サインアップページに「パスワードの再入力」フィールドは必要ですか？

Microsoftはこれを解決するかなり気の利いた方法を持っています：パスワードのマスクを外すチェックボックス（Windows 7でWiFiに接続し、私はVistaだと思います）。私は本当にそれが両方の長所だと思います。

私は24時間年中無休で肩越しに見ている人はいません。ほとんどのユーザーはどちらも行いません。さらに、パスワードを入力し、マスクを解除/マスクして簡単に確認できます。

特にリセットする方法がある場合は、これは必須ではありません。とにかく、多くの人がカットアンドペーストを使用していると思います。私は、何かにサインアップすることはできるだけ簡単であるはずだという考え方を持ちがちです。 JMHO。

問題は「タイプミスしたパスワードのコストはどれくらいか」に要約されます。一部のシステムではコストが高く、そのため、再入力を求められます。たとえば、（無料ではない）ISPにアカウントを設定している場合、アカウントにアクセスできないのは、テクニカルサポートによる識別確認手順の全負荷がかかることです。

無料のオンラインシステムがたくさんあるので、パスワードの入力ミスのコストは低くなります。 Twitterのパスワードを誤って入力した場合、最悪の場合は、もう一度アカウントを作成する必要があります。同様に、Facebookで入力を間違えたときに、メールを受け取った場合は、パスワードのリセットをリクエストできます。これが、パスワードではなくメールを2回要求する理由です。

ほとんどのシステムが最初のタイプではなく2番目のタイプになると、パスワードの繰り返しはまれになります。

はい、時々。どうして？ユーザーがサインアップするときにユーザーの詳細を確認しないことがあります。つまり、ユーザーがパスワードを忘れた場合、再度アクセスすることを許可するのが難しくなります。

RedditとYahooは電子メールアドレスを（まったく）検証しないため、ユーザーがパスワードを忘れないようにすることがより重要です。これが、2つのパスワードボックスがある理由です。

TwitterおよびFacebookメールアドレスを確認していない場合、ユーザーにフルアクセスを許可しません。ユーザーの確認を求めているため、理想的には、パスワードよりも連絡先の詳細を正しく取得することが重要です。

それがあなたの質問に答えることを願っています！

パスワードで保護されたアーカイブファイルを作成したことがありますか。

winrarを使用してパスワードで保護されたアーカイブファイルを作成する場合、「パスワードを表示」というオプションが1つあります。このオプションをチェックすると、パスワードを再入力する必要がなくなります。パスワードが表示されない場合、ユーザーが間違いを犯す可能性が高いためです。そして、彼は間違ったパスワードで終わるでしょう。

ほとんどのユーザーはソフトウェアエンジニアではありません。

私はマスクされたパスワードフィールドから離れてきました。ユーザーが自分が書いているものを見ると、それを覚えやすくなり（視覚的強制）、タイプミスがあるかどうか、タイプを再入力する必要がないかどうかを確認できます。私の個人的な見解では、ユーザー。

ユーザーにパスワードを2回入力するように要求する目的は、パスワードに誤ったスペルミスがないことを確認することです。この手順をスキップし、何かが間違っている場合は、パスワードの回復/パスワードの変更プロセス全体を実行する必要があり、セキュリティ要件/ユーザーの能力に応じて時間がかかる場合があります。

個人的には、1人のユーザーが余分な文字/欠けている文字などのためにパスワードを回復しなければならないのは多すぎると感じています。特にパスワードを再入力するときは、とても簡単なステップです。もちろん、一部の人々は最初のものをコピーして2番目に貼り付けますが、それは彼らの責任です。ユーザーが問題を回避できるように最善を尽くしました。

これは主に主観的なものであり、サインアッププロセスの設計方法に大きく依存します。メールが確認され、「パスワードの回復」プロセスがしっかりしている場合は、おそらくしないことをお勧めします。

UIをtotalで制御している場合（つまり、Webではない）、ユーザーが入力している内容を表示するオプションを許可することを検討することもできます（á la this ）

だから私はほとんどいつものように答えは次のとおりだと思います：それは場合によります。

他の人が言ったように：ユーザーにパスワードを送り返すつもりがない場合、または回復を非常に簡単にする場合は、二重のパスワードを使用することがユーザーのエラーを回避する効果的な方法になります（特にタイプミス）。私は何度かタイプミスの餌食になりました。大文字の要件でタイプミスの数は増えると思いますが、それを証明するための私自身の逸話的な証拠しかありません。

予想されるコストに基づいてこの決定を行うべきではないと思います。新しいアカウントを作成する必要がある場合、自分の優先名/ユーザー名を取得できなくなり、奇妙な数値が追加されてしまい、それ自体が覚えにくくなります。また、私たちの誰にとっても予想されるコストは、おそらく平均的なユーザーよりも低くなります。

私は、入力した最後の文字だけを表示するiPhoneの方法が本当に好きです。公共の場所でパスワードを入力している可能性のある人に、難読化と情報を適切な量で提供するのはかなり良い仕事です。

私はまだダブルパスワードを使用していますが、ユーザーエラーを制限することを優先します。二重のメールほど悪くはありません。

私は当初、「ユーザーの知識があまりない場合は、パスワードを再入力することでエラーを回避できる」と考えました。しかし、その一方で、コンピュータに精通していないユーザーは、2番目のフィールドによってひどく混乱する可能性があります。結局のところ、現実の世界では、繰り返しフィールドのようなものはありません。

私は最も良いオプションだと思いますが、実装するのは難しいですが、繰り返しを行わずに、「パスワードをマスクしない」ボックスを含めることです。

ユーザーがパスワードを繰り返し入力する必要がないプロジェクトに取り組みました。ある日、右上隅にパスワードを平文で表示したと主張するユーザーから怒りのメールが届きました。

彼がサインアップしたとき、彼は自分のパスワードを入力した後、見上げることなく、次のフィールドにタブで移動してパスワードを繰り返したことがわかりました。ただし、そのフィールドは「名」でした。

彼は愚かでもなく、注意も払っていなかった。彼は私たちデザイナーが努力すべき何かを示していました： Habituation 。ユーザーの頭にあるターボスイッチに似ていますが、高速で常に制御できるわけではありません。

ここに少なくとも2つの壊れたものがあります

1. 最初にアカウントを作成する必要がある（openid、googleなどを使用）
2. 認証にパスワードを使用する（実際のソリューションはまだありません）

良い質問！私は2つのアイデアについて考えてきました：

1. パスワードの非表示から始めます。これまでに入力したパスワードを再表示/再表示するトグルボタンを男に与えます。

2. 再表示のタイムアウトが機能する可能性があります。0.5秒ほどパスワードを表示するボタンを提供してから、再度非表示にします。

これらの両方で、ユーザーはパスワードを一度だけ入力します。また、送信前にパスワードを明らかにして検査するためのメッセージ（必ずしもプロンプトではないかもしれませんが、そうでなければならない）が表示されます。バックアップとして、パスワードのリセット用のメールが常に（私は）あると思います。

-ピート

No必要ありません。

それは、Webサイトのセキュリティがどのように重要であるか、ユーザーに与えるセキュリティに対する印象、およびパスワード要件がどの程度厳しいかに依存します。

特定のパターン/数字/文字を含むパスワードを必要とするWebサイトの場合、私の経験ではnewパスワードを作成しているため、ユーザーにパスワードを繰り返すことをお勧めします。したがって、彼らが入力した内容を考える入力した内容とは異なる場合があります。

余暇のウェブサイトにとって、セキュリティは本当に重要なのでしょうか？おそらくそうではなく、ヒットアンドランユーザーサインアップを扱っている可能性があります。したがって、労力と時間を削減することで、サインアップコンバージョン数を改善できます。

有料サービスを提供するWebサイトの場合、ユーザーは既に購入の決定を行っているか完了しています。サインアップは、サービスにアクセスするために完了する必要があるプロセスです。二重プロンプトは、後で支払ったこのサービスにアクセスできるという信頼を築くのに役立ちます。 $ paid $のためにパスワードをリセットしたいと思う人はいません。