Faut-il ajouter de l'ergonomie aux indicateurs de force des mots de passe?
Après avoir été verrouillé de mon compte pour avoir tapé mon mot de passe de façon incorrecte plusieurs fois de suite, je me suis rendu compte que le mot de passe que j'avais choisi était trop sujet aux fautes de frappe et a abouti à des comptes verrouillés.
Il m'est venu à l'esprit que l'ergonomie pourrait faire partie d'un compteur de force de mot de passe. Soit par une analyse ergonomique, soit en demandant à l'utilisateur de confirmer le mot de passe dans trois ou quatre champs sur les formulaires d'inscription de l'utilisateur.
Existe-t-il des meilleures pratiques pour atténuer les verrouillages dus aux fautes de frappe des utilisateurs?
Oh cher. Ne créez jamais, et je veux dire jamais, de barrières pour les utilisateurs lors de leur inscription. Le fait que l'utilisateur confirme le mot de passe plusieurs fois (voire plus d'une fois) est un obstacle qui affectera les taux d'inscription.
Il existe en fait de nombreuses façons de corriger le processus d'inscription et de connexion, telles que:
télécharger la source bmml - Wireframes créés avec Balsamiq Mockups
Vous pourriez avoir une case à cocher (ou une icône) pour révéler le mot de passe où l'utilisateur peut confirmer ce qu'il a écrit était correct. Cette solution fonctionne également très bien dans le processus d'inscription, car il s'agit de moins de champs de formulaire.
Moins il y a de champs de formulaire dans un processus d'inscription, mieux c'est. C'est parce que vous vous inscrivez pour un compte est un processus douloureux. L'ajout d'innombrables champs et pages pour allonger le processus est tout simplement irritant et réduira considérablement les taux de conversion.
Le seul exemple que je vois couramment est une indication que le verrouillage des majuscules est activé.
Comme la combinaison de lettres, de chiffres et de divers symboles peut varier considérablement, cela semble être l'une des seules erreurs courantes que je connaisse en dehors de la production d'indices de mot de passe et d'un processus de réinitialisation de mot de passe facile.
demander à l'utilisateur de confirmer le mot de passe dans trois ou quatre champs sur les formulaires d'inscription de l'utilisateur
Ce type de répétition pourrait-il irriter les utilisateurs? Personnellement, je tapais simplement mon mot de passe dans le bloc-notes, puis le collais dans toutes les cases si je le voyais - mais c'est juste moi.
Combien de fois signifierait plusieurs cependant? Si cela signifie 4 ou 5 fois, cela ne devrait pas vous empêcher de verrouiller vos utilisateurs, sauf si, par exemple, vous êtes un portail bancaire en ligne avec une très faible complexité de mot de passe. La justification du verrouillage des comptes est d'empêcher les techniques de force brute, et non les doigts glissants. Je pense que l'ergonomie limitera la complexité et facilitera la devinette des mots de passe ...