствием.
Копия кнопки тоже важна. Люди несовершенны (и далеки от совершенства, когда дело доходит до паролей), поэтому избегайте снисходительности. Patagonia делает это прекрасно:
Источник изображения
Что нам нравится в этом примере: Спросить пользователя, нужна ли ему помощь с паролем, может быть воспринято как более дружелюбное, чем что-то вроде «Я забыл свой пароль». В конечном счете, обратитесь к рекомендациям по голосу и тону вашего бренда, чтобы узнать, что писать.
6. Разрешить вход из внешней учетной записи.
Технология единого входа (SSO) позволяет пользователям аутентифицировать себя на одном веб-сайте, используя учетные данные с другого веб-сайта. Система единого входа изменила правила игры, и вам следует подумать о том, чтобы разрешить пользователям входить в систему с помощью альтернативной учетной записи. Это быстрее и не требует дополнительного пароля.
Какие внешние учетные записи вы разрешаете, это более сложный вопрос. Учитывая его популярность, опция «войти через Google» обычно является хорошим выбором. Вы также можете включить один или несколько входов через социальные сети с таких сайтов, как Facebook, LinkedIn или Twitter.
Хотя включение нескольких параметров единого входа удобно, предоставление слишком большого количества параметров может иметь противоположный эффект для пользователей и увеличить трения. Выберите от одного до четырех вариантов внешнего входа в зависимости от того, какие веб-сайты, как вы знаете, популярны среди вашей аудитории.
Важно отметить, что система единого входа не заменяет вход по электронной почте. Пользователи могут не входить в систему с внешней учетной записью — у них может не быть этих учетных записей или они просто будут хранить свои учетные записи отдельно. Всегда позволяйте пользователям входить в систему с электронной почтой, если они предпочитают. Обратите внимание, как Airbnb обрабатывает внешний вход:
Источник изображения
Что нам нравится в этом примере: Этот модальный вход позволяет пользователям входить в систему с помощью электронной почты, Facebook, Google или Apple — четыре варианта, которые, вероятно, популярны у типичного пользователя Airbnb.
7. Отдельный вход и регистрация.
Вход в систему и регистрация — это два разных потока пользователей: пользователь регистрируется только один раз и после этого входит в систему каждый раз. Ваш экран входа в систему должен быть предназначен только для повторных посетителей. Если они впервые на вашем сайте, предоставьте им возможность доступа к вашей странице регистрации со страницы входа.
Пользовательские процессы входа и регистрации часто различаются и поэтому размещаются на разных страницах. В качестве альтернативы вы можете объединить экраны входа и регистрации в один, как в случае с примером Airbnb выше. Или вы можете разделить их вкладками, как это делает сайт Partake Foods:
Источник изображения
Что нам нравится в этом примере: вверх» рядом друг с другом. Таким образом, становится ясно, что делает пользователь, и легко переключается на нужную ему страницу.
8. Сделайте его доступным.
Наконец, ваша страница входа является воротами на ваш сайт, поэтому сделайте ее доступной для всех пользователей. Если он недоступен через Интернет, вы ограничиваете доступ для значительной части ваших пользователей, которые полагаются на вспомогательные технологии и хорошо структурированные веб-страницы.
Как и на всех ваших страницах, убедитесь, что пользователи могут переходить между элементами на странице входа, что HTML имеет семантический код, что поля формы и кнопки правильно подписаны, что цветовой контраст достаточен и что страница работает с JavaScript отключен.
Чем проще ваша страница, тем легче будет добиться соответствия требованиям доступности в Интернете. Возьмем вход в систему New York Times: простой экран входа в систему, который сохраняет стиль и доступность.
Источник изображения
Что нам нравится в этом примере: Эта страница входа имеет высокую контрастность цветов, простой макет и хорошо закодированный HTML.
Что необходимо для экранов входа в систему
При рассмотрении общего пользовательского опыта веб-сайта или приложения важна каждая деталь, и экран входа в систему не является исключением. Независимо от того, заходит ли пользователь на ваш сайт впервые за долгое время или впервые в жизни, этот процесс должен пройти гладко.
Поскольку мы постоянно видим экраны входа в систему, легко принять их продуманный дизайн как должное. Тем не менее, плохой вход в систему будет бросаться в глаза посетителям, поэтому дополнительные усилия, чтобы сделать это правильно, будут стоить ваших пользователей и вашей прибыли.
12 Передовой опыт оформления страницы входа и регистрации | by Saadia Minhas
С точки зрения пользователей, процесс адаптации веб-сайта или приложения так же важен, как и другие функции. Дизайн страниц регистрации и входа считается простой задачей среди UX-дизайнеров, и иногда они не уделяют этому много внимания. Без сомнения, это простой процесс, однако игнорирование этих мелких деталей может разрушить общее впечатление от вашего приложения.
Почему создание удобного процесса адаптации важно для ваших пользователей?
Когда пользователи приходят на ваш сайт, регистрация является первым шагом, который свидетельствует о доверии ваших пользователей к вашему сайту. Регистрация на сайте — это начало отношений, которые пользователи хотят иметь с вашим сайтом, а также с вашим бизнесом.
Если пользователи получают надежный и безопасный процесс в дополнение к простому и удобному интерфейсу, они с уверенностью могут предоставить свою информацию на вашем сайте. Если пользователи найдут плохой и болезненный дизайн, где их просят предоставить личную информацию, они не будут рисковать.
Кроме того, пользователям необходимо авторизоваться каждый раз, когда они посещают сайт. Это также повышает потребность в простой странице входа в систему, которая не перегружает пользователей, и они могут легко выполнить несколько шагов для входа в систему.
Ниже приведен список рекомендаций, которые помогут вам разработать простой и эффективный процесс адаптации для вашего сайт.
1. Разрешить регистрацию с помощью учетных записей социальных сетей — регистрация в один клик
Использование существующих учетных записей социальных сетей для регистрации в новом приложении становится все более популярным среди пользователей. Это обеспечивает пользователю быстрый и эффективный процесс регистрации без создания новой учетной записи и предоставления всей информации с нуля. Пользователи чувствуют себя более комфортно, так как им нужно просто нажать кнопку регистрации в социальной сети, чтобы войти в приложение.
Поскольку использование существующей учетной записи для входа в приложение не требует от пользователей создания новой учетной записи, это также устраняет процесс установки нового пароля и его запоминания каждый раз, когда они возвращаются к использованию приложения.
Зарегистрироваться в приложении с помощью внешних учетных записей социальных сетей очень просто. Предоставьте пользователям возможность входа в ваше приложение с помощью своих учетных записей социальных сетей.2. Не спрашивать подтверждение пароля
Судя по всему, поле «Подтверждение пароля» помогает пользователям избежать ошибки при вводе пароля при регистрации в приложении. Однако это снижает коэффициент конверсии формы регистрации.
Процесс включает несколько этапов. Ввод пароля в первый раз, затем ввод его во второй раз, если он не совпадает, система выдаст сообщение об ошибке, однако пользователи не смогут увидеть и найти ошибку. Они должны удалить оба пароля и ввести их заново, опять же без какой-либо подсказки. Процесс может повторяться несколько раз, что увеличивает разочарование пользователей.
Лучшее быстрое и эффективное решение — указать параметр «Показать пароль» в поле «Пароль». Пользователи могут щелкнуть эту опцию, увидеть пароль, который они вводят, и, следовательно, при необходимости внести мгновенные исправления.
Запрос подтверждения пароля увеличивает сложность процесса регистрации. Вместо этого возможность показать пароль с легкостью выполняет эту задачу.3. Укажите опцию Caps Lock
Очень часто клавиша Caps Lock случайно нажимается во время работы на компьютере. Ожидаемое поведение на страницах регистрации и входа в систему состоит в том, чтобы сообщать пользователям об этом, когда они пытаются ввести пароль.
Если пользователи не знают, включена или выключена клавиша Caps Lock, они могут ввести неправильный пароль, исходя из своих предположений. Это вызовет ошибку, если установленный пароль не совпадает при входе в приложение или на сайт. Это простое решение для обозначения пользователей, как только они вводят пароль в поле, и, следовательно, помогает избежать непредвиденных ошибок при повторном использовании пароля.
Индикация состояния Caps Lock помогает установить ожидания пользователей.4. Мгновенная проверка ввода
Мгновенная проверка ввода — это способ повысить удобство использования ваших страниц регистрации и входа. Пользователям не нужно ждать отправки формы, чтобы увидеть какие-либо ошибки, требующие их внимания. Мгновенная проверка помогает им легко связать отзыв с только что предоставленным вводом, и они могут исправить его в кратчайшие сроки.
Есть несколько важных факторов, о которых следует помнить, обеспечивая полезную мгновенную проверку. Отображать сообщение только тогда, когда пользователь только что вышел из поля ввода. Предоставление положительного сообщения об ошибке помогает пользователю укрепить доверие к вашему продукту. Кроме того, сообщение об ошибке должно хорошо объяснять проблему и способы ее решения.
5. Четко показывать требования к паролю
Всегда показывать пользователям требования к паролю и не предполагать, что они должны знать о правилах надежного пароля. Отобразите требования рядом с элементом управления паролем, чтобы пользователи могли четко видеть их при вводе пароля.
Не рекомендуется скрывать требования к паролю в представлении по умолчанию и показывать их только тогда, когда пользователь вводит слабый пароль. Это приведет к потере времени пользователей и потере их доверия к вашему продукту.
Немедленно показывать требования к паролю, когда пользователь вводит пароль. Это позволяет обрабатывать ошибку еще до того, как она произойдет, и, таким образом, экономит время и дополнительные попытки.6. Используйте связанную метку кнопки
Обычной практикой для обеспечения удобного взаимодействия с пользователем является использование метки кнопки в соответствии с действием, которое пользователь будет выполнять при нажатии этой кнопки. Метка кнопки всегда должна определять ее назначение на экране.
Предоставление общей кнопки затруднит пользователю ее соотнесение с действием, и есть шанс, что он забудет, что он на самом деле хочет сделать на экране.
Метка кнопки всегда должна отражать ее назначение.7. Разрешить переключение между входом в систему и регистрацией
Пользователь должен иметь возможность переключаться между формами входа и регистрации при переходе на ваш сайт или в приложение. Обеспечить простой способ найти логин, когда пользователь находится на странице регистрации, и зарегистрироваться, когда пользователь находится на странице входа. На ваш сайт будут приходить как новые, так и существующие пользователи, поэтому всегда есть возможность переключаться между ними.
Пользователям будет неприятно, если они не смогут найти регистрацию на странице входа или наоборот.
Довольно часто происходит переключение на страницу входа, когда пользователь в данный момент находится на странице регистрации. Также довольно часто происходит переключение на страницу регистрации, когда пользователь в данный момент находится на странице входа.8. Используйте адрес электронной почты вместо имени пользователя
Не запрашивайте имя пользователя, когда пользователи регистрируются на вашем сайте или в приложении. Пользователям всегда трудно запомнить имя пользователя, и даже иногда пользователям приходится идти на компромисс при выборе имени пользователя в зависимости от наличия уникального имени. Это позволяет легко забыть несколько имен пользователей для разных сайтов.
Вместо того, чтобы запрашивать адрес электронной почты или номер телефона, пользователи могут легко вернуться и снова войти в систему, не вспоминая имена пользователей.
Не спрашивайте имена пользователей, так как их трудно запомнить. Вместо этого удобнее создавать учетные записи с помощью электронной почты или номера телефона.9. Четко укажите, почему пароль недействителен.
Не рекомендуется заставлять пользователей пытаться угадать причину, по которой их пароль недействителен. Как и в любом другом сообщении об ошибке, объясните четкую причину, по которой введенный пароль недействителен, и как пользователь может исправить его.
Пользователей становится очень раздражающим, если они продолжают пытаться вводить пароли на пробной основе. Это приводит к разочарованию пользователей.
В сообщении об ошибке должно быть четко указано, почему введенный пароль недействителен.10. Разделите процесс регистрации
Во-первых, вам следует избегать каких-либо дополнительных элементов управления в процессе регистрации, сосредотачиваясь только на необходимой информации. Тем не менее, если имеется больше информации, которую можно логически сгруппировать, можно перейти к многоступенчатой форме.
Многоступенчатая форма упрощает пользователям управление большими объемами информации. Они могут сосредоточиться на одной группе свойств за раз. При разработке многоэтапной формы важно сделать ее удобной для пользователя. Назовите шаги, относящиеся к свойствам, обеспечьте удобную навигацию между шагами и позвольте пользователю просматривать сводку информации, которую он предоставил перед отправкой формы.
11. Разрешить простое восстановление пароля
Когда пользователи пытаются войти в систему, используя адрес электронной почты и пароль, довольно часто они не помнят требуемый пароль. Страница входа в систему должна позволять пользователям восстанавливать утерянный пароль. Разместите опцию «Забыли пароль» на видном месте на странице входа, чтобы пользователи могли легко ее найти.
Эта опция позволит пользователям пройти беспрепятственный процесс восстановления пароля путем отправки ссылки для сброса пароля на их зарегистрированный адрес электронной почты или отправки уникального кода на зарегистрированный номер мобильного телефона.
12. Упростите вход в систему, предоставив опцию «Запомнить меня». И им гораздо проще определиться со своими предпочтениями, и они могут просто снять флажок, если они не хотят, чтобы сайт запоминал их идентификатор электронной почты, что упрощает подбор пароля другим пользователям.
Правило очень простое. Если вы поддерживаете возможность запоминать пользователей на вашем сайте, вам нужно просто указать эту опцию в форме входа, вместо того, чтобы делать ее скрытой и запоминать пользователей без их намерения.
Явная опция «Запомнить меня» подтверждает мнение пользователей о сохранении их информации для следующего входа в систему. Процесс регистрации и входа на сайт или в приложение — это первое взаимодействие пользователей с вашим продуктом. Крайне важно упростить этот шаг для пользователя, разработав удобные формы регистрации и входа в систему. Приведенные передовые практики просты, но эффективны и сыграют важную роль в повышении удобства использования вашего процесса адаптации.