返回
设计心得:如何提高验证方式的可用性

设计心得:如何提高验证方式的可用性

ID:37813528

大小:489.89 KB

页数:8页

时间:2019-05-31

设计心得:如何提高验证方式的可用性_第1页
设计心得:如何提高验证方式的可用性_第2页
设计心得:如何提高验证方式的可用性_第3页
设计心得:如何提高验证方式的可用性_第4页
设计心得:如何提高验证方式的可用性_第5页
资源描述:

《设计心得:如何提高验证方式的可用性》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、设计心得:如何提高验证方式的可用性验证码的作用是什么呢?它有哪些类别?怎样平衡用户体验和用户帐号信息、敏感信息安全性之间的关系呢?本人做过一点通行证相关的交互设计工作,现在整理一下和大家分享,并和大家探讨如何提高验证方式的可用性。相信大家在进行“登录”、“注册”或是敏感信息操作时经常会被要求输入验证码,有些验证码很难识别,用户输入体验不是很好。下图是大家一直热议的12306网站的验证方式,故意的文字扭曲和低分辨率图像是为了防机器人刷票,但是,机器识别麻烦的,人同样也麻烦,人识别简单的,机器也容易破解,打个不太恰当

2、的比喻,这就像癌症化疗,消灭癌细胞的同时也损害健康细胞。12306的图文验证式验证码验证码的类型第一类:简单的数字、数字加字母、加减乘除这类图片验证码用途广泛,在web网页端和各种智能终端用来防止机器人软件恶意注册、暴力登录、短信防刷等用途。常见的数字字母组合的验证码(1)分析它的优点在于图库丰富,可较好的防止爬虫遍历,缺点是需要用户手动收入,尤其是在移动端键盘较小、环境较复杂的使用场景,随着图片验证码的变形程度加大,用户的输入正确率降低。(2)交互可用性为了提高用户的输入效率,经量降低用户的厌烦情绪,交互规则可

3、以采用“图片验证码实时校验”和“输入错误后自动刷新图片”两种方式。前一种方式是给用户实时操作反馈,让用户“知错就改”,避免用户“千辛万苦”输入完成后再提示错误,造成用户的挫折感;后一种方式是用户在输入错误时不用手动点击图片刷新而是图片自动刷新,尽量减少用户操作步骤,同时给予用户积极引导,用户看到图片已经刷新了,就会比较愿意再试一次。第二类:图文/标验证式、拖动验证式等上文介绍的目前广泛使用的图片验证码,最早的灵感可能来自卡内基梅隆大学(本人最想读却读不起的大学~)的路易斯·冯·安(LuisvonAhn)在2002

4、年设计的扭曲的英文字符验证码。但之后,慢慢出现了图文/标验证式、拖动验证式等“五花八门”的验证方式。拖动验证式验证码图文验证式验证码(1)分析这类验证码在移动端和网页端都有所使用,因为控件需要较大的放置空间,所以网页端使用更多一些。图文/标验证式、拖动验证式验证码的优点是不需要用户键盘输入,而且形式新颖,有一点“游戏”的味道,用户可能会有想要“玩一玩”的心理。但是,就像上文提到的12306案例,一些知识性和常识性的问题有些用户可能并不知道,因此无法选择;另外,对于一些中老年用户或是较少使用电脑和智能终端的用户,这

5、种稍显“新颖”的验证方式让他们“不知所措”产生恐慌。技术方面,我们可能感觉第二类验证方式比第一类简单的字母数字组合更复杂,因此会更加安全,其实,用户觉得越来越难并不代表机器越来越难破解。(2)交互可用性目前趋势是这类验证方式被越来越多的运用,但是建议尽量用在大屏幕的手机、平板设备和电脑上,如果在小屏幕手机上使用这种验证方式,会占用较大的屏幕空间,感觉控件过“重”。有些产品的交互规则定为开始隐藏,随条件触发这种验证方式,触发弹出时往往会遮盖其他控件或引起“跳屏”。其实,在小屏幕上用手指点击和拖动滑块不一定比键盘输入

6、的成本低。第三类:综合型前两种对比可知,第一种较“轻”,第二种较“重”,而且各有优缺点,那么用户必须二选其一吗?其实,在安全性和综合体验的动态平衡中,设计师和工程师一直不断努力研究可用性更好的验证方式,于是产生了一种“综合型”的验证方式。综合型验证方式(1)分析这种方式简单来说就是通过分析用户进行相应操作时的行为来判断访问者是人还是机器。这种方式的原理基础是人和机器在操作时,二者的环境、动作、频率和逻辑等是不同的。反映在交互上就是通过拆分步骤的方式进行多步验证。(2)交互可用性这种验证方式的优点在于,对于低风险环

7、境,用户可以单步骤验证通过,可用性良好;对于高风险的环境,则根据风险情况触发第一类或第二类验证方式。这种“区别对待”的验证方式是将“麻烦事”由用户方推给了技术方,从而大大提升了可用性。但是,这种方式需要依靠强大的技术力量支持,并且攻击者即便不能正面突破,也可以故意触发二次验证的方式进行破解。以上探讨了一些验证码的现实情况,但这些大都属于传统的验证思路。传统的验证方式难逃“认”和“识”两个理解维度,就像开篇化疗的比喻一样,通过牺牲可用性和体验来降低机器的破解率,最终的效果是“伤敌一千自损八百”。同时,传统的验证思路

8、建立在一个假设的基础上:人比机器的“认”、“识”能力强。但这个认知“鸿沟”随着光学字符识别技术(OpticalCharacterRecognition,OCR)、机器学习等技术的发展而慢慢填平甚至“权利反转”。第四类:利用个体特殊性我们看待验证码问题的视野和理解应该突破传统的限制而找到其他的解决方式,解决方法不仅仅依靠技术的进步,还要分析人和机器的深层次区别。目前比较好的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。