2015年刚开始就诸事皆忙，开卷有译有所懈怠，已经来到二月，才姗姗来迟翻出一篇。同样来自LukeW的一片好文，大量的案例分析以及思考给大家对于明文密码的设计一个全面的认识。

阅读原文请戳传送门

欢迎关注我的微信公众号“开卷有译”获得新文章推送。本文为原创译文，如需转载请联系作者，注明出处微信公众号“开卷有译”或简书原文地址。

-----------------我是分割线----------------

为什么显示明文密码？

密码的可用性问题由来已久，由于种种过度复杂的安全需要（如最短密码长度、特殊符号等）和难用的输入方式，密码输入常常让用户感到挫败，甚至因此失去了商机。

大约82%的用户都会忘了自己的密码。找回密码则是客服收到最多的请求，而且当用户在电商网站准备付款的时候忘了密码而需要找回时，75%的人最终都会放弃这笔交易。换句话来说，密码机制是存在问题的。手机由于屏幕更小，手指点击容易误差，这个问题就显得更为严重了。

密码遮罩

密码遮罩让本来就够复杂的密码输入变得更加困难，然而这样其实对提高安全性的作用却十分有限。尤其在手机上，在输入框下面有个很醒目的触摸键盘，而且你点击输入任何字符的时候还会高亮，这种交互反馈将密码中的字符显示得比任何输入框都要大。所以事实上，真要是有人想要偷窥你的隐私的话，这种遮罩起不到任何保护作用。如果你怀疑有什么人在盯着你的屏幕，最好的办法还是将手机移出他的视线。

隐藏/显示密码

基于以上种种原因以及各种思考，我们最后在Polar（译者注：Luke创业团队的产品）的登录页面上选择了将密码直接以文本形式显示出来，然后在密码输入框内的右侧提供一个简单的“隐藏”按钮，一旦需要，你就可以马上将密码切换成“****”的遮罩模式。

Polar的密码设计

虽然我很自信这样做能提高可用性，是件绝对正确的事情，不过，我还是担心有些人无法接受密码直接被显示出来，虽然他们能选择隐藏。毕竟，长久以来登录界面已经给用户培养了一个模式，遮罩就代表了“安全”。

所以当我听到有人不仅采用了明文密码的设计，而且这样的产品还取得了成功时，我非常的惊喜。Steven Hoober告诉我们两千万Sprint用户正在使用了明文密码登录，没有遇到任何问题。Mike Lee也说Yahoo!新的改版中也包含了将默认将密码显示出来，他们获得了两位数的增幅，并且没有发现任何安全问题。

密码遮罩在我看来就像是设计的约定俗成。这种存在已久的设计模式似乎没人仔细考虑过。当需要设计登录页时，我们就理所当然的将密码隐藏起来，可用性问题甚至是业务的损失就随之而来了。

解决方案

最近，许多公司都开始认真思考密码遮罩带来的问题，并且想出了许多不同的解决方案。Paypal和Foursquare也采用了类似于我们Polar中隐藏/显示密码的设计。

Paypal和Foursquare的密码设计

LinkedIn, Adobe还有Twitter的设计则是采用了一只眼睛睁开/闭起的图标设计，用户通过点击图标来显示和隐藏密码。图标虽然不及文字来的识别性高，但是可以避免多语言下用文字带来的长度难以匹配的问题。

来自LinkedInTwitter和Adobe的设计

在我看来，Microsoft采用的可能是最奇怪的一种方式。在Windows8中，你需要按住眼睛的图标才能看到你的密码，当你移开手指时，密码又被隐藏起来了。ummm...诡异！

作者眼里诡异的Windows8的设计

Amazon从未停止过对登录页的设计迭代。演变过程如下：最初是密码遮罩；然后是默认遮罩，但是用户可以通过勾选框显示明文密码；最后变成了默认明文密码，用户可以通过勾选框隐藏密码。

Amazon的设计迭代

虽然以上种种方法都各有利弊，最重要的是这些公司都意识到了登录页面存在的问题，并且开始思考改进了。

设计在于细节

虽然大家都开始让用户在登录时看到明文密码，但这并不意味着所有的人都应该直接采用这样的设计。也正是这种随大流的设计思想才让密码遮罩成为一种设计习惯，或许还带来了还有许多其他不合理的设计模式，比如密码设置中安全问题（译者注：这里并不是指安全存在问题，而是指很多产品在设置时让你提供一套问题和答案，便于以后找回密码或是身份验证的功能）。

大家需要做的是花些时间去调研，然后找出适合自己产品的解决方案。尤其是当你考虑到一些细节的时候，很可能会对产品产生巨大的影响。让我们一起来看看Jack Holmes “移除密码遮罩所带来的影响”的研究。

Jack的测试显示，在电商登录页面中，明文显示密码会给60%的用户带来质疑和不安的情绪，只有45%的用户认可这是一个可用性的提高。相比之下，如果多提供一个勾选框，让用户看到当前是在“显示密码”的模式下，所有的受测用户都意识到了这是一个正常的功能改进。

Jack Holmes的研究报告显示细节的重要性

从60%的用户有疑虑到100%的认可， 小小的勾选框告诉了我们细节的重要性。也难怪Amazon会采用勾选框的设计了。

网页应用 vs. 原生应用

前面我们看到的许多案例都是来自系统原生的应用，但是这样的实际在网页上并不多见。那为什么同样的服务，通过浏览器访问的就要面对难用的界面呢？

为何网页应用相比原生应用难用？

这个问题又要说到安全性上来了。尤其是以下这种情况：

1.你允许你随时使用我的设备

2.你能解锁我的设备

3.你打开了一个网站

4.正好这个网站上之前使用时让浏览器记住密码

5.这个网站在登录页面提供了明文密码的功能

6.于是你就知道我的密码了

网页中明文密码可能存在的问题

将浏览器保存密码和自动填入明文密码结合在一起将会导致十分严重的安全问题。降低风险的一个做法就是当检测到浏览器已经自动填入之前记住的密码时，将密码输入框给隐藏起来。如果有人想要查看密码，就将密码自动清空然后需要重新输入密码。

网页明文密码的解决方案

遗憾的是，在网页端实现这套方案所要付出的开发设计成本远大于能带来的潜在价值。这时候不妨可以考虑从一下除了密码之外整体改进登录的问题。

超越密码

在移动端登录页面的设计上，Amazon从未停止过迭代。在最新的一版中，他们甚至都不需要密码，用户可以用指纹通过苹果的TouchID进行登录。

Amazon上最新的指纹识别

租车服务——Uber，更是领先一步。相比以往的叫车，你需要注册账号，创建密码，然后输入付款信息才能够使用，在Uber里通过Touch ID你就可以简单搞定一切。无需填表，无需密码。

Uber也采用了TouchID取代

虽然Touch ID是个仅限于苹果最新设备的一个解决方案，但是它确实大大降低了登录的操作成本，也给登录界面的设计建立了新的标准。你觉得用户会选择怎样登录或是付款呢？是填复杂的长表单，严格的密码要求以及看不见的密码输入，还是简单的一次触摸呢？

从这个角度来看的话，登录表单及密码机制的未来是显而易见的。

-----------------我是分割线----------------

本文为原创译文，如需转载请联系作者，注明出处微信公众号“开卷有译”或简书原文地址。