Les gens en ont marre des connexions?

Masquer les informations derrière les connexions est vraiment mauvais du point de vue de l'utilisabilité. Imaginez que vous êtes un utilisateur qui recherche une certaine information sur Google.

Flux de travail sur le site Web sans mur d'inscription:

1. entrez le terme de recherche dans le moteur de recherche
2. cliquez sur le premier résultat
3. lire la question pour confirmer qu'elle est vraiment pertinente
4. lire la réponse

Workflow avec inscription-mur

1. entrez le terme de recherche dans le moteur de recherche
2. cliquez sur le premier résultat
3. lire la question pour confirmer qu'elle est vraiment pertinente
4. cliquez sur "s'inscrire"
5. saisissez votre nom d'utilisateur
6. entrer l'adresse e-mail
7. ouvrir le gestionnaire de mots de passe, générer un nouveau mot de passe, créer une nouvelle entrée dans le gestionnaire de mots de passe, le placer dans un dossier approprié entrez ce mot de passe par défaut que vous utilisez partout
8. saisir à nouveau le mot de passe
9. entrez un autre nom d'utilisateur car il a déjà été pris
10. résoudre un captcha (plusieurs fois parce qu'il est illisible)
11. cliquez sur confirmer
12. client de messagerie ouvert
13. attendre l'arrivée de l'e-mail de confirmation
14. cliquez sur l'email de confirmation
15. trouver et cliquer sur le lien dans l'e-mail de confirmation
16. accédez au site Web sur lequel vous étiez
17. lire la réponse

Quelle est la probabilité qu'un utilisateur abandonne, revienne au moteur de recherche et choisisse simplement un autre résultat qui ne le force pas à sauter à travers tous ces cerceaux?

Pour être juste, certaines de ces étapes pourraient être rendues plus pratiques pour l'utilisateur, comme ne pas exiger de confirmation par e-mail, utiliser l'e-mail comme nom d'utilisateur ou utiliser uniquement un captcha très faible. Mais lorsque les utilisateurs voient un bouton "s'inscrire", ils supposent généralement le pire des cas, c'est-à-dire la procédure ci-dessus, et décident s'ils veulent ou non passer au travers.

Vous avez peut-être une bonne raison d'obliger les gens à s'inscrire. Peut-être que votre modèle commercial tout entier ne fonctionne pas sans forcer les utilisateurs à créer des comptes. Mais gardez à l'esprit qu'en forçant l'utilisateur à s'inscrire pour voir la valeur de votre site Web, vous en éloignez une grande partie. Maintenant, concernant les deux avantages que vous avez mentionnés:

a) vous savez exactement qui est votre utilisateur et vous pouvez concevoir votre site Web en fonction du comportement de l'utilisateur

C'est vrai, et cela pourrait même être dans le meilleur intérêt de l'utilisateur. Mais gardez à l'esprit que vous pouvez effectuer un suivi utilisateur anonyme sans nécessiter aucune action de l'utilisateur en utilisant des cookies ou un stockage local (mais veuillez respecter les en-têtes de navigateur ne pas suivre). Bien sûr, les cookies ne sont pas vraiment persistants, mais tout internaute doit savoir que lorsqu'il souhaite utiliser des fonctionnalités d'un site Web qui nécessitent une persistance entre les sessions, il doit s'enregistrer. Quand ils ne veulent pas ces fonctionnalités, ou ne veulent pas qu'elles persistent, ils apprécieront certainement l'option de ne pas s'enregistrer.

b) vous pouvez éloigner les scrappers beaucoup plus facilement, surtout si vous masquez le contenu des scrappers.

Lorsqu'un scraper veut vraiment copier votre contenu, qu'est-ce qui l'empêche de simplement enregistrer un compte? Vous ne pouvez pas cacher votre contenu aux grattoirs sans le cacher aux utilisateurs légitimes. Il n'existe aucun moyen technique d'empêcher la copie illégale de contenu Web. Seuls les moyens légaux.

Je ne suis pas d'accord avec la réponse de @ Alphabeticaa. Par expérience personnelle, je déteste quand je dois m'inscrire simplement parce que je souhaite consulter un article ou poster une question simple. J'ai une adresse e-mail "dump" avec un fournisseur gratuit spécialement pour ces inscriptions "ponctuelles" mais j'essaye de les éviter.

À titre d'exemple concret, je navigue souvent sur les sites Web de Stack Exchange et je vois régulièrement un article intéressant sur lequel je voudrais voter ou commenter rapidement. Cependant, le fait que je doive m'inscrire pour chaque site séparément, entrer mon adresse e-mail et mon mot de passe et passer par un formulaire séparé avant de pouvoir cliquer sur le bouton "+1", malgré le fait que je dispose d'un compte Stack Exchange, est le cas une étape supplémentaire à laquelle je m'abstiens généralement de contribuer même si je pense que cela peut être utile.

Les connexions à des fins triviales ne sont pas seulement ennuyeuses pour les utilisateurs, elles peuvent être très dangereuses. Voici pourquoi.

Personne ne pratique une bonne sécurité par mot de passe.

Tu fais. Je fais. Bruce Schneier le fait. Mais la grande majorité des internautes ne le font pas. Ils utilisent les mêmes 5 ou 6 mots de passe encore et encore parce que tout le reste est trop compliqué pour eux. N'oubliez pas que votre utilisateur Internet moyen comprend à peine le concept de copier et coller des mots de passe, sans parler de les générer de manière aléatoire à partir d'un module complémentaire de navigateur ou d'un service de trousseau qui est stocké dans le cloud ou quoi que ce soit. Au moment où vous arrivez à la fin de vos instructions d'utilisation, vous avez perdu 90% de votre audience.

Les navigateurs peuvent se souvenir des mots de passe, mais ce pouvoir est imparfait - ils ne le demandent pas toujours et ne reconnaissent pas toujours la page de connexion. Au mieux, c'est un colmatage, pas une vraie solution.

Tout site avec un mot de passe est une bonne cible de piratage.

Les pirates adorent mettre la main sur des tables de mots de passe, même à partir de sites sans importance. Il leur donne une liste d'adresses e-mail et de mots de passe valides que les utilisateurs sont connus pour avoir utilisés au moins une fois, qui peuvent être utilisés pour tenter des attaques contre des sites plus précieux comme les banques ou Paypal. Avec la puissance du matériel d'aujourd'hui et la sophistication des outils de craquage modernes, peu importe si le mot de passe n'est pas stocké en clair - le hachage et le salage n'aident pas autant qu'auparavant. Facilement 50% des mots de passe, même des choses comme "qeadzcwrsfxv1331", peuvent se fissurer en moins d'une journée. Tout ce dont les gens sont susceptibles de se souvenir peut aussi être craqué. Et une fois que cela se produit, un certain nombre de comptes d'utilisateurs sur des sites plus précieux comme les banques ou Paypal peuvent être compromis.

Vous ne pouvez pas blâmer les utilisateurs pour cela.

Eh bien, vous pouvez, mais cela n'aidera pas. Personne ne se rangera du côté des propriétaires d'un site Web piraté s'ils tentent de blâmer les utilisateurs; au mieux, vous perdrez votre entreprise et au pire, vous risquez d'être poursuivi pour insuffisance des mesures de sécurité.

Si cela ne vaut pas la peine pour vous d'offrir une authentification à deux facteurs pour chaque utilisateur, cela ne vaut probablement pas la peine pour eux d'utiliser des mots de passe. Ce que vous faites, le cas échéant, pour la vérification des utilisateurs dépend de la nature précise de l'interaction des utilisateurs avec votre site; il existe plusieurs modèles, y compris des codes d'accès gratuits de type 4chan, des comptes Facebook/Twitter/Google, etc. Mais si la chose la plus précieuse que vous stockez localement est le mot de passe de l'utilisateur, vous n'avez pas besoin de vous connecter.

Cela dépend de la convivialité du site

Non seulement les connexions forcées irritent, mais également les politiques de complexité des mots de passe et, bien sûr, les Captchas illisibles.

Les politiques de mot de passe font parfois plus de mal que l'utilisation. Si un utilisateur se soucie de sa sécurité, il a souvent ses propres algorithmes de création de mots de passe pour différents sites et lorsque la politique de mot de passe l'empêche de définir le mot de passe qu'il souhaite définir, cela dérange et irrite plus qu'il ne l'aide. Ceux qui ne se soucient pas de la sécurité ne seront pas traités avec les restrictions dictées par les concepteurs de sites Web. Et aucune politique ne peut empêcher d'utiliser le même mot de passe sur de nombreux sites

A propos des captchas .... parfois quand je vois ce "prouver que vous n'êtes pas un robot" accompagné de l'image illisible je pense que je pourrais être un robot ....

4chan possède un système utilisateur très unique qui mérite d'être examiné:

Tout le monde peut poster sur 4chan, sans aucune inscription ni connexion requise; à la place, les utilisateurs doivent résoudre un captcha distinct pour chaque publication. La preuve d'identité pour la suppression d'une publication est gérée en demandant aux utilisateurs de fournir un mot de passe (par défaut, le client le génère pour vous, vous n'avez donc pas à le saisir), dont le hachage est stocké à côté de la publication elle-même. Les tripcodes sont utilisés pour empêcher l'emprunt d'identité, comme décrit dans leur FAQ. Lorsqu'il est utilisé avec des interdictions IP robustes, leur système fonctionne à merveille pour dévier la plupart des spams (qui dans ce cas peuvent ne pas inclure derp, ce qui est en fait le but de certaines cartes comme s4s). Le captcha n'est que peu irritant, car les utilisateurs doivent de toute façon attendre entre les publications.

Même leurs fonctionnalités payantes ne nécessitent aucune inscription. Les utilisateurs peuvent acheter des passes 4chan, qui permettent aux utilisateurs de contourner le captcha lors de la publication. Les passes sont par adresse IP, cependant, pas par utilisateur, donc tout utilisateur sur la même IP peut utiliser la passe. La preuve d'identité pour changer l'adresse IP associée à un laissez-passer fonctionne exactement comme après la suppression.

Et tout au long de tout cela, il n'y a aucun enregistrement, connexion ou compte d'utilisateur nulle part.

Les utilisateurs dotés de pouvoirs de modération (dans le cas de 4chan, des administrateurs, des modérateurs et des concierges) peuvent en fait avoir des comptes, bien que le fonctionnement exact de ce document ne soit pas complètement clair dans leur documentation publique.

Par exemple. J'étais sur Stack Overflow, déjà connecté, et j'ai vu cette question dans la barre latérale. Je voulais commenter et deviner quoi - je dois me reconnecter. Pourquoi? Dans quel but? Maintenant, je dois également créer un compte Stack Exchange?

Ce que PatomaS a dit est mort: "La chose la plus importante ici, c'est la raison. Habituellement, les gens ne seront pas gênés de s'inscrire et de se connecter si vous en donnez une bonne raison."

Malheureusement, il y a tellement de sites qui n'ont pas de bonne raison, ou trop compliqués, etc., etc.

Des choses comme "Connectez-vous avec Google" et "Connectez-vous avec Facebook" rendent cela beaucoup plus facile ... mais en tant qu'utilisateur, je préférerais ne pas les lier à mes comptes Facebook et Google. De mieux en mieux, mais toujours pas parfait.

En outre, il est ironique que la fonctionnalité "S'inscrire à l'aide de Stack Exchange" ne fonctionne pas correctement sur une page Expérience utilisateur dans IE8. (Impossible de mettre à niveau - ordinateur d'entreprise. Pas de cours s'il vous plaît.)

De manière générale, les gens viennent sur votre site/application pour effectuer une certaine activité. Qu'il s'agisse d'acheter un cadeau pour l'anniversaire de leur ami ou d'obtenir une information liée à leur travail. Moins vous mettez d'obstacles entre l'utilisateur et lui pour atteindre cet objectif, plus le site/l'application que vous créez réussira à servir l'utilisateur.

La connexion requise parce que vous souhaitez créer une liste de diffusion (par exemple) place vos besoins avant l'utilisateur, et les utilisateurs réagiront négativement à cela. Fournissez plutôt de la valeur. Une fois que vous avez établi la confiance, vous pouvez demander plus efficacement quelque chose à l'utilisateur. Vous pouvez obtenir moins d'inscriptions, mais celles que vous obtiendrez seront beaucoup plus précieuses.

Une correction rapide de la première réponse de @PatomaS

"La création d'un compte sur Amazon pour acheter des choses en vaut la peine."

Amazon fait exception dans le cas du commerce électronique.

Lorsque vous vendez des choses, une connexion se met en travers. Tout ce dont vous avez besoin est leur adresse e-mail.

L'utilisateur peut accéder aux commandes à l'aide de son e-mail et de son numéro de commande et se voit envoyer un mot de passe s'il souhaite se connecter, mais n'est pas obligé de le faire. Le système de paiement par carte demande les informations nécessaires au moment voulu, donc encore une fois, aucune connexion n'est nécessaire.

J'ai rencontré cette méthode pour la première fois en travaillant pour John Lewis et j'ai depuis travaillé sur les moyens d'éviter que les utilisateurs se connectent. Pour les utilisateurs réguliers, il existe un moyen de se connecter, mais c'est facultatif.

Mon avis est que l'utilisation de LinkedIn/Facebook/Open Id/Insertsomethinghere login lie inutilement un site au système.

Les connexions sont excellentes si vous traitez avec une banque ou une application en ligne où votre contenu privé est stocké, mais vous n'avez pas à dire qui vous êtes dans une boutique physique, pourquoi le faire avec une boutique en ligne? Je ne comprends pas non plus pourquoi je dois créer un compte pour acheter des billets de concert. Ce n'est pas nécessaire et fait obstacle à l'achat.

Dans un monde avec un identifiant ouvert, les utilisateurs en ont assez des sites qui ne leur donnent pas la possibilité d'utiliser une connexion qu'ils ont déjà mais insistent à la place pour qu'ils créent un nouveau nom d'utilisateur et un nouveau mot de passe, et leur imposent des restrictions de mot de passe arbitraires (par exemple exactement 8 caractères, avec 1 lettres majuscules, 2 lettres inférieures, 4 chiffres et un squiggly).

Les connexions (et les inscriptions) donnent parfois aux gens l'impression de faire partie de quelque chose. La plupart du temps, les gens s'inscrivent et se connectent pour ne pas oublier un certain site et se sentir comme faisant partie de la communauté.

Comme l'a dit PatomaS - il doit souvent y avoir une raison de s'inscrire. Contenu spécial, fonctionnalités, capacités. C'est donner et prendre. Alors que les utilisateurs deviennent plus méfiants en termes de sécurité en ligne et de leur identité, il doit y avoir un raisonnement solide pour qu'ils se séparent de leurs informations - et quelles informations, à cela.

Si les utilisateurs s'attendent à passer beaucoup de temps sur le site, cela ne les dérangerait pas de créer un compte. Sinon, vous perdrez la perspective, car l'effort (taper un e-mail, se souvenir du mot de passe) n'en vaut pas la peine.

Une bonne alternative est d'utiliser OpenID (comme SE le fait - "S'inscrire", "Utiliser Google", "Accepter", "Confirmer"). N'oubliez pas de ne demander aucune information personnelle à Google (b/d, gender & c) - les gens n'aiment pas les espions.