Tag Archives: UE

密码提示问题的设计

在公司洗手间看到一个关于“密码提示问题”的笑话。不过仔细一琢磨发现不是这回事儿。电子商务网站几乎都设置密码提示问题的。一个有趣的现象是有些 UE(或交互设计师?反正是干这个活儿的人) 工程师自己都没搞清楚这个 “密码提示问题“ 要给用户什么。

对于 UE 我是门外汉,不过我理解的这个过程就是建立公钥和私钥:公开的密钥即“密码提示问题”,是其他用户也可以看到的),只有自己知道的叫私钥,也就是答案。很明显,既然说到私钥,那么私钥的保护就是关键。设计者有必要引导用户保护好自己的私钥。

我们先看个例子(类似的网站很多,就别说具体哪家了,都那鸟样):

Protect_Questions.png

告诉我,用户需要填入”正确”的还是”错误”的答案?

就这个密码提示问题来说,如果没有直接明白的告诉用户正确的使用方式(你的用意!),那么很多用户还是输入“真实”的答案。除了第一个和第四个问题之外,其他几个问题我想在SNS 网络如此盛行、搜索引擎如此强大的今天,要得到答案是不存在什么障碍的。用户并不傻,但用户也不是都会耍小聪明,如果你去做个统计,我相信会有大量的用户输入的答案是可以猜到的。

或许有人会说,”没事啊,即使别人猜到了这个答案,密码最后也会发到原用户自己的信箱里的啊”。拜托,安全本来就是一环套一环的,这个如果被搞定了,你能确保用户的信箱不会被搞定么?

到各个站点查看帮助说明,发现原易趣的说明还是比较到位的(是否在用户设定问题的时候提示,我就不知道了):

选择一个容易回答但其他人难以猜到答案的问题。
密码提示问题与任何其他机密信息一样重要,所以不要向其他人透露。
为安全起见,可以为问题提供并不正确或答非所问的回答。

前几天白鸦有篇文章《跟着用户走到沟里》,其实很多时候网站是设计者把用户带到沟里。

EOF

卓越(Joyo)与 Amazon 接轨后的’智能’

卓越网似乎是在国庆前夕进行的改版? 没看到改版说明在什么地方,总之界面和 Amazon 的风格终于一致了,访问速度也快了很多。
登录进去看看,在”个人信息”页面看到如下内容:
Joyo 改版后的一个小Bug
我的 ID 怎么成了”礼品卡”?
“报告长官,我的确不是礼品卡!”
看来是 Joyo 数据迁移过程中字段映射的问题,这个值应该显示账户 ID 才对,而”礼品卡”是账户的类型。(这个账户就是根据礼品卡带的 ID 创建的)
虽然最后找到了地方修改了自己的 称呼, 但是第一次看到系统把我叫做”礼品卡”,还是觉得怪怪的,影响了用户体验。
EOF
Updated: 发现 Joyo 的 UI 有一处小 Bug , 左边栏”商品分类”的类别,最后一个的后面怎么还有个竖线呢?