使用可能な例、パスワードの代わりにパスフレーズを使用するために最適化されたインターフェースの推奨プラクティス
読み通す 強力なパスワードを選択するようにユーザーを刺激する最良の方法は何ですか? 、私はprimaryログインパスワードシステムが使用するインターフェイスを使用したことがないことに気付きましたパスフレーズを使用します(インターフェイスがそれらを作成、入力、および保守するために(= /// =)optimizedになる場合)。
もちろん、パスフレーズは既存のパスワードフィールドでよく使用されますが、それは理想的なUIデザインですか?これが唯一の(または単に優先される)方法である場合、特に作成時に、ユーザーをより適切にガイドできるでしょうか?パスフレーズを入力するときに、ブロックされた文字の間にスペースを表示することを検討する必要があります(従来のパスワードフィールドではノーノーですが、ユーザーが長いテキストフィールドのどこにいるか追跡できるように、マイナーなセキュリティトレードオフの価値があるかもしれません)。 ?
パスフレーズ用にUIのoptimizedのモデルの例や推奨されるプラクティスは何ですか?
最も重要なことは、フォームのようなUI要素ではなく、パスフレーズの概念を示すために使用するコピーです。ユーザーがサインアップしたら、パスフレーズのアイデアを簡単に説明し、メリットを提供します。
- 安全です:短くて複雑なパスワードよりも盗むのは難しいです。
- 覚えやすい:文章のようですが、秘密です。
技術でそれらを圧倒しないでください。 benefits firstを使用してコピーを作成し、whyあなたは利益を得ます。あなたがRSA 512セキュリティを持っていると言った場合、ほとんどの人はそれが何を意味するのか知りません。バンクレベルの暗号化:AES 256を使用している場合は、利点をすべてのユーザーに知らせますが、技術的な詳細を記載して、説得力のないユーザーや技術的なユーザーが事実を確認できるようにします。パスフレーズの作成とセキュリティに関する優れたリソースを見つけてください。ポイントをまとめ、ユーザーをリンクします。
パスフレーズの生成に関するヒントを伝えます。長くするが覚えやすいように伝えます。特にフィクションの固有名詞を使用した全文。辞書の単語は危険ですが、意味のあるパスフレーズに含めることができます。
私は彼らにこの漫画を見せることをお勧めします: 
しかし、それはおそらく「正しい馬のバッテリーの定番」が「パスワード」に続く最も一般的なパスワードになるということです。
How Secure is my Password のようなパスワード強度アナライザーを見て、わかりやすい言葉でパスワードの強度を説明します。 
スペースを表示することは、パスワード入力領域が十分に長いと仮定すると、斬新なアイデアのようです。従来のパスワードフィールドは非常に短く、文字はとにかくブロックされるため、長さは通常無視されます。スペースを表示することを選択した場合、実際にユーザーがそれらがどこにあるかを追跡するのに役立ちます。
スペースはパスフレーズにエントロピーを追加しません ですが、スペースをユーザーに表示するスキームと組み合わせると、パスフレーズのどこにいるかを追跡しやすくなります。スペースを使用してもセキュリティは向上しませんが、記憶力が向上し、パスフレーズがユーザーに自然な感じになります。