我在Amazon上买一件商品。我输入了amazon.com,找到了我要的那个东西。我将它放入了购物车,然后进入到结账页面,结账。
看上去是个正常的互动,是吧。但是别只光顾看眼前已经发生的,让我们看看那些没有发生的。我没有“登陆”到我的账户,也没有输入我的密码。
Amazon非常聪明。它知道一个常见流就是一个先前使用过Amazon的用户,而他将会使用已经保存了的信用卡和地址来买一件商品。
这种便利是可行的,因为它很难被滥用。如果一个怀有恶意的家伙访问了我的电脑,他所能做的最坏的事也只是用我的地址下一大堆乱七八糟的订单,而我也可以很容易的取消。
他不能把订单转到一个不同的地址(这需要我重新填写我的信用卡号)。他不能访问我的历史订单(这需要密码)。他不能改变我的邮箱地址和密码(需要密 码)。除此之外(Amazon)可能还启用了一系列我还没有留意到的反欺诈措施(例如:可能在购买非常贵重的物品时就需要密码,或是定位在一个不同的国家 的时候等等)。
密码有些什么问题?
登陆提示很烦人
人们总是经常忘记他们的用户名或密码。如果他们使用手机,那么键入一个邮箱地址或一个复杂的密码将会非常的麻烦。而要是你忘记了密码,在手机上完成一个”忘记密码”的流程简直就是灾难!
密码栏影响注册转换率
我并没有确定的数据(而且每次的转换形式都不同),但是我已经看到在众多的注册流程中很多转换率的提升都是做了这样一件事:移除密码栏位。
对比下这两个注册格式:
我不确定这种转换率的不同背后所隐藏的心理,但是我觉得这样做是基于这样一个事实:其中一个仅仅是询问一些信息而另一个则更多的是创建一个账户(而这个更短、更简单的格式并不会有什么影响)。
但用户需要密码!
是的,密码是必须的——无论是防止其他人访问私有信息还是做些坏事情。然而在许多情况下,不用密码也没什么关系。
- 初始注册时:这并不需要用户认证。
- 无个人信息时:你还没有收集任何个人信息。
- 无坏事可做时:没有做坏事的可能性(或是这些坏事可以很容易就解决)。
- 通过邮件点击:如果你有一个”忘记密码”的功能允许用户通过邮件重置密码,那么理论上访问这个邮箱就可以大致的证明他们的身份。
注册密码提示流程
这看起来很奇怪,但是一个可以让用户尽可能靠后的设置密码(或者根本就不设置!)的注册流程通常都会有较高的转换率。你还会得到某些额外的信息,这也让你可以向潜在用户进行重复的推销。
对比这3个在注册流程上的退出动作:
| Flow#1 | Flow#2 | Flow#3 |
-exits |
-exits |
-exits |
| 好吧,你没那么幸运 | 你可以通过邮箱向用户推销:”只差一步你就可以使用我们的服务啦!” | 现在你可以通过邮件向用户推销:”现在就使用我们的产品吧!”如果你的产品可以通过邮件使用,你甚至不需要用户设置密码,只需要他们点击邮件的时候记录即可. |
为什么没有更多的网站这样做?
我觉得原因是网站开发者(通常都是些超级用户)不会经常遇到这些问题,而且忘了一个不合时宜的密码提示是多么的麻烦。
但是很多受欢迎的网站都会注意优化常见流的活动,通过使用不同的技术来防止密码提示:
| 网站 | 长期cookie | 阻止访问账户信息 | 阻止修改账户信息 | 通过邮件点击登陆 |
| Amazon | X | X | X | |
| Groupon | X | X | ||
| OkCupid | X | X | X |
可以看到Amazon使用更加精细的半自动验证状态,而Groupon和OkCupid则更简单——它们在非常长的时间内(1年+)保留了用户的登 录(状态),但会在账户的关键信息改变时要求密码。简单并且高效。OkGupid甚至进一步简化了流程,通过每一次的邮件点击来自动登录。
但是我最喜欢的网站是craigslist,Craigslist可以使用两个完全分离的模式。如果你是一个超级用户,你可以登录到你的账户并且可 以用其管理/创建多个帖子。然而,如果你是一个没有登录的用户,要创建一个帖子,craigslist会发给你一封有身份验证链接的邮件用来验证、编辑或 是删除你的帖子。在标准的流程下,它甚至不会刻意去创建一个账户。同样的,简单并且高效。
如何改进你的网站?
免责声明
这些规则并不适合任何人。你需要评估你的网站的个性化需求。如果你是个银行网站,那么你的身份验证和安全需求将不同于那些分类广告网站。你的用户的科技悟性也是非常重要的因素。我觉得对技术理解更深的用户会更少关心密码提示的问题。
同时我觉得还要考虑安全性的权衡问题,但是这些并不是巧合:联机零售商、分类广告网站、每日交易网站全都为了方便而降低了安全性。
以下便是一些可以方便常见流并减少密码提示的方法:
- 邮箱/密码提示不应该作为你的注册表单的***步。OkCupid是个非常棒的例子。注意密码提示出现在流程中的哪一步。至于一个无密码的例子,试着在craigslist中创建一个帖子吧。
- 使用长期的cookies来保留用户的登录状态。就像Amazon和Groupon,如果有人曾经在一台电脑上登录过,可以让他们在不使用密码的情况下使用一些通用的功能。
- 通过点击邮件自动完成用户登录。就像OkCupid,如果用户要直接从邮件上面做一些非敏感性的互动,不要在他们面前抛出一个用户名/密码的登录界面!
原文链接:http://danbirken.com/usability/2014/02/12/password-prompts-are-annoying.html
