web-dev-qa-db-ja.com

登録プロセス中にユーザーにパスワードまたはPINの設定を依頼する

トランザクション、ウォレットの残高などの個人データを保護するために、アプリにパスワードを設定する機能をユーザーに提供します。最初のサインアッププロセスの後に、彼らが携帯電話番号を入力した後にOTP( ワンタイムパスワード )を与えます。

問題は、ユーザーがサインアッププロセスでパスワードを設定する必要がないように変換率を下げることを恐れていることです。これは、ユーザーにこのパスワードを設定するように依頼する適切なタイミングですか?

user-expectationregistrationpassword
2
Masood Farsaei

この答えは複数のものに依存します

  • ユーザーの期待
  • ユーザーの責任
  • ユーザーに実際に尋ねる必要がある情報
  • ユーザーがどこで、いつ、どのような理由でアプリを使用しているか
  • 彼らがあなたのアプリをどれだけ信頼しているか
  • ユーザーがフォームに記入する意思があるか

フィールドの数に関係なく、ユーザーの利便性を向上させる必要があります。いくつかのアクションを参照してください:

  • 適切なタイプのフィールドを使用してください。例:type = number、type = passwors ...
  • 最も一般的なデータをフィールドに自動入力
  • キーボードのタブまたは次が機能することを確認し、正しい次のフィールドにフォーカスを置きます
  • 以前の情報に基づいてフィールドに自動入力します。たとえば、郵便番号を使用して住所を自動入力します。

このビデオでは、フォームのUXのベストプラクティスをいくつか紹介しています。 https://www.youtube.com/watch?v=WdGaxESSmeM

この記事では、フォームの5つのケーススタディを確認できます。 https://www.ventureharbour.com/how-form-length-impacts-conversion-rates/

そして、あなたはそれについて話している信頼できるウェブサイトを見ることができます: https://neilpatel.com/blog/the-definitive-guide-to-lead-generation-form-optimization/

ユーザー、ジャーニー、フォームに入力する必要がある理由、アプリについて詳しく教えていただければ、もっと役立つでしょう。

1
Rafael Perozin

このタイプの質問に対する答えは、コンテキストに大きく依存するため、テストを行わなければ実際に知ることはできません。
私たちがすることができるある種の一般的な結論(100%真であってはなりません)は次のとおりです。パスワードフィールドがない場合は、完了が速く、したがってより成功します。

また、登録時にパスワードを作成することはデザインの標準的なことのように思われるため、適切な検証と流暢なフォームを作成すれば、そこに大きな間違いはありません。

1
xul

パスワードを設定するためにそれらを取得する必要はありません。 OTLはパスワードです。

Jared Spoolがここに書いているように、パスワードは使用できず、安全ではありません

https://www.uie.com/jared-live/#fix-ux-of-security

デフォルトのログインパスとしてOTLを使用する

https://Twitter.com/jmspool/status/857954119067336704

そして

https://articles.uie.com/account_design_mistakes/

これらのリソースは本当にあなたを助けるはずです

1
colmcq

メールアカウントまたは電話番号を使用して簡単にパスワードをリセットできる場合は、メールアカウントまたは電話をログイン方法として使用することもできます。

したがって、ユーザーにログインリンクを送信するだけで、これを再利用できます(デバイス識別子などを使用するとセキュリティが向上し、新しいデバイスなどに変更するときに新しいトークンを再送信する必要があります)。時々、ユーザーは新しいトークンを取得し、古いトークンは猶予期間後に無効になります(電話にアクセスできない休日などを許可するため)。

また、覚えやすいが、ユーザーのパスワードを解読することが難しいパスワードを作成することもできます。誕生日が必要な場合は、追加のWordでスクランブルして使用します。 1987-05-12は87MasoodAppMayflowerなどに変わります。ユーザーは基本的にWordの花を覚えるだけで十分ですが、各日付を書き込むために100万のオプションを作成する場合、攻撃者は誕生日を知っている必要があり、それでも100万回まで試行する必要があります。他の措置は、数千年かかるようにすることができます。攻撃者がどのバリエーションが可能かわからない場合、数十億回の推測が必要になることさえあります。アプリ(または会社)の名前を追加して、パスワードがどこにあるかをユーザーがわかるようにしました。安全性は低くなりますが、電話番号で同じことを行うか、両方の一部を使用できます。

ユーザーがいつでもそのパスワードを変更できるようにすることをお勧めします。また、アプリのナビゲーションで見つけやすく、頻繁に確認できるオプションを用意するだけです。

ある種類のウォレットの最初の部分がほとんどない場合は、パスワードのチェックマークを外したままにしておくと、ユーザーが最初にログインする必要がなくなります。ユーザーがそうすることを決定した後にのみ、パスワードを通常のドットの後ろに隠すことと同じです。ユーザーがウォレットに少し以上持ち始めたときにリマインダーがより頻繁にポップアップします。

画像ログインなども可能ですが、確認のためにこれをさらに使用することをお勧めします。

0
Carl Dombrowski