Программирование на Python и Objective-C в Mac OS

Программирование на Python и Objective-C под Mac OS и для iPhone / iPod Touch

Как создать логин правильно: Мои логин и пароль — что это такое, как их правильно создать и безопасно хранить

Содержание

Мои логин и пароль — что это такое, как их правильно создать и безопасно хранить

Обновлено 24 июля 2021

  1. Мой логин и чем он отличается от имени пользователя?
  2. Сложный пароль — это то, что позволит вам спать спокойно

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Вроде бы простой вопрос, но он все же зачастую возникает у начинающих пользователей интернета, когда они создают впервые учетную запись их просят придумать ник, логин и пароль.

Лучше будет, если я сразу предупрежу и постараюсь пояснить важность придуманных вами своих логинов и паролей, ибо в интернете ломают все подряд, а не только то, где что-то лежит.

Что такое «мой логин» и его отличия от имени пользователя?

Итак, логин это ваш индивидуальный идентификатор (должен быть уникален для того сервиса, где вы регистрируетесь). Сейчас на многих сервисах допускается использование в качестве своих логинов имен или ников написанных русскими буквами, но раньше поголовно требовалось при его написании использовать исключительно латинские символы и цифры.

Связано это, видимо, с тем, что данные, полученные при регистрации пользователя (login и password), хранятся в базе данных. Поэтому я пользуюсь при вводе моего логина тем же правилом, что и допустимо использовать в Урл адресах — [0-9],[a-z],[A-Z],[_],[-]. Такое написание подойдет при регистрации на любом сервисе.

Следуете еще разобраться что такое логин, а что такое имя пользователя. Очень часто одно отличается от другого. У этой путаницы ноги растут все из того же упомянутого выше правила использования при регистрации только латинских символов, в то время как на форуме, сайте, блоге и социальной сети, где вы регистрируетесь, было бы уместно использование имен пользователей (настоящих или ников) написанных на русском языке.

Поэтому и приходится зачастую заполнять в форме регистрации два поля: login (только на латинице) и имя (можно по русски). Правда сейчас в интернете идет всеобщая тенденция к упрощению и таких сайтов, где вас путают непонятными полями с двумя похожими понятиями, становится все меньше.

Сейчас зачастую в качестве своего логина используют просто адрес вашего почтового ящика или номер указанного при регистрации мобильного телефона. Причем, можно использовать любой из этих идентификаторов (login, телефон или E-mail). Понятно, что я говорю не про форумы, а про сайты подобные Пейпалу или Ебей.

Придумывать свой логин тоже стоит с умом, ибо указанные в нем ваши личные данные (ФИО) могут помочь злоумышленникам в применении к вам методов социального инжиниринга, если ненароком вы станете объектом интереса подобных личностей (таким образом очень часто уводят кошельки в системах электронных платежей, почтовые и социальные аккаунты, а так же много еще чего).

В наш цифровой век нужно учиться быть бдительным и перебарывать свою врожденную доверчивость. Не думайте, что вы никому не нужны. Нужны, но не вы конкретно, а в купе с еще тысячами таких как вы беспечных юзеров. Аккаунты уводят на потоке, а потом продают их оптом спаммерам и прочим нехорошим личностям.

Кроме этого учтите, что на большинстве сервисов созданный вами логин нельзя будет потом изменить, разве что только путем регистрации нового аккаунта. Поэтому постарайтесь продумать заранее все неловкие моменты, которые могут возникнуть по этому поводу (например, зарегистрировавшись в Collaborator под ником одного известного персонажа в мире SEO, я несколько раз получал вопросы от администрации о принадлежности мне тех или иных сайтов добавленных в эту систему).

Сложный пароль — это то, что позволит вам спать спокойно

Ну, а теперь поговорим про вторую часть личных данных, которая так необходима будет вам при авторизации на каком-либо сервисе в интернете. Я говорю про пароль (password). Что это такое? В идеале, это очень сложно подбираемый и сложно прогнозируемый набор символов, которые не всегда являются буквами или цифрами.

Чем сложнее будет мой пароль, тем труднее будет злоумышленникам взломать мой почтовый ящик, аккаунт на форуме, сайте или соцсети простым перебором по словарям. Примером плохих вариантов может служить ваше имя набранное в латинской раскладке, варианты qwerty, 123456 и тысячи других, списки которых имеются у любого самого завалящегося взломщика.

Понятно, что вы подстраховываетесь на случай, если забудете придуманный вами пароль или потеряете бумажку, на которой его записали. Но все, что поможет вам его восстановить, поможет и взломщику его вычислить. Старая добрая поговорка все еще в силе: подальше положишь — поближе возьмешь.

Лично я осознал необходимость использования надежного менеджера для хранения моих паролей и логинов лишь после кражи средств с моего кошелька в Вебмани и после заражения вирусами почти всех моих сайтов. В обоих случаях была банальная кража паролей (в первом случае, похоже методом перебора взломали мой почтовый ящик с password равным qwertyqwerty, а во втором — вытащили хранящиеся в открытом виде в файлзиле мои пароли доступа к сайтам по ФТП).

Беспечность она всегда наказуема, особенно в интернете, где обстановка похожа на лихие девяностые в России. При выборе менеджера паролей я руководствовался отзывами в интернете, а еще тем, чтобы он был бесплатным и с открытым исходным кодом (любой понимающий программист способен будет выявить лазейки разработчиков, если они существуют).

Последнее важно, ибо доверять все свои данные одной единственной программе довольно чревато. Но если «закладок» в коде нет, то открыть базу без ввода мастер-password или указания ключевого файла будет практически невозможно, ибо взлом сложного ключа шифрования базы с паролями методом подбора может даже на суперкомпьютере занять годы.

Моего хранителя паролей зовут KeePass. Он умеет не только надежно хранить загруженные в него данные (login и password для каждого вашего аккаунта где бы то ни было), но и позволяет их безопасно использовать.

Имеются горячие клавиши для автоматического заполнения всех полей в форме авторизации на сайте или в любой программе на вашем компьютере. Имеется также и мощный генератор паролей с различной степенью сложности. Данная программа имеет возможность делиться своей зашифрованной базой с различными мобильными приложениями, что делает ее еще более удобной и востребованной.

Про все перипетии работы с KeePass читайте в приведенной статье и обязательно перенесите все ваши логины и пароли с листочка бумажки или файлика в компьютере в зашифрованную базу Кипаса, которую на всякий случай храните в облаке.

Если для созданных login и password вы по-прежнему предпочитаете использовать текстовый файлик на компьютере, то хотя бы храните его в папке с вашим паролем созданным TrueCrypt.

Программа опять же бесплатная и с открытым исходным кодом — надежность проверенная временем. В общем, будьте бдительны и не доверяйте даже самим себе в вопросах безопасности.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

«Как создать логин и пароль?» – Яндекс.Кью

Здравствуйте.

Для некоторых сайтов вместо логина, можно использовать номер телефона или адрес электронной почты. При выборе логина руководствуйтесь тематикой, которая вам нравится. Рекомендуется не использовать кириллицу в логинах – она некорректно отображается на сайтах и в большинстве случаев не разрешена для использования в данных для учетной записи пользователя. Только латиница или же транслит кириллицы. В интернете можно найти ряд сервисов для генерации логинов (никнеймов) с заданным количеством букв. Воспользовавшись ими, вы сможете выбрать красивые логины для регистрации. Вот ссылка на один из таких генераторов https://online-generators.ru/names

Так как основная сложность при взломе любой учетной записи на любом сайте в интернете — составляет подбор пароля, то и отнестись к созданию пароля необходимо весьма внимательно и серьезно. Самое главное что нужно помнить при создании пароля — это его сложность. Ваш пароль не должен быть простым, как например Anna, или 123456, qwerty и другие. Поэтому при «придумывании» пароля обязательно обратите внимание на следующие моменты:

  • никогда и ни при каких обстоятельствах не используйте в паролях имена ваших близких, родственников и тем более свои.&* и цифры.
  • Например пароль @AnnA123Home456 при всем своем виде кажется легко запоминаемым и тем не менее он очень сложный и его практически не подобрать ручными методами и программами для взлома.
  • Никогда не используйте в паролях комбинации из дат рождений, свадеб и других значимых событий в вашей жизни. Также нельзя в паролях указывать номера телефонов, например мобильных и др.

Что такое логин и пароль при регистрации, как их придумать и создать, примеры Password

Интернет – широкая сеть, которая объединяет в себя сотни тысяч ресурсов, сайтов, услуг и форумов.

Каждый день туда заходит множество пользователей, каждого из которых для удобства взаимодействия нужно идентифицировать и обозначить.

Даже во времена зарождения Всемирной Сети для этого использовались специальные анкеты – профили.

Для них каждый пользователь, помимо своих личных данных, подбирал логин и пароль.

Благодаря этой информации он делал свою страницу уникальной и таким образом обозначал ей себя.

Что это такое?

Условно говоря, Логин – это ваш уникальный идентификатор, по которому вас распознает система и пользователи.

В большей части форумов логином также является ваш никнейм – псевдоним, который выводится в качестве отображения автора сообщения или поста. Эта часть профиля должна быть уникальной для каждого посетителя.

Пароль – это кодовая фраза, при правильном вводе которой система распознает вас и переводит на свой профиль форума или сайта.

Пароль у каждого свой, но они могут быть одинаковы или похожи друг на друга.

Для чего это нужно?

Эти данные дают вам полный доступ к профилю – странице на сайте или форуме, где расписана информация о вас, и с которой вы сможете комфортно вести диалог.

Наличие логина и пароля гарантирует, что никто, кроме владельца аккаунта, не сможет попасть на него и пользоваться им.

Особенно это актуально для платежных систем, в профилях которых хранится личная важная информация по кошелькам и картам.

В них логин и пароль просто необходимы – иначе эти данные по факту будут находиться в свободном доступе.

Иначе говоря, данные для входа в аккаунт нужны чтобы пресечь его использование злоумышленниками.

Как правильно создать логин и пароль

Поскольку сейчас возможности многих сайтов существенно возросли, пользователям приходится оставлять все больше и больше информации о себе.

Для того, чтобы она не попала в третьи руки очень важно правильно задать данные – придумать уникальное имя и, что гораздо важнее, создать сложный пароль, который нельзя подобрать.

Все это происходит в процессе регистрации, где в специальных графах Login и Password от вас потребуется написать нужную информацию.

Над именем пользователя думать стоит меньше всего – задавайте то, какое хотите.

Самое главное, чтобы оно не пересекалось с другими пользователями – и в этом случае система сама скажет, что имя занято.

С паролем дела обстоят несколько сложнее.

Вот некоторые советы, которые могут помочь в составлении кодовых слов:

  1. Помимо очевидной латиницы, старайтесь использовать буквы разного регистра, а также цифры. Это значительно усложнит пароль, делая разброс символов шире, и сложнее для взлома.
  2. Еще лучше, если в кодовом слове разные символы не будут идти подряд. Старайтесь делать как можно меньше одинаковых букв и символов в целом, чтобы пароль сложнее было подобрать.
  3. Количество символов старайтесь делать от 6-8. Это оптимальное количество, которое не получится взломать или подобрать без использования специальных программ.
  4. Не используйте стандартные комбинации букв и цифр – тип qwerty1234 или 1234qwerty. Несмотря на то, что с виду это сложные сочетания, их проверяют одними из первых. В идеале пароль должен представлять из себя фразу или слово без повторяющихся букв, несколькими заглавными, и несколькими цифрами.
  5. Для лучшего запоминания в качестве ключевых слов можно использовать названия любимых книг, групп или авторов. Если при этом добавить еще и цифры – то его будет весьма тяжело взломать.

Стоит сказать о том, что большая часть современных сайтов оборудована функцией диагностики сложности пароля.

Что это значит? В специальном окошке вам покажут его сложность и дадут рекомендации, если ключевое слово оказалось слишком простым.

Чаще всего регистрация просто не завершится, если оно имеет недостаточный уровень сложности – и поэтому придется добавлять заглавные буквы и цифры.

Как обезопасить себя от кражи данных

Разумеется, недостаточно просто придумать сложный логин и пароль. Способов стащить данные с вашего компьютера масса – поэтому стоит задуматься и о своеобразной технике безопасности.

Эти правила просты, и их обязательно нужно соблюдать, особенно если имеете дело с социальными сетями и аккаунтами от виртуальных кошельков и мобильных банков:

  1. Никогда не давайте свои данные никому. Даже если человек, который их просит, представляется администратором форума. Для решения большей части проблем администратору не требуется никаких данных, поэтому с огромной вероятностью перед вами мошенник.
  2. По аналогии с предыдущим пунктом – не вводите данные никуда, кроме форума, к которому они принадлежат.
  3. Внимательно следите за тем, что попадает и запускается на вашем компьютере. Скачивайте файлы только из проверенных мест, и если антивирус показывает наличие вредоносных программ в архиве или дистрибутиве – лучше удалить его. Поскольку чаще всего пароли крадутся именно через скрытые программы – устанавливайте лицензионные игры и софт, купленные или скачанные с надежных источников.
  4. Старайтесь не вводить свои данные на других компьютерах, а если это произошло – обязательно выходите оттуда, как только закончили сеанс. Таким образом вы обезопасите не только свои социальные сети от юмора друзей, но и кражу данных из кэша браузера. Старайтесь не заходить в важные профили нигде кроме собственного дома.
  5. Подключите функцию дополнительной аутентификации. На многих форумах теперь для входа в профиль с нового устройства нужно ввести код, который приходит на мобильный телефон. Если подключить эту функцию – то ваш аккаунт всегда будет в безопасности, поскольку для входа в него злоумышленникам придется похитить ваш мобильный телефон и ввести код.

Примеры сложных и простых паролей

Ниже приведены кодовые слова, и небольшие пояснения – почему они считаются сложными или простыми:

Кодовое слово Простое/сложное
Qwerty1234 Несмотря на то, что в нем есть все, что нужно для сложного кода – это простой пароль. Он состоит из первых букв на клавиатуре и первых четырех цифр. Он очень распространен, и первым делом при взломе аккаунтов проверяют именно эту комбинацию
TheCure12 Это – сложная комбинация, поскольку не имеет одинаковых символов, а также имеет достаточно букв и цифр для того, чтобы взлом был долгим.
123454321 Простой пароль, который легко подобрать даже без использования специальных программ. Скорее всего, его даже не пропустит система внутри форума.
Swollow22 Как ни странно, но это тоже простой шифр. В нем много повторяющихся символов, что делает его простым для подбора специальной программой.
ForAllMankind Несмотря на то, что в этом варианте кодовой фразы отсутствуют цифры, это – сложный вариант. Пароль представляет из себя целое словосочетание со всего двумя повторяющимися буквами. Его будет очень тяжело и долго подобрать, единственный вариант узнать его – использовать программы, считывающие нажатие клавиш, или кэш браузера.
helping Это простой пароль, поскольку имеет только один регистр букв, простое слово, а также в нем отсутствуют цифры. Скорее всего, он даже не будет пропущен во время регистрации. Нужно сделать его более сложным.

Надеемся, вместе с этими примерами и советами, вы лучше поняли, насколько важно придумать удачное имя пользователя и надежный пароль.

Самое главное запомните – безопасность личных данных в сети Интернет стоит превыше всего!

Как создать логин и пароль

Создание учетной записи, включает в себя указание логина и пароля. Как правильно следует задавать эти данные?

Проводя время в сети Интернет, мы постоянно используем некоторые сайты. На многих из них необходимо иметь учетную запись, чтобы пользоваться всеми предлагаемыми возможностями. Вроде бы такая простая вещь, но давайте попробуем более подробно рассмотреть ее.

Оглавление:

  1. Создание логина
  2. Задавайте сложный пароль
  3. Проблема секретных вопросов
  4. Заключение
  5. Наши рекомендации
  6. Стоит почитать

Создание логина

Это первое из двух обязательных составляющих. Логин, или имя учетной записи, используется для вашей идентификации как пользователя. Можете считать это своим уникальным именованием на конкретном ресурсе.

Какие два аспекта стоит обсудить отдельно? Это безопасность и человеческая забывчивость.

Как обезопасить свой аккаунт

Как злоумышленники получают доступ к учетным записям пользователей? Они некоторым образом узнают логин, и пытаются подобрать или взломать пароль. Было бы не разумно упрощать им задачу. Но здесь сразу встает вопрос о том, что именование учетных записей на многих сайтах лежит в открытом доступе. Яркий пример — форумы. Здесь всегда можно найти список зарегистрированных человек, именно благодаря тому, что их учетные записи доступны для просмотра.

Поэтому здесь сложно посоветовать правильный подход, к созданию логина. В любом случае, раз обезопасить себя нам не очень удастся, если мы введем сложное и длинное имя, то тогда лучше укажите то, которое вы точно не забудете. Об этом мы поговорим в следующем пункте.

Обратите внимание. На многих сайтах реализована расширенная процедура регистрации аккаунта. При этом вам нужно будет ввести как имя учетной записи, которое будет использоваться в паре с паролем, для входа на сайт.#JKL172

Но согласитесь, во-первых это сложно запомнить, а во вторых довольно сложно набрать. Поэтому 90% пользователей забывают о безопасности, и везде где создают учетную запись, вводят пароль «1234».

Мне вряд ли удастся убедить вас в том, что нужно придумывать каждый раз новый, сложный пароль. А чтобы не забыть — записывать его либо на листок бумаги, либо в текстовом файле на вашем ПК. Поэтому хотя бы последуйте рекомендации — придумайте один раз сложный пароль, запишите и сохраните его. И используйте для создания учетной записи. Так вы, по крайней мере, не забудете пароль, а взлом вашего аккаунта будет усложнен.

Призываю вас — постоянно оценивайте возможный риск. Если вы регистрируетесь на сайте, чтобы сказать электронную книгу, а после этого наверняка больше не когда ни зайдете на него, то можете использовать любой, насколько угодно простой логин и пароль. Но если речь идет о сервисе, где вы будете заказывать товар, оставлять свои персональные данные, и проводить оплату с помощью пластиковой карты — максимально ответственно подходите к безопасности учетной записи. Указывайте сложный пароль, записывайте его.

Проблема секретных вопросов

Картинка будет неполной, если мы не рассмотрим проблемы безопасности, связанные с созданием секретных вопросов.

Представим следующую ситуацию. Вы задали свой уникальный логин, и ввели очень сложный пароль. Но в процессе регистрации требуют указать секретный вопрос, и ответ на него. Вы недолго думая, выбирайте вариант — «Девичья фамилия матери» и ответ «Иванова».

А именно эти данные будут использовать в процедуре восстановления доступа к аккаунту. Если вы забудете логин и пароль, вам предложат указать секретный вопрос и ответ. Если эти данные будут введены, вы получите доступ к аккаунту. Или злоумышленник получит, ведь не составит труда подобрать ответ на такой вопрос.

Именно халатное отношение к заданию этих данных, введет к взломам учетных записей. Поэтому если сервис, на котором вы пытаетесь создать логин и пароль для входа, требует от вас указания секретного вопроса, пишите его вручную и задавайте ответ, который будет сложно подобрать.

Видео к статье:

Заключение

Всегда помните о том, что безопасность ваших персональных данных, всегда лежит на ваших плечах. В Интернет для обеспечения их сохранности, необходимо создавать сложные пароли при регистрации.

Наши рекомендации

Как узнать cms движок сайта.

Как очистить кэш браузера .

Что такое адресная строка.

Стоит почитать

Зачем искать информацию на других сайтах, если все собрано у нас?

Как выбрать логин и пароль? ⋆

Быстрая навигация по этой странице:

Сегодня утром регистрировался в очередном сервисе и задумался о том, как создать логин и пароль таким образом, чтобы они отличались от моих основных логинов и паролей, но при этом были безопасными с одной стороны и удобными с другой. К чему меня привели размышления — читайте далее.

Как корабль назывешь, так он и поплывет, или выбираем имя

Выбор логина — субъективная вещь, которая зависит в первую очередь от личных предпочтений. Я бы здесь отметил лишь два основных момента:

Анонимность против узнаваемости

Выбирая себе логин, подумайте над тем, чего бы вы хотели бы добиться — полной уникальность и узнаваемости, или, напротив, анонимности?

В первом случае будет правильно задуматься как создать логин , который более нигде не повторяется — если Вы будете присутствовать под этим именем на разных площадках (блоги, форумы и т.д.), то вас можно будет идентифицировать.

Если же у вас прямо противоположные цели, то нужно, наоборот, брать самые распространенные имена и никнеймы.

Безопасность

 

Как создать логин особенно надёжный. В основном, этот пункт актуален, если вы выбираете себе логин для админ-панели на своем сайте или на каком-нибудь блоге/форуме/сервисе, где всем пользователям показывается одно имя (например, Маша Петрова), а логинитесь вы при этом как masha_petrova.

Известно, что многие блоги вордпресс и других CMS регулярно пытаются взломать через перебор пароля. К сожалению, и у меня такое пару раз было — стоял легкий пароль из пяти цифр. В результате злоумышленник зашел в админку и залил на сайт вирус.

Этого не случилось бы, если бы я задумался о безопасности при выборе логина. А именно, у меня стоял логин admin, и именно на него рассчитано большинство скриптов, занимающихся брутфорсом — перебором паролей.

Достаточно было бы выбрать другой логин — и перебор паролей уже был бы не страшен.

В этой связи, для админок нельзя выбирать такие имена, как admin, administrator или имена, совпадающие с названием либо доменом сайта.

Также не стоит лишний раз светить свой почтовый ящик, особенно если в него входит логин — по этой причине я не особо рекомендую использовать тег mailto на страницах сайта.

Выбираем пароль

Как известно, пароли пользователей в базах данных хранятся в зашифрованном виде (обычно используется алгоритм MD5 и его модификации). Это значит, что если кто-то получит доступ к базе данных, то у него не будет вашего пароля, а будет последовательность символов — что-то наподобие 1a1dc91c907325c69271ddf0c944bc72 (приведенный пример — md-5 хэш от слова «pass»).

Из этой последовательности символов злоумышленник не сможет восстановить ваш пароль (алгоритм не позволяет), однако он сможет с помощью софта (который существует в большом количестве в открытом доступе) запустить перебор паролей — программа будет создавать их md5 хэш и сравнивать с имеющимся хэшем до тех пор, пока не найдет верный вариант.

Таким образом, например, можно подобрать пароль к админке большинства блогов wordpress (имея хэш и если в самом блоге не использовано дополнительных методов защиты, чего практически никогда не бывает).

Перебор пароля — это вопрос времени и мощности компьютера. Потому чем длиннее пароль, тем больше нужно времени для того, чтобы подобрать его. Для этой же цели в пароль добавляются прописные и заглавные буквы, цифры, а также спец. символы — тогда количество комбинаций символов, которые придется перебирать программе, увеличивается в миллиарды раз, и перебор пароля становится возможным только в теории, а на практике — нереальным, так как на него могут уйти годы.

Как вариант неплохо периодически менять пароли но без системы. Тем самым блокируя метод перебора пароля.

Вывод, который следует из этого — пароль должен быть как можно длиннее и включать в себя все возможные варианты символов. Как правило, рекомендуемая длина — от 12 символов, но здесь четкого правила не существует — никто не запрещает взять 11 символов или 20 символов — нужно соотносить значимость пароля, количество раз, которое вам придется набирать его в день, вероятность попытки его взлома.

Если Вы хотели бы иметь при этом еще и запоминаемый пароль, то в нем не рекомендуется использовать напрямую связки слов, лучше разбавлять их спецсимволами, цифрами и т.д.

Нет секретным вопросам

Секретные вопросы — это одна из уязвимостей, которую часто используют злоумышленники при взломе аккаунтов. Бывает, что человек выбрал сложный логин, еще более сложный пароль, но в качестве ответа на секретный вопрос указал реальную девичью фамилию матери, которая часто к тому же входит в топ-20 самых популярных фамилий России. Результат — аккаунт взломан.

Чтобы избежать таких ситуаций, я стараюсь никогда не указывать ответы на секретные вопросы в почтовых и иных сервисах, которые могут быть раскрыты методом перебора или, тем более, которые могут быть легко стать известны третьим лицам.

Что такое логин и что такое пароль? Пример регистрации на сайте

Люди, только начинающие осваивать Интернет, при поиске информации встречаются с такой проблемой, как просьба зайти на сайт используя свой логин и пароль. Что такое пароль ответить может наверно каждый, но что такое логин, сказать могут далеко не все, а тем более не знают, где его взять.

Зачем нужен логин и пароль?
Где взять логин и пароль для сайта?
Пример формы регистрации на сайте
Примеры логинов и паролей

Логин – это уникальный набор букв и цифр, в качестве которого используют имена, клички, прозвища, имена фантастических героев и героев мультфильмов. Также под логином понимают никнейм или псевдоним, который помогает идентифицировать человека на сайте, чате, форуме в Интернете.

Пароль – это секретный набор букв, цифр и различных символов, который защищает доступ к Вашей личной информации или учетной записи на сайтах, форумах, чатах, в различных программах и архивах.

Зачем нужен логин и пароль?

Далее мы будем рассматривать логин и пароль применительно к сайтам. На сайтах логин и пароль всегда применяются вместе, и первое знакомство с этими терминами пользователь чаще всего получает при необходимости оставить комментарий, когда при этом ему для начала предлагают пройти авторизацию на сайте.

Для авторизации необходимо заполнить две графы. Первая графа как правило всегда логин, в качестве которого иногда предлагают ввести никнейм, адрес электронной почты или номер телефона. Во второй графе вводится пароль. Пароль знает только человек, который его придумал, и связка определенного уникального логина и пароля обеспечивает идентификацию конкретного пользователя на определенном сайте. При этом один и тот же набор логина и пароля можно использовать на разных сайтах.

На разных сайтах формы ввода логина и пароля могут отличаться. Где-то просят ввести имя и пароль, а где-то логин и пароль. В обоих случаях подразумевается одно и тоже. Что такое логин и как его создать? | Видео урок

 

 

Где взять логин и пароль для сайта?

Логин и пароль пользователь создает самостоятельно при заведении своего профиля на сайте. Если сайт просит ввести логин и пароль, а у Вас их нет, значит на этом сайте необходимо пройти регистрацию.

Для регистрации необходимо найти на сайте пункт меню «Регистрация» или «Регистрация на сайте», которые обычно размещаются вверху или рядом с формой авторизации на сайте.

В графе «Логин» вводится уникальное имя, которое очень часто на сайтах используется как «ник», отображаемый возле сообщений пользователя. Очень часто при регистрации сайт сообщает, что данный логин уже занят, и приходится потратить немало времени, чтобы подобрать себе свободный красивый логин.*&dfd*#

  • Логин: Kroha Пароль: admin_654613874
  •  

     

    Как установить программу скайп на компьютер?
    Что такое icq номер при регистрации?
    Как скачать и установить icq?
    Как получить номер icq бесплатно?

    Что такое аккаунт и как его создать


    Для чего нужен аккаунт на сайте, сервисе или в соцсети? Как его создать и обезопасить? Какие данные вводить при регистрации? Эти вопросы покажутся простыми для опытных юзеров, но вызовут массу трудностей у новичков. Именно для начинающих пользователей мы собрали все ответы в одной статье, дочитав которую до конца, каждый поймет – как создать свою учетную запись.  


    Для начала расшифруем, что такое аккаунт. 


    «Account» в переводе с английского – «персональный счёт» или «учетная запись». Это понятие использовалось задолго до эры интернета. Например, в банковской сфере для идентификации и персонализации данных клиента.


    Назначение аккаунта в онлайн не изменилось. Это собственное пространство пользователя на сайте или сервисе, в интернет-магазине или социальной сети и т.д. Для доступа к профилю вводятся логин и пароль, которые задаются на этапе регистрации.


    Учетная запись содержит два типа записей:


    • Идентификационные – это уникальные данные пользователя в пространстве одного сервиса. Например, имя и пароль, номер телефона, e-mail.


    • Вспомогательная и общедоступная информация, которая может повторяться у разных участников – имя в системе, возраст, школа, ВУЗ.


    Узнавание пользователя происходит по его идентификационным данным, тогда как вспомогательная информация персонифицирует владельца, делает его узнаваемым для участников системы.


    На самом деле с разными видами аккаунтов, так или иначе, сталкивались сегодня все.  Самые яркие примеры, это профили:


    • В соцсетях – Вконтакте, Фейсбук, Твиттер, Инстаграм


    • В мессенджерах – Ватсап, Скайп, Телеграм и другие


    • Электронная почта – Яндекс, Гугл, Майл


    • Компьютерные игры – сетевые, браузерные и т.д.


    • Различные сервисы, сайты, онлайн-магазины, форумы.


    Что такое аккаунт мы рассмотрели. Осталось определить, зачем он нужен, как его создать и защитить. Продолжим по порядку.


    Зачем пользователю личный профиль


    Посещать веб-страницы в сети, смотреть ролики на Ютубе, читать открытые форумы и новости в социальных сетях можно без регистрации. Но если Вы захотите купить товар в интернет-магазине, прокомментировать пост в ленте, загрузить свои фото или видео в интернет, потребуется персонификация. То есть нужно будет войти в свой аккаунт в выбранной системе.


    Еще несколько возможностей профиля:


    • Защита личной и деловой информации.


    • Коммерческой деятельностью в сети невозможно заниматься без авторизации.


    • Доступ к активному участию в форумах, созданию новых тем, скачиванию информации, общению с другими пользователями и администрацией ресурса.


    • Доступ к дополнительным функциям системы, например, в онлайн-банке или сервисе аналитики. Возможность рекламировать свою продукцию и услуги, получать предложения от других пользователей.

    Как создать аккаунт


    Зарегистрировать профиль предлагается несколькими способами: данные вводятся самостоятельно пользователем, администрацией ресурса при закрытой форме регистрации, используется учётка из социальных сетей. Рассмотрим каждый вариант подробно:


    1. Самостоятельное создание – участник придумывает логин, пароль, подтверждает запись через e-mail.


    2. Закрытая регистрация – все данные создаются исключительно администраторами сервиса.


    3. Соцсети. Если в одной из них уже имеется профиль, то достаточно при регистрации нажать на значок и подтвердить создание учётки.


    Большинство людей предпочитают создавать профиль традиционным способом, используя личный логин и пароль.


    Login, никнейм, юзернейм – имя пользователя, которое может быть доступно системе, администрации и другим участникам.


    Password (пароль) – это сочетание буквенных и цифровых символов для входа владельца в личный профиль. Чем сложнее этот набор, тем труднее взломать аккаунт.


    Зачем необходимо подтверждение регистрации? Это поможет участнику восстановить забытый пароль. Замечали при авторизации рядом с полем ввода ссылку «Забыли пароль?» Если её нажать, откроется страница, где система попросит ввести адрес e-mail, который использовался при создании записи. После чего на электронную почту придет письмо со ссылкой на страницу сброса старой и создания новой комбинации символов.

    Как защититься от взлома


    Что значит аккаунт и как его создать мы изучили. Осталось разобраться, каким образом, обезопасить профиль от злоумышленников. Мы рекомендуем придерживаться следующих правил:


    • Применять сложные пароли длиной минимум 8-9 символов, желательно использовать буквы в разных регистрах, прописывать знаки процента, амперсанд, скобки и т.д. Задача – сделать комбинацию настолько трудной и бессмысленной, чтобы её было трудно дешифровать.


    • Использовать разные комбинации для разных сервисов. Если один аккаунт взломают, то другие останутся под защитой.


    • Менять пароли 1-2 раза в полгода или чаще.


    • Хранить данные для авторизации в защищенном месте на ПК. Регулярно проверять компьютер на наличие вирусов.


    • При регистрации на важных ресурсах указывать реальную информацию, чтобы можно было восстановить учетку по паспорту.


    Профили взламывают с целью похитить информацию и для рассылки спама. Если обнаружили взлом, скорее оповестите об этом друзей и партнеров, с которыми связан аккаунт. Это поможет избежать недоразумений в период восстановления доступа.

    Как удалить профиль


    Большинство сервисов не любит, когда участники удаляют аккаунты. Именно поэтому регистрация проходит очень быстро, а удаление может затянуться на несколько дней и даже месяцев. Например, Фейсбук и Одноклассники дают возможность в течение 3 месяцев вернуться и восстановить профиль. Удаление во Вконтакте находится на странице настроек аккаунта.


    В любом случае эту опцию необходимо искать во вкладках настроек личной страницы или обратиться сразу к поддержке ресурса.


    Вот вы и дочитали этот небольшой обзор до конца. Надеемся у вас больше не осталось белых пятен в вопросе, что такое аккаунт, для чего он нужен, как его создать и защитить.

    Что можно и чего нельзя делать дизайнерам

    Создание страницы входа может оказаться трудным, если вы не знаете, с чего начать. Есть много крошечных деталей, которые можно упустить из виду и испортить пользовательский опыт, препятствуя подключению новых пользователей. Когда у вас вообще нет отправной точки, стоит освоить основы дизайна страницы входа в систему независимо от типа веб-сайта.

    Тем, кто хочет создать красивую и отзывчивую страницу входа, следует внимательно прочитать эту статью и обратить внимание на все аспекты, обсуждаемые ниже.Хорошая новость заключается в том, что страницы входа в систему создать несложно, если вы следуете некоторым основным правилам. Узнайте больше об этой теме в этой статье, созданной нашей командой по адресу Amelia (лучший плагин бронирования для WordPress).

    Важность дизайна страницы входа в систему

    Прежде чем переходить к тому, что можно и чего нельзя делать при проектировании страницы входа, вы должны знать, что эти страницы делают в первую очередь.

    Страница входа в систему — это дверь, которую пользователи должны открыть, чтобы максимально эффективно использовать возможности веб-сайта.

    Это отправная точка для персонализированной навигации по веб-сайту. Создавая учетную запись на веб-сайте, вы можете настроить некоторые аспекты вашего взаимодействия с сайтом и получить доступ к преимуществам членства.

    Хорошо продуманные страницы входа на веб-сайт должны вызывать чувство безопасности. Плохая страница входа сразу же повлияет на ваш коэффициент конверсии, потому что люди вообще не собираются регистрироваться.

    Правильное проектирование страницы входа на веб-сайт является условием владения веб-сайтом, учитывая, что эта страница, скорее всего, будет доступна пользователям по крайней мере один раз за сеанс просмотра.Люди, которые хотят получить доступ к своим учетным записям, не могут сделать это, не открыв страницу входа, и если экран входа в систему не спроектирован должным образом и им сложно пользоваться, вы потеряете пользователей.

    После того, как вы поняли, насколько важна эта страница, чтобы она была красивой и отзывчивой, пора научиться создавать страницу входа, которая заставит пользователей оставаться на веб-сайте и получать от них удовольствие. Вот список того, что можно и нельзя:

    The Do’s

    Держаться подальше

    Вы не ошибетесь, выбрав простую форму входа и чистый дизайн.

    Загромождение страницы и затруднение доступа к формам входа в систему заставят пользователей покинуть веб-сайт. Постарайтесь сделать экран входа в систему простым и четко видимым, чтобы посетители могли быстро его найти.

    Вместо того, чтобы создавать кнопку формы входа / регистрации и перенаправлять пользователей на новую страницу, вы можете включить форму входа на главную страницу, чтобы сделать ее заметной и привлекательной, а также удобной в использовании.

    Отличить логин и регистрацию

    На некоторых страницах входа нет четкого различия между формой входа и формой регистрации.Для регистрации требуется собрать дополнительную информацию от человека, который хочет создать учетную запись, а для входа в систему необходимо использовать ваши предыдущие учетные данные и получить доступ к вашему веб-сайту.

    Во избежание путаницы необходимо проводить четкое различие между ними. Например, если человек пытается войти в систему с помощью регистрационной формы, он может быть перенаправлен на страницу, которая не имеет ничего общего с входом в систему, а вместо этого просит его зарегистрироваться снова.

    Вход с внешними учетными записями

    Принимая во внимание, что некоторые люди хотят создать учетную запись как можно быстрее, вы должны предоставить им множество вариантов регистрации на странице регистрации.Ваша страница входа должна содержать параметр, позволяющий людям регистрироваться на вашем веб-сайте с помощью внешней учетной записи.

    Таким образом, им не нужно будет проходить длительный процесс регистрации, чтобы сделать покупку или добавить комментарий на вашем сайте.

    Добавьте параметры для связи с учетными записями Facebook, Google или Twitter. Имейте в виду, что вы больше не можете получать все контактные данные, которые обычно требуются, через регистрационную форму.

    Добавьте «Забыли пароль?» вариант

    Люди довольно часто забывают свои пароли, и будет сложно связаться со службой поддержки только потому, что вы не помните свой.

    Это причина, по которой вам необходимо ввести «Забыли пароль?» на экране входа в систему.

    Когда пользователи нажимают на нее, они должны получить в своем электронном письме ссылку, которая позволяет им изменить свои учетные данные и войти на веб-сайт без дальнейших проблем. Логин администратора WordPress делает это довольно хорошо.

    Решение проблемы с Caps Lock

    Ошибочный ввод пароля в форме входа в систему — обычная практика, и чаще всего это происходит из-за того, что включен Caps Lock.Как вы, возможно, заметили при использовании других веб-сайтов, некоторые формы входа позволяют людям узнать, включен ли их Caps Lock, чтобы избежать опечаток при написании.

    Это очень полезная функция для веб-сайтов, которые ограничивают количество попыток неправильного входа в систему перед блокировкой пользователя.

    Решение проблемы опечатки

    Несмотря на то, что решение «Caps Lock» эффективно на экране входа в систему, вы также можете реализовать опцию, которая разоблачает пароль при вводе в форму входа.

    Если установлен флажок демаскировать, пользователь сможет видеть, что он вводит в поле. Если этот флажок не установлен, вместо него появятся традиционные символы маскировки.

    Добавить опцию «Запомнить меня»

    Чтобы уменьшить количество людей, которые просят изменить свои пароли, потому что они их забыли, было бы лучше добавить опцию «Запомнить меня» в конце формы входа.

    После выбора эта опция сохраняет учетные данные, и каждый раз, когда этот человек получает доступ к странице, его адрес электронной почты и пароль будут появляться в форме, или они будут отображаться как уже вошедшие в систему.

    Не надо

    Аналогичные кнопки «Войти» и «Зарегистрироваться»

    На этом изображении представлен неправильный способ разработки кнопок входа и регистрации:

    Это очень смущает пользователей. Это страница входа или это страница регистрации?

    Вместо того, чтобы делать их очень похожими, лучше различать эти кнопки и упростить для пользователей выполнение того, для чего они заходили на веб-сайт — либо войти в систему, либо создать новую учетную запись.

    Если по ошибке щелкнуть один из них вместо другого, это может ухудшить восприятие пользователем, запутав пользователей и заставив их покинуть веб-сайт без дальнейшего взаимодействия.Используйте цвет, размер или другую контрастную технику, чтобы сделать их визуально различимыми.

    Модальные логины

    Использование модального входа или входа с вкладками не является хорошей практикой, поскольку они требуют от пользователя дополнительных действий. Им нужно будет щелкнуть раскрывающееся меню, выбрать логин, а затем заполнить форму оттуда.

    Вместо этого страница входа в систему должна содержать параметры входа / регистрации отдельно. Более того, модальный вход в систему может привести к увеличению требований к поддержке клиентов, поскольку пользователи могут запутаться в том, как найти форму входа (что может быть неочевидно).

    Скрытые поля ввода

    Скрытые поля ввода не должно быть сложно найти или сложно использовать. Некоторые браузеры могут сохранять информацию, которую пользователи вводят при регистрации на новом веб-сайте.

    Чтобы сделать процесс проще и быстрее, браузер автоматически заполняет поля, которые он распознает, такие как имя, фамилия, адрес, номер телефона и т. Д. Если некоторые поля скрыты или доступны только через раскрывающееся меню, браузер не сможет распознать поля и автоматически заполнить их.

    Большинство шаблонов страниц входа выглядят одинаково, поэтому постарайтесь не отходить слишком далеко от обычных элементов такого шаблона.

    Запрос имени пользователя вместо адреса электронной почты

    В дизайне формы входа рекомендуется предлагать пользователям входить в систему, используя свое имя пользователя, а не электронную почту. Эта практика неэффективна, потому что люди, скорее всего, забудут каждое имя пользователя, которое они использовали для каждого конкретного веб-сайта, на который они заходили в последнее время.

    Вместо этого, использование их электронной почты на странице входа не может ошибиться, потому что она остается неизменной независимо от того, на какой веб-сайт они переходят.Это не общее правило, но это лучшая практика, которая, как доказано, генерирует меньше запросов в службу поддержки.

    Ограничение длинных паролей

    Учитывая, насколько важна сегодня кибербезопасность, пароли должны быть как можно более длинными и сложными. Если ваша страница входа ограничивает пользователей использованием восьмизначного пароля, они могут отказаться от регистрации, потому что их учетная запись не будет такой безопасной, как им хотелось бы.

    Убедитесь, что вы не установили максимальный (или максимально возможный) предел для символов, когда пользователи выбирают свой пароль.Это деталь, которая может иметь значение, между получением пользователя и его потерей.

    Чрезмерное усложнение

    Вы, вероятно, проходили этот процесс входа хотя бы один раз: вы переходите на страницу входа, вводите свои учетные данные и нажимаете «Создать учетную запись». Внезапно вы получаете письмо с временным паролем, которое выглядит примерно так: «akj12sd65l254kFJ».

    Затем вам нужно вернуться на веб-сайт, использовать свой адрес электронной почты и временный пароль, а затем изменить его, выбрав один из вариантов.Этот процесс действительно безопасен, но требует много времени и часто приводит к тому, что люди сдаются. Сделайте страницу входа простой, а форму еще проще.

    Сделайте так, чтобы все были довольны, когда дело доходит до вашей страницы входа

    Чтобы ваши пользователи были довольны, сделайте формы входа в систему простыми и удобными, правильно оформляйте страницу и дайте пользователям направление, необходимое для доступа к тому, что они хотят.

    Выделите кнопки «SignUp / Sign In» и выделите важные функции, такие как «Забыли пароль?», «Запомнить меня» или «Показать пароль».Страница входа в систему является важнейшим компонентом веб-дизайна, поэтому обратите особое внимание на то, как вы ее собираете, и ваши пользователи будут вам за это благодарны.

    Если вам понравилось читать эту статью о дизайне страницы входа в систему, вы должны проверить эту статью о золотом сечении в дизайне.

    Мы также писали о нескольких связанных темах, таких как панель загрузки, дизайн домашней страницы, критика веб-сайтов и информационная архитектура.

    10 советов по улучшению страницы входа и процесса

    4 минуты на чтение

    Скорее всего, вы будете использовать страницу входа и обрабатывать почти каждый день.От входа на свой компьютер до входа в свой любимый сайт в социальных сетях — они очень важны в современной жизни. Однако, несмотря на то, что они настолько распространены, меня продолжает удивлять, что существует так много плохо спроектированных процессов входа в систему и страниц входа в систему. Убедитесь, что ваша страница входа не создает ненужных препятствий для ваших пользователей, следуя этим 10 основным советам по созданию лучшей страницы входа и процесса.

    1. Дайте понять, куда входить

    Когда пользователи заходят на веб-сайт или в приложение и уже имеют учетную запись, сразу должно быть понятно, куда они идут для входа в систему.Вместо того, чтобы предоставлять ссылку «Войти» или «Войти» (термин «Войти», вероятно, более распространен, чем «Вход», но пользователи обычно понимают и то, и другое), лучше показать поля ввода, чтобы пользователи могли входить напрямую со страницы.

    Лучше показывать поля ввода для входа на такую ​​страницу, как Facebook, а не просто ссылку.

    Если для использования веб-сайта необходимо войти в систему, то это должно быть центральным элементом страницы. Не заставляйте пользователей копаться в поисках входа в систему, как Evernote, на их главной странице.

    Пользователи должны поискать на веб-сайте Evernote, как войти в систему

    2. Отличить вход в систему от регистрации

    На все большем количестве веб-сайтов поля ввода для входа (адрес электронной почты и пароль) очень похожи, если не совсем идентичны полям ввода регистрации (адрес электронной почты и пароль). Поэтому важно четко различать их и свести к минимуму вероятность того, что пользователи случайно попытаются войти в систему через регистрационную форму. Один из способов сделать это — заставить пользователей вводить свой пароль дважды при регистрации (это всегда хорошая идея, поскольку пароли маскируются при входе) или отображать только одну форму за раз.Конечно, не делайте того, что делает AxShare, показывая их бок о бок. Много раз я случайно пытался войти на сайт через регистрационную форму.

    Слишком легко спутать форму входа с формой регистрации на веб-сайте AxShare

    3. Разрешить пользователям входить в систему с внешней учетной записью (например, Facebook)

    Зачем заставлять пользователей запоминать еще один набор данных для входа, если теперь им легко разрешить вход через внешнюю учетную запись, такую ​​как учетная запись Facebook, Google или LinkedIn? Конечно, не всем это понравится, но это отличный способ позволить пользователям легко входить на ваш веб-сайт или в приложение с учетной записью, которую они используют изо дня в день.

    Очень разумно Ocado позволяет пользователям входить в систему, используя свои учетные записи Facebook или PayPall

    4. Используйте адрес электронной почты, а не имя пользователя

    Это конкретное мое разочарование по поводу удобства использования — а именно веб-сайты, предлагающие пользователям входить в систему с использованием имени пользователя, а не адреса электронной почты. У меня два основных адреса электронной почты (мой личный и рабочий), но много, много разных имен пользователей для разных веб-сайтов. Поскольку имена пользователей должны быть уникальными, неизменно выбирается предпочтительное имя пользователя, поэтому пользователи в конечном итоге регистрируются с новым именем пользователя, которое они никогда не запомнят.Если ваш сайт или приложение использует имена пользователей, например Twitter, по крайней мере, разрешите пользователям возможность входить в систему с их адресом электронной почты.

    Twitter позволяет пользователям входить в систему, используя их номер телефона, адрес электронной почты или имя пользователя

    5. Разрешить пользователям видеть свой пароль (если они хотят)

    Распространенная проблема, когда пользователи пытаются войти в систему, — это неправильный ввод пароля. Это очень просто сделать, поскольку поле пароля, конечно, замаскировано. Полезная функция состоит в том, чтобы позволить пользователям видеть пароль, который они ввели (если они хотят), установив флажок показывать пароль.Разумеется, этот флажок по умолчанию должен быть снят (т.е.пароль по умолчанию всегда замаскирован). Это особенно полезно для мобильных страниц входа в систему, так как на неудобной мобильной клавиатуре слишком легко получить неправильную клавишу.

    Microsoft разумно разрешила пользователям показывать свои пароли во многих своих мобильных приложениях

    6. Сообщите пользователям, включен ли Caps Lock на

    Еще один простой способ помочь пользователям правильно ввести пароль — предупредить их, если их кнопка Caps Lock включена.

    Рекомендуется предупреждать пользователей, когда используется Caps Lock

    7.Упростите, если пользователи забудут свой пароль

    Так же, как все иногда забывают имена людей, их кошелек или годовщины (я бы рекомендовал вам избегать этого!), Пользователи забудут свой пароль. Позвольте мне повторить это для любых аналитиков безопасности. ЛЮДИ ЗАБЫВАЮТ СВОЙ ПАРОЛЬ.

    Поэтому очень важно, чтобы, если пользователи действительно забыли свой пароль (а они забудут), это хорошо обработано процессом входа в систему. Для начала всегда имейте четкую ссылку «Забыли пароль?» Для пользователей.Если вы хотите, чтобы страница входа была как можно более чистой, возможно, вы могли бы показывать эту ссылку только при неправильном вводе пароля или в фокусе поля пароля, но в идеале она всегда должна быть там. Не заставляйте пользователей повторно вводить свой адрес электронной почты на странице забытого пароля, и что бы вы ни делали, не отправляйте пароль по электронной почте (это не сложно) или временный пароль по электронной почте. Лучше всего отправить ссылку для сброса пароля на зарегистрированный адрес электронной почты. Также убедитесь, что электронное письмо для сброса пароля отправляется как можно быстрее — нет ничего хуже, чем ждать целую вечность, чтобы войти в систему, потому что письмо с забытым паролем приходит целую вечность …

    Если безопасность особенно важна, вместо того, чтобы заставлять пользователей звонить в службу поддержки для сброса пароля (в этом особенно виноваты сайты B2B), возможно, попросите несколько вопросов безопасности, которые можно использовать перед сбросом пароля.Просто будьте разумны с вопросами безопасности, которые вы задаете. Например, информация о первом человеке, которого вы поцеловали (верьте или нет, я видела), вероятно, не самая простая информация для большинства людей!

    Evernote умно сообщает пользователям, когда они в последний раз меняли свой пароль, если он неправильный

    8. Предупредите пользователей перед блокировкой их учетной записи

    Для предотвращения атак методом грубой силы учетные записи пользователей часто временно блокируются после ряда неудачных попыток входа в систему. Это, конечно, необходимая мера безопасности, но обязательно предупредите пользователей, прежде чем их учетная запись будет заблокирована.Например, если он будет заблокирован на 10 минут после 5 неудачных попыток входа в систему, предупредите пользователя после третьей попытки, что его учетная запись будет заблокирована на 10 минут после еще 2 неудачных попыток входа в систему.

    9. Не отключать пользователей

    Прошли те времена, когда доступ в Интернет с общедоступного компьютера (вспомните те бурные дни в интернет-кафе!), Так что вместо того, чтобы иметь опцию «Держать меня в системе», лучше просто автоматически держать пользователей авторизованными на веб-сайте или в приложении в течение некоторого времени. установить период (если, конечно, безопасность не является реальной проблемой, такой как банковские приложения и веб-сайты).Конечно, иногда компьютер используется совместно (например, семейный ноутбук), поэтому по-прежнему очень важно, чтобы пользователи могли легко войти в систему как другой пользователь, если им это необходимо.

    10. Запоминать пользователей, когда они возвращают

    Когда пользователю действительно необходимо повторно войти в свою учетную запись, убедитесь, что его данные сохранены, где это возможно. Убедитесь, что браузеры могут предварительно заполнить поля (например, адрес электронной почты) и, если возможно, запомнить данные своей учетной записи, чтобы пользователям оставалось только вводить свой пароль.

    Полезно Google запоминает учетную запись, поэтому нужно вводить только пароль

    См. Также

    Добавление логина на ваш веб-сайт

    Добавление учетной записи на ваш веб-сайт

    WYSIWYG Web Builder имеет полную встроенную (PHP) систему входа в систему, которая позволяет защитить паролем одну или несколько страниц.
    В другом руководстве мы объяснили, как начать работу с использованием шаблона демо входа: http://www.wysiwygwebbuilder.com/login_tools.html
    В этом уроке мы опишем основы инструментов входа в систему без использования демонстрационного шаблона.Чтобы получить полное представление об инструментах входа в систему, мы настоятельно рекомендуем прочитать оба руководства!

    Шаг 1. Настройка базы данных
    Системе входа в систему с несколькими пользователями требуется база данных для хранения данных пользователей (например, имя, адрес электронной почты, пароль и т. Д.). Итак, первое, что нам нужно сделать, это настроить базу данных. Инструменты входа в систему могут использовать либо базу данных плоских файлов, где все данные хранятся в текстовом файле (usersdb.php) на сервере, либо базу данных MySQL.
    Базу данных плоских файлов, вероятно, проще всего настроить, и это вариант по умолчанию.Однако MySQL более безопасен и рекомендуется для опытных пользователей. В этом уроке мы используем текстовую базу данных. Если вы хотите использовать MySQL вместо этого, обратитесь к справке (Toolbox-> Login tools-> User Database) для получения подробных инструкций.

    База данных плоских файлов — это просто текстовый файл на сервере, поэтому его можно создать с помощью любого стандартного текстового редактора:
    1. Откройте блокнот или любой другой текстовый редактор и создайте пустой файл с именем « usersdb.php ». .
    Или вы можете скачать пример базы данных здесь: http: // www.wysiwygwebbuilder.com/support/usersdb.zip
    (обратите внимание, что файл заархивирован, поэтому вам нужно сначала распаковать его!)
    2. Загрузите файл в ту же папку, в которую вы собираетесь загружать свои (защищенные) страницы. .
    Затем вы можете использовать встроенный FTP-инструмент или любое другое FTP-приложение (например, FileZilla) для загрузки файла на сервер.
    3. После того, как файл был загружен, вам необходимо изменить права доступа к файлу, чтобы сценарий PHP мог записывать в него данные.
    Правильные разрешения: 757 или 777.Большинство инструментов FTP имеют возможность устанавливать права доступа к файлам.
    4. В качестве альтернативы вы можете использовать инструмент передачи файлов на панели управления вашего хоста. В панели управления вашего веб-хостинга должна быть опция для установки разрешений на запись. Если его нет, вам может потребоваться связаться со службой веб-хостинга и запросить разрешения на запись для файла.

    Обратите внимание, что вы также можете создать базу данных с помощью встроенного мастера создания базы данных. См. Справку для получения более подробной информации.

    Шаг 2 — Создание пользователей
    Есть 2 способа создания пользователей:
    С помощью инструмента онлайн-администрирования (Login Admin).Администратор сайта создаст учетные записи пользователей.
    С формой регистрации (Login Registration). Пользователи могут создать свою учетную запись, используя форму регистрации.

    Создание пользователей с помощью инструмента администрирования:
    1) Создайте новую страницу в своем проекте.
    2) Перетащите объект администратора входа в систему на страницу.
    3) Настроить базу данных: usersdb.php
    4) Установить пароль администратора.
    5) Опубликуйте страницу на веб-сервере.
    Теперь посетите страницу администратора на своем веб-сайте и войдите в систему.Щелкните «Новый пользователь», чтобы создать нового пользователя.

    Шаг 3 — Создание страницы входа в систему
    Страница входа в систему позволяет пользователю войти в систему и либо перенаправить пользователя на защищенную страницу, либо на страницу с отказом в доступе (если пароль неверный).
    1) Создайте новую страницу в своем проекте.
    2) Перетащите объект Login на страницу.
    3) Настройте базу данных: usersdb.php
    4) Настройте страницу назначения. Задает страницу, на которую будет перенаправлен пользователь после успешного входа в систему.
    5) Настройте страницу ошибок. Задает страницу, на которую будет перенаправлен пользователь после неудачного входа в систему.

    Шаг 4 — Защита страницы
    Теперь, когда у нас есть настроенные пользователи, мы можем защитить страницы, просто перетащив на страницу объект «Защитить страницу».

    1) Перетащите объект Protect Page на страницу, которую вы хотите защитить.
    2) В свойствах нам нужно настроить, куда будет перенаправлен пользователь, если пароль неверный. Обычно на странице ошибки отображается сообщение типа «Не удалось войти в систему, попробуйте еще раз», а затем предоставляется ссылка на экран входа в систему.

    Также можно ограничить страницу определенными пользователями с помощью свойства AllowUsers.
    Здесь вы указываете пользователей, которые могут получить доступ к странице. Вы можете ввести список пользователей, разделенных запятыми: Bill, Steve, Gary
    . Если вы оставите это свойство пустым, все зарегистрированные пользователи получат доступ к странице.

    Шаг 5 — Выход
    Объект «Выход» дает пользователю возможность выйти из системы. В свойстве Logout Page вы можете указать страницу, на которую пользователь будет перенаправлен при выходе из системы.

    Важное примечание:
    Поскольку инструменты входа в систему используют PHP, вы должны установить расширение страницы на PHP ! Вы можете сделать это в Свойствах страницы.
    Вы не можете протестировать средства входа в систему в локальном предварительном просмотре. Вы должны опубликовать страницы на веб-сервере с поддержкой PHP!

    Что дальше?
    Для инструментов входа в систему доступно множество других опций, таких как настраиваемые поля профиля, редактирование профиля, восстановление пароля, изменение пароля и т. Д.
    Для получения дополнительной информации об этих опциях обратитесь к справке.

    Связанные руководства:
    Начало работы с инструментами входа в систему
    Настройка формы регистрации

    6 главных советов по безопасному процессу входа в систему

    Мы проводим больше времени в Интернете, чем когда-либо прежде, постоянно создавая новые учетные записи на всех типах веб-сайтов и приложений . И хотя веб-разработчики всегда ищут новые и улучшенные способы обеспечения безопасности на своих сайтах, конкретные способы входа в систему не сильно изменились с годами.

    На самом деле традиционный вход в систему с использованием имени пользователя и пароля не очень безопасен, особенно потому, что многие пользователи продолжают использовать слабые и скомпрометированные учетные данные.Кроме того, веб-сайты не применяют действительно эффективных правил создания паролей, предпочитая простоту использования безопасности.

    Есть определенные способы, которыми вы можете начать сдвигать процесс входа на ваш сайт в правильном направлении, делая его более удобным и безопасным для ваших пользователей. Здесь мы рассмотрим шесть современных рекомендаций по обеспечению максимальной эффективности процесса входа в систему:

    1. Разрешите пользователям просматривать свои современные пароли.
    2. Уведомлять пользователей о подозрительном поведении при входе в систему.
    3. Ограничить количество попыток входа в систему.
    4. Откажитесь от современных средств проверки надежности паролей.
    5. Обновите современные требования к паролям.
    6. Изучите современные альтернативы паролей.

    Имена пользователей и пароли по-прежнему являются наиболее распространенным способом получения доступа к нашим онлайн-счетам, но являются ли они лучшим способом? (Ответ — нет, но мы пока не будем вдаваться в подробности. Мы рассмотрим некоторые инновационные решения для входа в систему в конце этой статьи.) А пока давайте погрузимся в некоторые из этих передовых методов для более безопасного имени пользователя и система входа с паролем.

    1. Разрешить пользователям просматривать свои современные пароли.

    Когда пришло время войти в учетную запись, мы все видели, что наш пароль отображается на экране в виде нескольких точек. Замена символов точками — это процесс, который используют большинство веб-сайтов для защиты ваших учетных данных от блуждающих глаз, но он также открывает новый диапазон уязвимостей.

    Хотя это благие намерения, которое, безусловно, может иногда пригодиться, важно, чтобы вы предоставили возможность отключить эту функцию, чтобы пользователи могли просматривать свои пароли по мере их ввода.

    Если вы спрашиваете себя, почему , вот две основные причины.

    В целях безопасности

    Поскольку пользователи не видят ошибок, они с большей вероятностью создадут простой пароль, чтобы не ошибиться.

    Подумайте об этом так: с длинным и сложным паролем вам придется надеяться, что вы правильно введете все символы, или вам придется заново вводить свои учетные данные, что может сделать процесс входа в систему очень быстрым — потребляющий.Вместо того, чтобы непреднамеренно побуждать пользователей создавать «простые» учетные данные, просто дайте им возможность показывать свои пароли по мере их ввода.

    Это позволяет пользователям дважды проверить, что их пароли не содержат ошибок не только при входе в систему, но и при создании новой учетной записи.

    Для целей UX

    Представьте, что вы вводите пароль для доступа к учетной записи в социальной сети, и ваш палец скользит. Вы не уверены, что нажали правильную клавишу! И поскольку все, что он показывает вам, это эти маленькие точки, вам нужно стереть весь свой пароль и попробовать еще раз.Мы все там были, и это может сильно расстраивать с точки зрения удобства использования.

    Если бы у вас была возможность увидеть свой пароль на экране, вы могли бы легко определить, ошиблись ли вы, и измените только необходимые символы. Вместо этого вам придется полностью повторять ввод пароля столько раз, сколько потребуется, чтобы ввести его правильно.

    Пользователи тяготеют к простым паролям, отчасти потому, что их легко запомнить, но также потому, что они не хотят рисковать, набирая неправильный пароль.Предлагая простой вариант просмотра пароля, вы устраняете серьезное препятствие для пользовательского интерфейса и безопасности! Однако полезно иметь возможность отключить эту функцию в ситуациях, когда они не хотят, чтобы их пароль был виден — в случае этих любопытных глаз.

    2. Сообщите пользователям о подозрительном поведении при входе в систему.

    Мониторинг безопасности вашего сайта должен быть постоянным главным приоритетом. В конце концов, информирование пользователей о том, что вы подозреваете, что их учетные записи могут быть скомпрометированы, — это единственный ответственный способ защитить их конфиденциальные данные.Если вы внимательно отслеживаете подозрительную активность в Интернете, у вас больше шансов выявить проблему и устранить ее до того, как она выйдет из-под контроля.

    Например, важно уведомлять пользователей о попытках входа в систему с подозрительным паролем и именем пользователя. Заранее уведомив пользователей, вы предотвратите взлом большего числа аккаунтов и защитите конфиденциальную информацию от неавторизованных пользователей.

    Пользователи должны быть проинформированы о потенциально скомпрометированной учетной записи, если:

    • За короткий период времени было несколько попыток входа в их учетную запись.
    • В вашей организации произошла утечка данных.
    • Значительные изменения внесены в настройки учетной записи пользователя.
    • Сделан запрос на смену пароля.
    • Пароль учетной записи изменен.

    Лучший способ уведомить пользователей — через связанный адрес электронной почты или текстовое сообщение. Помимо уведомления пользователей об этой активности, вы также должны предоставить им рекомендуемые шаги, чтобы сделать их учетные записи более безопасными.

    Например, поощрите пользователей изменять свои учетные данные, используя актуальные инструкции по созданию безопасного пароля.Кроме того, если ваш веб-сайт предлагает альтернативы входа без пароля, обязательно продвигайте это как более простой и безопасный способ управления учетной записью!

    Если вы подозреваете, что учетная запись пользователя подвергается серьезному риску потери конфиденциальной информации, заблокируйте учетную запись до тех пор, пока вы не получите от пользователя дополнительную аутентификацию. Если вы будете чрезмерно осторожны с информацией ваших пользователей и отслеживать вносимые изменения, любой несанкционированный доступ можно пресечь в зародыше, прежде чем хакер нанесет серьезный ущерб.

    Plus, вы завоюете доверие своих пользователей, продемонстрировав им, что безопасность для вас важнее всего. Это не только поможет выделить ваш продукт или услугу, но и снизит вероятность того, что ваша компания станет жертвой утечки данных. Пользователи всегда ищут наиболее безопасный вариант, а хакеры, скорее всего, его избегнут. Это беспроигрышный вариант!

    3. Ограничьте количество попыток входа в систему.

    Когда дело доходит до подозрительной активности, есть также несколько способов закрыть этих потенциальных мошенников до того, как они когда-либо получат доступ к учетной записи.

    Одна из стратегий, которые хакеры используют для взлома пароля, называется атакой грубой силы. По сути, это означает, что хакер будет использовать программное обеспечение для прохождения каждой комбинации паролей, пока она не найдет совпадение. Поскольку эти компьютерные программы могут выполнять миллиарды предположений каждую секунду, этот процесс может занять от пары минут до нескольких лет в зависимости от надежности пароля.

    Если на вашем веб-сайте нет ограничений на количество попыток входа пользователя в систему, это может значительно облегчить работу хакера .

    Поэтому важно установить ограничения на количество попыток входа в систему и запросов на сброс пароля для каждого пользователя. Чтобы реализовать эту стратегию, обязательно установите протоколы, определяющие, когда следует ограничивать доступ к учетной записи или предпринимать дополнительные шаги для предотвращения злонамеренного поведения на вашем сайте.

    Вот несколько моментов, о которых следует помнить:

    • Дайте пользователям максимум 5 попыток подбора пароля в минуту. Посмотрим правде в глаза: мы все забыли свой пароль, и иногда нам нужно несколько попыток, чтобы получить его правильно.Однако это ограничение будет отмечать хакеров, использующих компьютерные программы для атаки методом грубой силы. После первых 5 попыток просто заблокируйте учетную запись на 10 минут или около того.
    • Ограничьте количество угадываний по IP-адресу до 20 в минуту. Предел для IP-адресов должен быть выше, потому что общие офисы могут использовать один и тот же IP-адрес и иметь несколько пользователей, пытающихся войти в систему на вашем веб-сайте. Если вы часто замечаете большое количество попыток входа в систему с одного и того же IP-адреса, вам может потребоваться изучить и / или принять административное решение о блокировке этого IP-адреса.
    • Принимать максимум 2 запроса на сброс пароля для каждой учетной записи и 5 для каждого IP-адреса. Предоставление пользователям дополнительных возможностей для сброса пароля может привести к снижению безопасности учетных записей. Например, хакер может сделать несколько запросов, чтобы определить, какой адрес электронной почты привязан к учетной записи.

    Конечно, это всего лишь предложения. Ваша организация должна скорректировать эти правила в соответствии с вашими конкретными потребностями. В качестве дополнительного шага, если учетная запись заблокирована по любой из вышеперечисленных причин, важно отправить пользователю электронное письмо с уведомлением о ситуации.Таким образом, если попытки не были предприняты этими пользователями, они могут предпринять следующие шаги для защиты своих учетных записей.

    Swoop — это простой и безопасный сервис аутентификации без пароля. Благодаря нашей запатентованной технологии Magic Link ™ и Magic Message ™ ваш веб-сайт может повысить безопасность и повысить конверсию клиентов за счет удаления паролей. Попробуйте Swoop for Free

    4. Откажитесь от современных средств проверки надежности паролей.

    Популярным способом проверки надежности паролей для пользователей являются онлайн-средства проверки, такие как «Насколько безопасен мой пароль», «Счетчик паролей» и «My1Login».Часто подобные инструменты можно встретить на веб-сайтах при создании новой учетной записи. Пользователи могут вводить свои пароли в инструмент и оценивать его по шкале от очень слабой до очень надежной. Иногда эти средства проверки измеряют силу, используя время, необходимое для взлома пароля.

    К сожалению, средства проверки надежности паролей — не лучший способ оценить безопасность, поскольку они непоследовательны и побуждают пользователей создавать учетные данные по предполагаемому шаблону. Кроме того, эти инструменты могут давать непоследовательные результаты или использовать устаревшие стандарты безопасности паролей, что создает у пользователей ложное чувство безопасности.Вместо этого организациям следует сосредоточиться на обучении пользователей надежным паролям, а не на соблюдении правил.

    Как вы можете видеть на изображении выше, некоторые пароли, которые считаются надежными или даже надежными, на самом деле очень слабые. Это происходит потому, что не существует установленного стандарта для создания безопасного пароля. Кроме того, многие средства проверки паролей включают такие стандарты, как:

    • Включите хотя бы одну заглавную букву.
    • Используйте цифры и символы.
    • Создайте пароль длиной до 8 символов.

    Эти требования часто приводят к очень шаблонным паролям, таким как «Jessica1234!» которые хакерам довольно легко угадать на основе типичных пользовательских шаблонов (даже если они соответствуют всем критериям программы проверки надежности). Вместо того, чтобы использовать конкретные требования, компании должны сосредоточиться на предоставлении пользователям универсальных стратегий, которые сделают пароли более надежными.

    5. Обновите современные требования к паролям.

    Как вы можете побудить пользователей создавать лучшие пароли?

    Во-первых, ваша организация должна быть в курсе текущих рекомендаций по безопасности паролей.По мере создания новой технологии взлома паролей эти рекомендации могут меняться день ото дня.

    Вместо того, чтобы давать пользователям набор требований, которые должны быть включены в их пароль, предоставьте рекомендации, основанные на самой последней информации.

    Например, Национальный институт стандартов и технологий (NIST) часто публикует новые правила безопасности паролей. Вот что предлагает их последний отчет:

    • Веб-сайты не должны требовать от пользователей частого изменения учетных данных.
    • Пользователи должны создавать случайные пароли, поскольку они более безопасны.
    • Более длинные пароли следует поощрять.
    • Организации не должны применять правила композиции, такие как добавление прописных букв, цифр и т. Д.

    В дополнение к этим рекомендациям организации также должны запускать любые новые пароли через систему, которая проверяет наиболее часто используемые пароли и учетные данные которые уже были нарушены. Например, если пользователь пытается создать учетную запись, используя пароль «123456», система предложит пользователю выбрать другой пароль.

    Знаете ли вы, что шокирующие 98% учетных записей можно получить, используя 10 000 самых распространенных паролей? Запрещая пользователям создавать учетные записи с этими паролями, вы поощряете их укреплять учетные данные и защищать свою конфиденциальную информацию. Таким образом, вы можете защитить отдельных пользователей и всей организации одновременно.

    6. Изучите современные альтернативы паролям.

    Итак, каков ответ на современную дилемму паролей? Кажется, что каждый пароль имеет свой собственный набор уязвимостей, что оставляет вашу организацию и ее пользователей уязвимыми для атак.

    Вот почему аутентификация без пароля становится все более популярной как среди веб-разработчиков, так и среди пользователей.

    Если ваша организация хочет вывести логин на новый уровень, вам обязательно стоит рассмотреть альтернативы пароля. Хотя существует несколько различных вариантов, основной процесс работает очень похоже на двухфакторную аутентификацию (когда код ключа отправляется на ваш телефон или электронную почту). Единственная разница в том, что на любом этапе процесса пароль не требуется!

    Давайте рассмотрим два наиболее распространенных типа аутентификации без пароля.

    Биометрия

    Если у вас есть мобильный телефон, который позволяет разблокировать экран с помощью отпечатка пальца или распознавания лица, то вы уже знакомы с биометрией. От сканирования отпечатков пальцев, лица и радужной оболочки глаза до ДНК-скрининга — биометрия позволяет пользователям получать доступ к своим учетным записям, используя свои собственные биологические особенности.

    Несмотря на множество преимуществ и удобств, биометрическая аутентификация по-прежнему имеет несколько заметных уязвимостей. Обзор того, как работают эти системы, может помочь получить больше контекста.

    Во-первых, внедрение биометрии является дорогостоящим и может использоваться только людьми, имеющими совместимое устройство. Чтобы начать работу, организации должны покупать дорогостоящие технологии и поощрять пользователей покупать необходимые инструменты для их работы.

    Кроме того, недавние исследования показывают, что копирование отпечатков пальцев (хотя и сложно) возможно. Сканеры отпечатков пальцев смартфонов фактически записывают несколько изображений частей вашего отпечатка пальца. Если ваш палец совпадает с любым из этих изображений, вам предоставляется доступ.Создав «эталонный отпечаток» с чертами, характерными для большинства отпечатков пальцев, киберпреступники смогли получить доступ к учетным записям других людей. Даже технологию сканирования лица можно обмануть, сделав качественную фотографию.

    Наконец, если другой человек действительно получит доступ к вашей учетной записи, пользователи не смогут изменить свои учетные данные, как это сделали бы традиционные пароли. Это не значит, что вы можете просто получить новый отпечаток пальца!

    Аутентификация по электронной почте

    Аутентификация по электронной почте — одна из наиболее универсальных и экономичных систем входа без пароля, которую можно реализовать, и любой, у кого есть учетная запись электронной почты, может ее использовать.

    Этот процесс очень похож на веб-сайты, которые позволяют пользователям входить в систему со своей учетной записью Facebook, поэтому этот процесс уже знаком большинству пользователей.

    Вот как работает наше Magic Message:

    1. Пользователь перенаправляется на службу Swoop через протокол OAuth 2.0 для аутентификации.
    2. В окне браузера пользователь нажимает кнопку «Отправить волшебное сообщение»: Кнопка активирует ссылку mailto, которая генерирует заранее написанное электронное письмо для отправки пользователем.
    3. Пользователь отправляет электронное письмо: Здесь происходит волшебство. После отправки электронной почты сервер исходящей электронной почты генерирует и встраивает полностью зашифрованный цифровой ключ размером 1024/2048 бит в заголовок электронного письма. Сервер аутентификации Swoop следует криптографической процедуре с открытым ключом для расшифровки этого ключа. Каждое отправленное письмо получает уникальный ключ для этого сообщения. Уровень безопасности этих зашифрованных ключей несравним с традиционными паролями.
    4. Пользователь вошел в свою учетную запись: Когда ключ расшифровывает и проходит все уровни проверки, сервер аутентификации Swoop дает указание веб-сайту открыть учетную запись пользователя и начать сеанс.Все это происходит в считанные секунды и значительно упрощает взаимодействие с пользователем.

    В Swoop мы используем уникальный код, прикрепляемый к каждому электронному письму, чтобы подтвердить личность пользователя. По сути, этот метод не позволяет хакерам получить доступ к вашей учетной записи, потому что им также потребуются учетные данные для вашей электронной почты. Даже если они преодолеют первую меру безопасности, система отметит любое обычное поведение и запросит второй метод аутентификации с помощью текстового сообщения.

    Имея несколько способов создания современного входа в систему без пароля, ваша организация может избавиться от необходимости в пароле и создать более надежные учетные записи.


    Надеюсь, эти советы вдохновили вас на обновление системы входа в систему с паролем и именем пользователя, чтобы сделать процесс более безопасным и удобным. Наше главное предложение, конечно же, — изучить основные варианты аутентификации без пароля, которые принесут ценные преимущества как вам, , так и , вашим пользователям.

    Если вам нужна дополнительная информация о безопасности паролей, ознакомьтесь с этими дополнительными ресурсами:

    10 советов по созданию отличного дизайна страницы входа

    Дизайн страницы входа является важной частью UX-пути вашего сайта.Хороший дизайн помогает привлечь посетителей на ваш сайт и превратить новых посетителей в потенциальных клиентов. Это также дает вернувшимся пользователям простой способ войти на ваш сайт.

    Вы хотите, чтобы он был бесшовным, привлекательным и простым в использовании.

    Мы хотим помочь. Давайте рассмотрим лучшие советы и передовые методы создания хорошего дизайна страницы входа и дадим вам множество отличных примеров, которые могут вас вдохновить.

    10 советов и примеров по дизайну страницы входа

    Мы учли, что вы должны и чего не должны делать, когда дело касается дизайна страницы с логотипом.

    Не все советы и примеры применимы к вашему веб-сайту. Уловка состоит в том, чтобы выбрать то, что подходит именно вам.

    Совет 1. Сделайте это очевидным

    Вы же не хотите заставлять пользователя искать область входа в систему. Чем дольше им придется смотреть, тем больше они будут разочарованы. Чем больше они расстроены, тем меньше вероятность, что они войдут в систему.

    Прекрасным примером является страница входа в Gmail.

    Все впереди и по центру. Вы точно знаете, где вам нужно войти в систему и что ввести в поля, и если у вас нет учетной записи Gmail, вы можете легко создать ее правой кнопкой мыши, нажав «Создать учетную запись.”

    Сделайте вашу область входа в систему очевидной, чтобы пользователям было как можно проще входить в систему.

    Совет 2. Используйте социальный вход

    Вход через социальные сети быстро становится способом входа пользователей в свои учетные записи в Интернете.

    Фактически, 88% пользователей говорят, что они использовали учетные записи социальных сетей (Источник), а 86% пользователей говорят, что их беспокоила необходимость создавать новые учетные записи на веб-сайтах (Источник).

    И не зря. Создание нескольких учетных записей для разных веб-сайтов отнимает много времени и сбивает с толку.Сложно запомнить кучу разных паролей и имен пользователей.

    Вход через социальные сети позволяет избежать всего этого, позволяя пользователям создавать учетные записи, используя информацию из одной из своих учетных записей в социальных сетях.

    Вот отличный пример от Medium. Платформа для ведения блогов позволяет пользователям входить в систему с помощью Twitter, Facebook или Google.

    Некоторые предлагают только одну социальную платформу, например настольный магазин ролевых игр DM’s Guild:

    Страница входа в гильдию DM.

    Существуют даже сайты социальных сетей, которые позволяют использовать социальный логин:

    Экран входа в Pinterest

    Социальный вход создает простой и интуитивно понятный дизайн страницы входа для вашего пользователя.

    Хотите больше подобных сообщений в своем почтовом ящике? Подпишитесь на наш еженедельный дайджест.

    Совет 3. ПОЦЕЛУЙ (Будь простым, глупым)

    Ваша страница входа должна быть простой и понятной для ваших пользователей.

    Например, посмотрите дизайн страницы входа в Instagram:

    Обновленная страница входа в Instagram.

    Два поля ввода вместе с возможностью входа в систему через Facebook. Это простой, эффективный и удобный интерфейс для пользователей.

    Итак, когда вы создаете дизайн страницы входа в систему, имейте в виду, что вы хотите ПОЦЕЛУЙ: Сделайте это простым, глупым.

    Совет 4. Различайте регистрацию и вход в систему

    Если пользователь заходит на ваш веб-сайт, чтобы зарегистрироваться — или если он возвращается, чтобы войти, — вы хотите, чтобы он четко указал, куда ему следует перейти.

    Помогите им, выделив поле входа в систему отдельно от поля регистрации.

    Прекрасный пример — Facebook.

    Обратите внимание на то, что поле регистрации находится впереди и в центре.Новые пользователи могут зарегистрироваться прямо на странице, в то время как вернувшиеся пользователи могут использовать поля вверху для входа в систему. Видите, как раздел «вход» выделен темно-синей рамкой, полностью отделенной от остальной части страницы?

    Использование разных цветов, макетов и копирования — простой способ сделать поля входа в систему отличными от полей регистрации. Это не обязательно должно быть сложно.

    Вот пример от Dribbble простого изменения, которое имеет решающее значение.

    Опять же, использование границ дает тонкую, но полезную разницу.

    Совет 5. Пропустите имя пользователя

    Избавьте своего пользователя от необходимости придумывать и запоминать имя пользователя для вашего веб-сайта. Вместо этого предложите им зарегистрироваться, используя их адрес электронной почты или номер телефона.

    Ваш пользователь действительно хочет придумать имя пользователя? Или для них это просто очередная рутинная работа по регистрации и авторизации на вашем сайте?

    LinkedIn дает пользователям возможность войти в систему, используя свой номер телефона или адрес электронной почты.

    Это вдвойне замечательно, потому что пользователи могут забыть, какой адрес электронной почты они использовали для входа на ваш сайт. Дайте им возможность использовать свой номер телефона, и они смогут легко войти в систему.

    Совет 6. Покажите им пароль

    Предоставление пользователям возможности видеть свой пароль по мере ввода гарантирует, что они могут легко войти на ваш веб-сайт с первой попытки — вместо того, чтобы делать кучу опечаток.

    WordPress позволяет пользователям видеть свой пароль по мере его ввода.Все, что нужно сделать пользователям, — это нажать на значок глаза в поле пароля, и они смогут его увидеть.

    Sony также делает то же самое с дизайном своей страницы входа в Playstation Network.

    Страница входа в Sony PlayStation Network.

    Как вариант, вы можете установить флажок «Показать пароль», который позволяет достичь той же цели.

    Источник: FourthBottle

    Совет 7. Помните своих пользователей

    Есть ли что-нибудь более разочаровывающее, чем возвращение на сайт, на который вы вошли ранее, только для того, чтобы обнаружить, что вам нужно снова войти в систему?

    Когда пользователь вернется на ваш веб-сайт, убедитесь, что он уже вошел в систему или что определенные поля для него предварительно заполнены для упрощения входа.

    Google отлично с этим справляется. Когда пользователям нужно снова войти в YouTube, Gmail, Google Drive или любой другой бренд Google, их информация запоминается, что упрощает процесс входа в систему.

    Экран Gmail «Выберите учетную запись».

    Ally Bank позволяет пользователям установить флажок «Сохранить имя пользователя», позволяя веб-сайту заполнять свое имя пользователя, как только они попадают на веб-сайт. Это еще один отличный метод запоминания ваших пользователей.

    Страница входа в Ally Bank.

    Совет 8. Сделайте восстановление пароля безболезненным

    Иногда ваши пользователи забывают свои данные для входа. Когда это произойдет, сделайте процесс восстановления максимально безболезненным.

    Chase Bank включает кнопку внизу на случай, если пользователи забудут свое имя пользователя и пароль.

    Страница входа в Chase Bank.

    Веб-сайт I-Pass платной дороги штата Иллинойс также включает две отдельные ссылки на случай, если пользователи забудут свое имя пользователя или пароль.

    Страница входа в систему I-Pass от Illinois Tollway.

    Evernote делает кое-что умное и сообщает пользователю, как давно они изменили свой пароль.

    Этот небольшой ход может оживить воспоминания пользователей и помочь им вспомнить свой пароль.

    Сделайте очевидным, куда пользователи должны пойти, если они забудут свои данные для входа. Вы сделаете неприятную ситуацию менее неприятной — и ваши пользователи будут любить вас за это.

    Совет 9. Сообщите пользователям, что их клавиша Caps Lock находится на

    Мы все были там: разочаровывающе печатали и повторно набирали пароль, но безрезультатно, только чтобы обнаружить, что вы все время оставляли заглавные буквы.

    Предотвратите возникновение этой ситуации с помощью предупреждения вашего пользователя, что у них заблокированы заглавные буквы, когда они это делают.

    Прекрасный пример этого — WordPress. Небольшой красный предупреждающий символ появляется, когда у пользователя включен режим Caps Lock.

    WordPress позволяет вам узнать, когда у вас включен Caps Lock, пока вы пытаетесь войти в систему. Источник: Jaspreet Chahal

    Браузер Microsoft Edge также дает пользователям возможность включить уведомления, когда у них включен Caps Lock во время набора текста.

    Совет 10. Вход без пароля

    Дайте своим мобильным пользователям возможность входить в систему без необходимости запоминать или вводить свой пароль.

    Например, Charles Schwab Bank позволяет своим пользователям входить в систему с помощью сканера отпечатков пальцев на своем телефоне.

    Аналогичным образом Ally Bank позволяет пользователям iOS использовать Face ID для входа в свои учетные записи.

    БОНУСНЫЙ СОВЕТ: сделайте свою страницу входа в систему потрясающей с помощью InVision

    Чтобы сделать действительно выделяющийся дизайн страницы входа в систему, вам нужны правильные инструменты.

    К счастью, мы здесь, чтобы помочь.

    Зарегистрируйте бесплатную учетную запись InVision сегодня и создайте свой первый дизайн страницы входа.

    Stitch Fix использовал InVision Cloud для прототипа Style Shuffle

    Рекомендации по форме регистрации

    Помогите своим пользователям зарегистрироваться, войти в систему и управлять данными своей учетной записи с минимумом хлопот.

    • Обновлено

    Если пользователям когда-либо понадобится входить на ваш сайт, то правильный дизайн формы регистрации имеет решающее значение.Это особенно актуально для людей с плохой связью, мобильных, спешащих или находящихся в стрессе. Плохо оформленные формы регистрации имеют высокий показатель отказов. Каждый отказ может означать потерянного и недовольного пользователя, а не просто упущенную возможность регистрации.

    Вот пример очень простой формы регистрации, которая демонстрирует все передовые практики:

    Контрольный список #

    Избегайте входа, если можете #

    Перед тем, как внедрить форму регистрации, попросите пользователей создайте аккаунт на своем сайте, подумайте, действительно ли вам это нужно.По возможности вам следует избегать блокировки функций после входа в систему.

    Лучшая форма регистрации — это не форма регистрации!

    Попросив пользователя создать учетную запись, вы встаете между ними и тем, чего они пытаются достичь. Вы просите об одолжении и просите пользователя доверить вам личные данные. Каждый пароль и элемент данных, которые вы храните, несут в себе «долг» за конфиденциальность и безопасность, становясь для вашего сайта издержками и ответственностью.

    Если основной причиной, по которой вы просите пользователей создать учетную запись, является сохранение информации между сеансами навигации или просмотра, рассмотрите возможность использования хранилища на стороне клиента.Для торговых сайтов принуждение пользователей к созданию учетной записи для совершения покупки считается основной причиной отказа от корзины покупок. Вы должны сделать гостевую кассу по умолчанию.

    Сделайте вход очевидным #

    Сделайте очевидным, как создать учетную запись на своем сайте, например, с помощью кнопки Login или Sign in в правом верхнем углу страницы. Избегайте использования неоднозначного значка или расплывчатых формулировок («Присоединяйтесь!», «Присоединяйтесь к нам») и не скрывайте логин в навигационном меню.Эксперт по юзабилити Стив Круг резюмировал этот подход к юзабилити веб-сайта: «Не заставляйте меня думать! Если вам нужно убедить других в своей веб-команде, используйте аналитику, чтобы показать влияние различных вариантов.

    Сделайте вход очевидным. Значок может быть неоднозначным, но кнопка или ссылка Войти очевидны.

    Вам может быть интересно, добавить ли кнопку (или ссылку) для создания учетной записи и еще одну для существующих пользователей для входа в систему. Многие популярные сайты теперь просто отображают одну кнопку Sign in .Когда пользователь нажимает на нее, он также получает ссылку для создания учетной записи, если это необходимо. Сейчас это обычная модель, и ваши пользователи, вероятно, ее поймут, но вы можете использовать аналитику взаимодействия, чтобы отслеживать, работает ли одна кнопка лучше всего.

    На странице входа в Gmail есть ссылка для создания учетной записи.
    При размерах окна больше, чем показано здесь, Gmail отображает ссылку Войти и кнопку Создать учетную запись .

    Не забудьте связать учетные записи для пользователей, которые регистрируются через поставщика удостоверений, например Google, и которые также регистрируются с использованием электронной почты и пароля.Это легко сделать, если вы можете получить доступ к адресу электронной почты пользователя из данных профиля от поставщика удостоверений и сопоставить эти две учетные записи. В приведенном ниже коде показано, как получить доступ к данным электронной почты для пользователя, выполнившего вход в Google.

      
    if (auth3.isSignedIn.get ()) {
    var profile = auth3.currentUser.get (). GetBasicProfile ();
    console.log (`Электронная почта: $ {profile.getEmail ()}`);
    }

    После входа пользователя в систему проясните, как получить доступ к сведениям об учетной записи. В частности, объясните, как менять или сбрасывать пароли.

    Вырезать беспорядок в формах #

    В процессе регистрации ваша задача — минимизировать сложность и сосредоточить внимание пользователя. Избавьтесь от беспорядка. Сейчас не время отвлекаться и искушений!

    Не отвлекайте пользователей от завершения регистрации.

    При регистрации просите как можно меньше. Собирайте дополнительные данные пользователя (например, имя и адрес) только тогда, когда вам это нужно, и когда пользователь видит явную выгоду от предоставления этих данных. Помните, что каждый элемент данных, который вы передаете и храните, влечет за собой расходы и ответственность.

    Не дублируйте вводимые данные только для того, чтобы пользователи правильно указали свои контактные данные. Это замедляет заполнение формы и не имеет смысла, если поля формы заполняются автоматически. Вместо этого отправьте код подтверждения пользователю после того, как он введет свои контактные данные, а затем продолжите создание учетной записи, как только он ответит. Это обычная схема регистрации: пользователи к ней привыкли.

    Вы можете рассмотреть вариант входа без пароля, отправив пользователям код каждый раз, когда они входят в систему на новом устройстве или в браузере.Такие сайты, как Slack и Medium, используют его версию.

    Вход без пароля на medium.com.

    Как и в случае с федеративным входом в систему, это дает дополнительное преимущество, заключающееся в том, что вам не нужно управлять паролями пользователей.

    Учитывайте длину сеанса #

    Какой бы подход вы ни выбрали для идентификации пользователя, вам необходимо принять осторожное решение о продолжительности сеанса: как долго пользователь остается в системе и что может привести к его выходу из системы.

    Подумайте, работают ли ваши пользователи на мобильных устройствах или на настольных компьютерах, и делятся ли они с настольными компьютерами или совместно используют устройства.

    Некоторые проблемы, связанные с общими устройствами, можно обойти, применив повторную аутентификацию для конфиденциальных функций, например, при совершении покупки или обновлении учетной записи. Вы можете узнать больше о способах реализации повторной аутентификации в Codelab Your First WebAuthn App.

    Помогите менеджерам паролей безопасно предлагать и хранить пароли #

    Вы можете помочь сторонним и встроенным менеджерам паролей браузера предлагать и сохранять пароли, чтобы пользователям не приходилось самим выбирать, запоминать или вводить пароли.Менеджеры паролей хорошо работают в современных браузерах, синхронизируя учетные записи на разных устройствах, в разных платформах и веб-приложениях, а также для новых устройств.

    Это делает чрезвычайно важным правильное кодирование форм подписки, в частности, использование правильных значений автозаполнения. Для форм регистрации используйте autocomplete = "new-password" для новых паролей и по возможности добавляйте правильные значения автозаполнения в другие поля формы, например autocomplete = "email" и autocomplete = "tel" .Вы также можете помочь менеджерам паролей, используя различные значения name и id в формах регистрации и входа, для самого элемента form , а также для любого ввода , выберите и textarea элементы.

    Вы также должны использовать соответствующий атрибут типа , чтобы предоставить правильную клавиатуру на мобильном устройстве и включить базовую встроенную проверку в браузере. Дополнительную информацию можно найти в разделе «Рекомендации по оплате и адресной форме».

    Лучшие практики формы входа содержат много дополнительных советов о том, как улучшить дизайн форм, макет и доступность, а также как правильно кодировать формы, чтобы воспользоваться преимуществами встроенных функций браузера.

    Убедитесь, что пользователи вводят безопасные пароли #

    Разрешение менеджерам паролей предлагать пароли — лучший вариант, и вам следует поощрять пользователей принимать надежные пароли, предлагаемые браузерами и сторонними менеджерами браузеров.

    Однако многие пользователи хотят вводить свои собственные пароли, поэтому вам необходимо внедрить правила надежности пароля.Национальный институт стандартов и технологий США объясняет, как избежать использования небезопасных паролей.

    Предупреждение : в формах регистрации на некоторых сайтах есть правила проверки паролей, которые не позволяют использовать надежные пароли, генерируемые браузером и сторонними менеджерами паролей. Убедитесь, что ваш сайт этого не делает, так как он прерывает заполнение формы, раздражает пользователей и требует от пользователей придумывать свои собственные пароли, которые могут быть менее безопасными, чем пароли, созданные менеджерами паролей.

    Не разрешать взломанные пароли #

    Какие бы правила вы ни выбрали для паролей, вы никогда не должны разрешать использование паролей, которые были обнаружены при нарушениях безопасности.

    После того, как пользователь ввел пароль, необходимо убедиться, что это не тот пароль, который уже был взломан. Сайт Have I Been Pwned предоставляет API для проверки пароля, или вы можете запустить его самостоятельно.

    Диспетчер паролей Google также позволяет проверить, не был ли взломан какой-либо из существующих паролей.

    Если вы отклоняете пароль, предложенный пользователем, укажите, почему он был отклонен. Покажите проблемы в строке и объясните, как их исправить, как только пользователь ввел значение, а не после того, как он отправил форму регистрации и должен был дождаться ответа от вашего сервера.

    Объясните, почему пароль отклонен.

    Не запрещать вставку пароля #

    На некоторых сайтах не разрешается вставка текста во ввод пароля.

    Запрещение вставки паролей раздражает пользователей, поощряет запоминание паролей (и, следовательно, их легче взломать) и, по мнению таких организаций, как Национальный центр кибербезопасности Великобритании, может фактически снизить безопасность. Пользователи узнают, что вставка запрещена только после того, как они попытаются вставить свой пароль, поэтому запрет вставки пароля не позволяет избежать уязвимостей буфера обмена.

    Никогда не храните и не передавайте пароли в виде обычного текста #

    Обязательно солите и хешируйте пароли — и не пытайтесь изобрести свой собственный алгоритм хеширования!

    Не принудительно обновлять пароли #

    Не заставлять пользователей обновлять пароли произвольно.

    Принудительное обновление паролей может быть дорогостоящим для ИТ-отделов, раздражать пользователей и не сильно влиять на безопасность. Это также может побудить людей использовать незащищенные запоминающиеся пароли или вести физический учет паролей.

    Вместо принудительного обновления пароля следует отслеживать необычную активность учетной записи и предупреждать пользователей. Если возможно, вам также следует следить за паролями, которые могут быть скомпрометированы из-за утечки данных.

    Вы также должны предоставить своим пользователям доступ к истории входа в учетную запись, показывая им, где и когда произошел вход в систему.

    Страница активности учетной записи Gmail.

    Упростите изменение или сброс паролей #

    Сделайте очевидным для пользователей, где и как обновить пароль своей учетной записи.На некоторых сайтах это на удивление сложно.

    Вы, конечно же, должны упростить для пользователей сброс своего пароля, если они его забудут. Проект Open Web Application Security Project предоставляет подробные инструкции о том, как обращаться с утерянными паролями.

    Для обеспечения безопасности вашего бизнеса и ваших пользователей особенно важно помочь пользователям изменить свой пароль, если они обнаружат, что он был взломан. Чтобы упростить эту задачу, вы должны добавить на свой сайт URL-адрес /.well-known/change-password , который перенаправляет на страницу управления паролями.Это позволяет менеджерам паролей направлять ваших пользователей прямо на страницу, где они могут изменить свой пароль для вашего сайта. Эта функция теперь реализована в Safari, Chrome и появится в других браузерах. Помогите пользователям легко менять пароли, добавив известный URL-адрес для смены паролей, объясняющий, как это реализовать.

    Вы также должны упростить пользователям удаление своей учетной записи, если они этого хотят.

    Предлагать вход через сторонних поставщиков удостоверений #

    Многие пользователи предпочитают входить на веб-сайты, используя адрес электронной почты и форму для регистрации с паролем.Однако вы также должны разрешить пользователям входить в систему через стороннего поставщика удостоверений, также известного как федеративный вход.

    Страница входа в WordPress с параметрами входа в Google и Apple.

    У этого подхода есть несколько преимуществ. Для пользователей, которые создают учетную запись с использованием федеративного входа в систему, вам не нужно запрашивать, сообщать или хранить пароли.

    Вы также можете получить доступ к дополнительной проверенной информации профиля из интегрированного входа в систему, например, по адресу электронной почты, что означает, что пользователю не нужно вводить эти данные, и вам не нужно выполнять проверку самостоятельно.Федеративный вход также может упростить пользователям задачу, когда они получат новое устройство.

    Интеграция входа через Google в ваше веб-приложение объясняет, как добавить федеративный вход в параметры регистрации. Доступны многие другие платформы идентификации.

    «Первый день работы», когда вы приобретаете новое устройство, становится все более важным. Пользователи ожидают входа в систему с нескольких устройств, включая телефон, ноутбук, настольный компьютер, планшет, телевизор или из автомобиля. Если ваши формы регистрации и входа не работают гладко, это момент, когда вы рискуете потерять пользователей или, по крайней мере, потерять с ними контакт, пока они не будут снова настроены.Вам нужно сделать так, чтобы пользователям новых устройств было как можно быстрее и проще начать работу на вашем сайте. Это еще одна область, в которой может помочь федеративный вход.

    Упростите переключение учетных записей #

    Многие пользователи используют общие устройства и переключаются между учетными записями с помощью одного и того же браузера. Независимо от того, имеют ли пользователи доступ к федеративному входу или нет, вы должны упростить переключение учетных записей.

    Переключение аккаунта на Gmail.

    Рассмотрите возможность предложения многофакторной аутентификации #

    Многофакторная аутентификация означает, что пользователи обеспечивают аутентификацию более чем одним способом.Например, помимо требования к пользователю установить пароль, вы также можете принудительно выполнить проверку с помощью одноразового пароля, отправленного по электронной почте или текстового SMS-сообщения, или с помощью одноразового кода на основе приложения, ключа безопасности или Датчик отпечатков пальцев. Передовые практики SMS OTP и Включение строгой аутентификации с помощью WebAuthn объясняют, как реализовать многофакторную аутентификацию.

    Вам, безусловно, следует предложить (или применить) многофакторную аутентификацию, если ваш сайт обрабатывает личную или конфиденциальную информацию.

    Будьте осторожны с именами пользователей #

    Не настаивайте на имени пользователя, если (или пока) оно вам не понадобится. Разрешите пользователям регистрироваться и входить в систему, используя только адрес электронной почты (или номер телефона) и пароль — или федеративный вход, если они предпочитают. Не заставляйте их выбирать и запоминать имя пользователя.

    Если вашему сайту требуются имена пользователей, не навязывайте им необоснованные правила и не мешайте пользователям обновлять свое имя пользователя. На вашем сервере вы должны создать уникальный идентификатор для каждой учетной записи пользователя, а не идентификатор, основанный на личных данных, таких как имя пользователя.

    Также не забудьте использовать autocomplete = "username" для имен пользователей.

    Протестируйте на различных устройствах, платформах, браузерах и версиях #

    Протестируйте формы регистрации на платформах, наиболее распространенных среди ваших пользователей. Функциональные возможности элементов формы могут различаться, а различия в размере области просмотра могут вызвать проблемы с макетом. BrowserStack позволяет бесплатно тестировать проекты с открытым исходным кодом на различных устройствах и браузерах.

    Внедрение аналитики и реального мониторинга пользователей #

    Вам нужны полевые данные, а также лабораторные данные, чтобы понять, как пользователи воспринимают ваши формы регистрации.Аналитика и мониторинг реальных пользователей (RUM) предоставляют данные о реальном опыте пользователей, например о том, сколько времени требуется для загрузки страниц регистрации, с какими компонентами пользовательского интерфейса взаимодействуют (или нет) пользователи и сколько времени требуется пользователям для завершения процедуры подписи. вверх.

    Небольшие изменения могут иметь большое значение для показателей заполнения регистрационных форм. Аналитика и RUM позволяют вам оптимизировать и определять приоритеты изменений, а также отслеживать ваш сайт на предмет проблем, которые не обнаруживаются при локальном тестировании.

    Продолжайте учиться #

    Фото @ecowarriorprincess на Unsplash.

    Последнее обновление: Улучшить статью

    Как улучшить экран входа в мобильное приложение

    Экран регистрации в мобильных приложениях — мы его любим, ненавидим и определенно любим ненавидеть. Если все сделано правильно, это может спровоцировать массовое удержание пользователей. Если все сделано плохо, эффект может быть прямо противоположным.

    Тем не менее, экран регистрации чаще всего проектируется плохо, чем хотелось бы признать.

    Но что на самом деле означает «правильная настройка экрана регистрации»? Как нам приручить этого дикого зверя? Мы укрощаем это, следуя лучшим практикам UX и используя правильные методы анализа и оптимизации.Таким образом, вы наденете седло на спину этого зверя и поедете на нем к вершине чартов приложений.

    Рекомендации для экрана входа в мобильное приложение (в произвольном порядке):

    • Упростите регистрацию
    • Разрешить вход через внешние учетные записи
    • Используйте электронную почту вместо имен пользователей
    • Облегчить сброс пароля
    • Оставить пользователей авторизованными

    Следуя этим передовым методам, вы можете начать создавать удивительные возможности для пользователя прямо с первого экрана, что также будет творить чудеса для удержания пользователей.Рассмотрим подробнее:

    Упростите формы регистрации

    Вероятно, на планете нет ни одного человека, которому нравится заполнять формы, так зачем кому-то создавать учетные записи для приложений или онлайн-сервисов? Совет от профи: это не так. Но они знают, что это необходимо, поэтому делают это неохотно. Ускоряя регистрацию, разработчики приложений показывают своим пользователям, что они понимают, что их раздражает, и уважают их время. Сочувствие! Один из ключей к созданию звездного UX. Так что же на практике означает «быстрое выполнение регистрации»? Это означает, что проведет мозговой штурм , какая информация считается необходимой для создания учетной записи, и попросит только за это — и ничего больше.

    Источник изображения: Facebook Newsroom

    В зависимости от типа приложения это может быть имя пользователя, пароль и адрес электронной почты. Номер телефона или пол пользователя, вероятно, не нужны, и если приложение не предлагает контент с учетом возраста, также укажите возраст.

    Еще нужно помнить о подтверждении счета. Он стал стандартным по всем причинам правильности (безопасности), но часто выполняется плохо. Приложения обычно отправляют электронное письмо с подтверждением, содержащее ссылку, которая после открытия подтверждает учетную запись.Эти электронные письма часто запаздывают / опаздывают, попадают в ящики для нежелательной почты / спама и содержат неработающие ссылки или ссылки, которые необходимо скопировать и вставить в браузер для работы. Первые две проблемы одинаковы для всех платформ, но третья раздражает еще больше, когда человек пытается зарегистрироваться через смартфон. Профессионалы в области мобильных приложений иногда забывают, что их платформа является мобильной — им не нужно ограничиваться электронной почтой. Голосовые звонки, SMS, Viber / WhatsApp / Messenger или любое другое приложение для чата — все это можно использовать для ускорения и упрощения процесса подтверждения.В некоторых случаях можно запросить номер телефона вместо адреса электронной почты.

    Не забывайте — пользователи обычно ненавидят заполнение форм и создание учетных записей. Сделайте все возможное и убедитесь, что вы создали быстрый процесс с использованием преимуществ платформы. Пользователи определенно оценят это, особенно потому, что это часть их первого впечатления от вашего приложения.

    Разрешить вход через внешнюю учетную запись

    Процесс регистрации можно упростить еще больше, предложив более быструю альтернативу — внешние учетные записи.Предоставляя пользователям возможность регистрации через учетных записей социальных сетей, , таких как Google, Facebook, Twitter или Pinterest, регистрацию можно превратить в процесс в два клика. Однако действуйте осторожно. Есть причина, по которой это называется «альтернативой». Некоторые люди на самом деле предпочли бы не связывать свои учетные записи социальных сетей с различными мобильными сервисами. Чаще всего они опасаются, что приложение разместит в этих аккаунтах в социальных сетях аккаунты без их разрешения.Обязательно четко сообщайте о возможностях публикации и спрашивайте разрешения, прежде чем что-либо размещать.

    Источник изображения: UX Archive

    Еще одно предостережение: разные когорты используют разные социальные сети . Подростки / поколение Z в основном пользуются Snapchat. Миллениалы — в основном инстаграммеры и фейсбукисты. У пользователей Twitter есть своя собственная вселенная. Поэтому важно предлагать правильные варианты входа в социальные сети. Предоставление пользователям возможности выбора — разумный ход, но если дать им слишком много, они могут почувствовать себя подавленными.Зная, что регистрация должна быть быстрой и что экран ограничен, это становится несколько сложным. Разработчики приложений должны убедиться, что они предлагают правильные варианты социальных сетей для своей аудитории, точно отслеживая и оптимизируя экран. О том, как это сделать, мы поговорим ниже.

    Используйте электронную почту вместо имен пользователей

    Помимо скорости, удобство и безопасность также являются важными аспектами при создании надежного экрана входа в систему. Их сложно реализовать, потому что просто подобрать слова «безопасность» и «удобство» в одном предложении сложно.Один из способов повысить безопасность, сохраняя при этом удобство для пользователей, — это заставить их входить в систему с адресами электронной почты, а не создавать имя пользователя.

    Источник изображения: UX Archive

    На это есть две большие причины:

    • Легче запомнить
    • Более безопасный

    Эксперты по безопасности постоянно предупреждают, а пользователи игнорируют предупреждения — не используйте одни и те же пароли для нескольких учетных записей и часто меняйте их. Исследователи подтвердили, что пользователи в основном игнорируют эти предупреждения, потому что не могут запомнить так много паролей.А теперь представьте, если бы им также пришлось запоминать имена пользователей. Это просто не удобно. Но если бы они могли войти в систему по электронной почте, особенно по адресу электронной почты, который нигде не отображается в учетной записи, его было бы легче запомнить, но при этом безопасно использовать. Вот почему мы рекомендуем разработчикам приложений всегда входить в систему по электронной почте, а не по имени пользователя.

    Еще одним преимуществом этого типа входа в систему является то, что он более безопасен, чем большинство методов входа в систему. Имена пользователей видны другим пользователям приложения (включая злоумышленников), а это означает, что те, кто хочет взломать учетную запись, уже на полпути.Требуя входа в систему по электронной почте (что нигде не видно), вы добавляете дополнительный уровень безопасности для своих пользователей, что всегда приветствуется.

    Держать пользователей в системе

    Когда дело доходит до сохранения пользователей в системе, универсального решения не существует, и это зависит от типа предлагаемого приложения. Если это не банковское приложение или что-то подобное, в котором хранится конфиденциальная информация о пользователях, то сохранение пользователей в системе может быть вариантом. Принимая во внимание, что мобильные пользователи обычно в пути и у них очень мало времени или внимания, очень полезно не выходить из системы каждый раз, когда пользователь выключает приложение.
    Вместо этого просто оставьте их в системе столько, сколько они захотят. Для дополнительного уровня безопасности при сохранении скорости работы и бесперебойной работы рассмотрите возможность добавления некоторых из этих функций:

    • Используйте функции смартфона, такие как сканер отпечатков пальцев или распознавание лиц, чтобы ускорить процесс аутентификации
    • Разрешить пользователям видеть все устройства, на которых они вошли в систему
    • Предложить удаленное завершение сеанса
    • Предлагать смену пароля каждые несколько месяцев
    • Требовать, чтобы пароли состояли как минимум из восьми символов, одной прописной буквы, одной цифры и одного символа

    Облегчить сброс

    Современный мобильный пользователь тоже отвлекается, а это значит, что он обязательно забудет свой пароль.Можете ли вы даже сказать, что помните все свои пароли? Мы так думали.

    Но нет ничего хуже, чем забыть пароль и потом перепрыгивать через обручи, чтобы его сбросить.

    Разработчики приложений хотели бы, чтобы процесс сброса пароля был быстрым и беспроблемным. Если им не удастся достичь этого, это может повредить пользовательскому опыту, в конечном итоге оттолкнув пользователей к своим конкурентам. Процесс смены пароля должен быть очень похож на регистрацию. Это означает, что нужно задавать правильные вопросы и задавать * только * правильные вопросы.Если приложение не обрабатывает чрезвычайно конфиденциальную информацию о пользователе, нет необходимости в трех секретных вопросах И повторном вводе кода. Если можно использовать голосовой вызов или SMS для подтверждения личности пользователя, выберите его вместо электронной почты, так как это быстрее и удобнее.

    И убедитесь, что функция сброса пароля видна и всегда под рукой.

    Анализ и оптимизация

    Все эти инициативы в области взаимодействия с пользователем ничего не значат, если нельзя должным образом отслеживать и исследовать их эффективность.Чтобы отслеживать, анализировать и оптимизировать взаимодействие с пользователем на экране входа в систему, профессионалы приложений добиваются наибольшего успеха с платформами качественной аналитики, такими как Appsee. Качественная аналитика приложений может измерять, как пользователи взаимодействуют с различными элементами приложения, и выявлять ошибки, плохо спроектированные части пользовательского интерфейса или навигацию . Здесь можно найти хорошее применение двум инструментам — сенсорным тепловым картам и записям пользовательских сеансов.

    Сенсорные тепловые карты

    Тепловые карты

    Touch — это функция, которая отслеживает все жесты взаимодействия пользователей с приложением, такие как касание, двойное касание или пролистывание.Затем он объединяет эту информацию и представляет ее в виде тепловой карты, позволяя специалистам по приложениям точно видеть, какие элементы пользовательского интерфейса используются больше, какие меньше, а какие противоречат здравому смыслу / требуют работы.

    Источник изображения: Appsee

    Например, предположим, что приложение имеет сверхвысокую частоту выхода для экрана входа в систему, и издатели хотят понять, почему оно не предлагает гостевую учетную запись или опцию «Зарегистрироваться позже». Благодаря сенсорным тепловым картам, отслеживающим неотзывчивые жесты, профессионалы приложений замечают, что четверть пользователей продолжают пытаться пролистать экран входа в систему и начать свое путешествие в приложении.Это явный признак того, что аудитории приложения понравится возможность зарегистрироваться позже или использовать приложение в качестве гостя. Добавив такую ​​функцию, можно значительно улучшить взаимодействие с пользователем и уровень удержания.

    Записи сеанса пользователя

    Инструменты

    , такие как Appsee, предоставляют качественную информацию на уровне одного пользователя, позволяя специалистам по приложениям просматривать видео о пользовательских сессиях в режиме реального времени. Он автоматически обнаруживает все экраны, жесты и действия пользователя, выполняемые в течение сеанса, помогая специалистам по приложениям анализировать уникальные возможности приложения и обнаруживать ошибки и плохо спроектированные элементы приложения.

    Источник изображения: Appsee

    Давайте предположим, что 20 процентов пользователей начинают, но никогда не завершают процесс регистрации. Изучив записанные сеансы, профессионалы приложений обнаружили, что функция повторного ввода капчи, встроенная для борьбы со спамом, не работает должным образом. Они понимают, что изображения, представленные в повторной капче, слишком малы и что пользователи отправляют неправильные ответы несколько раз, прежде чем в конечном итоге решат полностью выйти из приложения.

    Не позволяйте «Войти» превратиться в «Выйти».’

    Совершенствовать экран регистрации — изнурительное, но приятное занятие. Необходимо принять во внимание так много вещей, как скорость и эффективность, а также безопасность и конфиденциальность. Решая все проблемы, представленные в таком (на первый взгляд) простом экране, можно повысить удобство работы пользователей с приложением, в конечном итоге вознаграждая профессионалов приложения более высокими показателями удержания.

    Неисполнение должным образом рискованно, но вряд ли это конец света. Приложение представляет собой «живой», постоянно развивающийся организм.Если вы всегда за ним следите, отслеживаете и анализируете, а также используете статистику для оптимизации, нет причин, по которым ваш экран входа в систему не должен быть козырем в рукаве для удержания.

    Хотите узнать больше?

    Если вас интересует мобильный UX, вы можете воспользоваться
    курс по мобильному пользовательскому опыту. Он включает шаблоны, которые вы можете использовать
    в ваших собственных проектах, и вы получите признанный в отрасли сертификат
    улучшить свою карьеру. С другой стороны, если вы хотите…

    • узнать все подробности тестирования юзабилити
    • получить простые в использовании шаблоны
    • узнать, как правильно количественно оценить удобство использования
      система / услуга / продукт / приложение / и т. д.
    • узнайте, как сообщить результат своему
      менеджмент

    … тогда вы можете пройти онлайн-курс «Проведение
    Юзабилити-тестирование.

    Наконец, если вы хотите освежить в памяти основы UX и
    Юзабилити, онлайн
    курс по пользовательскому опыту может предоставить вам необходимые
    знание.

    Добавить комментарий

    Ваш адрес email не будет опубликован.