web-dev-qa-db-ja.com

サインイン認証エラーメッセージに関する研究

そのため、他のスレッドを閲覧した後、ユーザーがいつログインしているかの質問に関するいくつかの情報を見つけ、認証に失敗した場合、ユーザーに「ユーザー名またはパスワードが間違っています」というメッセージを表示するか、または「そのアカウントはありません。ユーザー名」と「パスワードが間違っています」。もっと悪意のあるユーザーは通常、登録とパスワードの回復プロセスを通じてサービスのユーザー名/メールを見つけることができるため、より具体的なエラーメッセージを提供し、特定のメッセージを与えることでユーザーに優れたエクスペリエンスを提供する場合、セキュリティ上の脅威はないことがわかりました。

残念ながら、それをバックアップするためのデータがない限り、組織がこれに参加することはないようです。 SO私の質問は、パスワードが間違っていることをユーザーに明確に伝えることの利点について行われた調査はありますか?そうでない場合、プロトタイプを作成する方法に関するアイデア具体的にはこれをテストして、有機的な結果を取得しますか?誰かがタイプミスしたり、ユーザー名/パスワードを忘れたりすることができないため、テストが難しくなります。これをバックアップするためのデータ/証拠を取得する方法についてのヘルプは役に立ちます! ありがとうございました!

4
Casey Robinson

短い答えは-はい。しかし、オープンアクセスに関する実際の調査はありませんが、この情報の一部を含むさまざまな資料があります。

ここで入手できるいくつかの調査ベースの情報: https://conversionxl.com/blog/password-ux/https://conversionxl.com/blog/error-messages/

あなたはこれが役に立つかもしれません: https://freshsparks.com/user-experience-tips-best-error-messages/https://uxplanet.org/how-to-write -a-perfect-error-message-da1ca65a8f36https://www.nomensa.com/blog/2010/four-ways-display-error-messages-and-improve-ux

また、役立つ情報 ここ も見つけることができます。

いくつかの正確なデータを取得するために、パスワードリセットフォームに追加フィールドを実装して、パスワードをリセットする前にもう一度パスワードを入力するようユーザーに促すことができます。 「ねえ、新しいパスワードを取得する前にもう一度やってみましょう!」のようなものです。パスワードが正しい場合は、続行する前に、「どうしてこうなったのか」という質問と、「わからない、キーを逃したに違いない」、「何か正しいパスワードを思い出した」などの質問をユーザーに表示できます。 "など.

また、彼らがパスワードを試行した回数を数えることもできます。これにより、追加のデータが得られます。

お役に立てれば。

4
Ivan Venediktov