一葉千鳥的blog:http://www.rexsong.com/blog/
密碼強(qiáng)度提示是最近流行的一個(gè)功能,但是99%的案例都忽略了檢測(cè)機(jī)制。
基本上都是把字符分成四類:數(shù)字、小寫英文、大寫英文、符號(hào),然后按照組合復(fù)雜度來(lái)直接判斷強(qiáng)弱程度:
- 單一,是弱密碼。
- 兩兩組合,是中密碼。
- 超過(guò)兩種組合,是強(qiáng)密碼。
事實(shí)上是這樣么?這只是在最理想情況下,應(yīng)付窮舉的機(jī)械方案,根本沒有對(duì)應(yīng)用戶的心理模型(就是以用戶為中心),可以說(shuō)毫無(wú)用處,Live注冊(cè)表單就是此類案例的典型,居然說(shuō)“#%^&**(”是弱密碼,你記住試試!
那么用戶是如何選擇密碼的,先看看Google注冊(cè)表單的解決方案,進(jìn)行幾個(gè)測(cè)試:
“888888”,弱 “12345678”,弱 “design”,一般 “vision”,一般 “12345567”,很好 “26380445”,極佳 “szzhong”,極佳 “#%^&**(”,極佳 “wau657”,極佳
大概能看出是按使用習(xí)慣進(jìn)行判斷,比如:常用的數(shù)字組合、普通英文單詞,差不多就是Google機(jī)制里的“弱”和“一般”兩個(gè)等級(jí)。根據(jù)暴力破解的密碼詞典制作知識(shí),按照正常邏輯反推很容易得出結(jié)論,但肯定不是隨意組合這么粗糙。
如果想更完善,可以參考Google代碼,除了“太短”,If the password server is down 的情況都考慮有,官方說(shuō)明這是新開發(fā)的功能,我覺得很不錯(cuò)。
這個(gè)案例同時(shí)證明,改善用戶體驗(yàn)不僅僅是要做出樣子,而且要做徹底,否則就是誤導(dǎo)和干擾。
本文鏈接:http://www.95time.cn/design/doc/2007/4560.asp
出處:藍(lán)色理想
責(zé)任編輯:moby
|