Подтвердите пароль

Любой пользователь неоднократно сталкивался с формами для регистрации, где требуется указать логин и пароль. Какие подводные камни могут поджидать дизайнера таких форм?

Обычный рабочий день на оборонном предприятии.
Заходит мужичок лет 40, который, кстати, проходил курсы компьютерной безграмотности, и просит помочь с очередной плановой сменой пароля. Что-то у него не заладилось. Прихожу к нему, прошу показать, что и как он делает, чтобы разобраться, в чём проблема. Стандартное окошко мастдая
Введите старый пароль: он вводит.
Введите новый пароль: вводит новый.
Подтвердите новый пароль: он пишет там на русской раскладке: «Подтверждаю».

Можно долго смеяться над этим мужиком из цитаты, но его пример очень хорошо показывает ошибочность дизайнерского подхода. Скажите, вы видели бумажную анкету, в которой вместо поля «Имя» было написано «Впишите имя»? Встречали кнопку с надписью «Нажмите, чтобы отправить» вместо очевидного «Отправить»? Что же заставляет людей писать «Введите пароль» и «Подтвердите пароль»?

Это обычная боязнь, что пользователь «не поймет». Пользователь, по правде сказать, иногда действительно не понимает. Однако в результате чрезмерной заботы об одних пользователях, дизайнера перестают понимать другие. Учесть всё невозможно, и потому такой подход неверен. Если для человека не очевидно, что в поле с подписью «Пароль» нужно ввести свой пароль, то это проблемы его компьютерной безграмотности.

Очевидным и наилучшим решением будет подпись «Пароль два раза» или «Пароль еще раз».

Подводные грабли

Существует еще одна любопытная ошибка. Некоторые веб-сайты и приложения порой просят подтвердить пароль в совершенно неожиданных местах. У автора дома прижился недорогой роутер ДИР-300 компании Д-Линк, и вот что можно обнаружить в его панели управления:

Ошибка состоит в дублировании поля «Пароль» там, где это абсолютно излишне. Ведь для чего используется это повторение? Чтобы пользователь при регистрации случайно не ошибся в пароле: иначе он потом не сможет войти в систему.

В данном же случае никакой регистрации не происходит. Пользователь уже в панели управления роутером и может менять любые настройки без ограничений, в том числе пароли. Нет никакой опасности в том, чтобы ввести пароль неверно: при подключении к интернету система, если что, сообщит об этом.

Дубликат парольного поля в рассмотреном случае можно смело удалять.

Один дома

Интересным усовершенствованием парольной защиты является галочка «Скрывать пароль».

Пароли скрываются звездочками или точками, чтобы их нельзя было подсмотреть со стороны. Однако пользователь при регистрации, как правило, находится за компьютером один. В таком случае скрывать пароль вовсе необязательно, и, следовательно, необязательно просить ввести его дважды.

Галочка «Я дома один» была бы очень удобным решением.

Пароли на мыло

Что же касается отправки пароля на е-мейл — это можно допускать только с разрешения пользователя. Автор регулярно удаляет все письма с порталов, которые присылают пароль в открытом виде. Иначе взлом почты обернется тем, что злоумышленник будет знать все пароли пользователя. А узнать пароль — совсем не то же самое, что сбросить его через почту.

Нельзя высылать пароль по почте.