当用户尝试注册一个新网站时,需要设置自己的账号(包括密码)。在密码输入框,一般我们会设定一些校验规则,进行onchange real time validation,并提示用户是否满足对密码的要求。我认为,针对密码规则的实时校验并非必要,或者说没有用。
这是因为
在一个网站创建账号时,用户不是设置新密码,而是从自己常用的几个密码中选择一个。用户在输入自己常用的密码时速度很快,时间很短,不会注意随着我输入内容的变化,密码的校验结果是怎么变化的。只需要在用户输入完成之后整体校验并给出反馈是否满足即可。如果不满足,用户会针对提示,重新选择自己常用的另一个密码。
有用、简单的密码输入校验
输入前:
接受的密码要求
输入完成:
- 反馈设置的密码是否合适
- 如果不合适,什么要求没有达到
题外话,为什么会有几个密码
从使用简单的角度看,当然自己的数字世界使用同一个密码最好。只需要记一个,也不存在需要选择的步骤了。坏处是,这个唯一的密码一旦泄露,整个人的数字世界都暴露了,不安全。
如果多几个呢?容易忘不说,以后登陆时要想一下自己用的是哪个密码,也不方便。
密码存在的原因就是限制访问,根本原因是要保护一些内容不被别人触及。根据要保护的内容的重要性,一般我们都会设置几个不同的密码:
- 一次性使用,泄露了也没关系。
- 如:为了从一个网站临时下载一个资源,不得不注册时,可能会用123456这样的简单密码。
- 其实只是一个通行证,并没有任何需要保护的东西。
- Worst Passwords 2016
- 日常使用的内容保护。
- 不要太复杂,免得日常使用时输入麻烦。当然可以使用1Password之类的服务。
- 长度足够,各种字符都有。如 Apple ID 的密码还需要大小写都有。
- 总之就是要增加暴力破解的成本。
- 关键信息。
- 适合复杂密码,当然前提是你能记住。
- 启用2次验证。
