|
一葉千鳥的blog:http://www.rexsong.com/blog/
密碼強(qiáng)度提示是最近流行的一個(gè)功能�����,但是99%的案例都忽略了檢測(cè)機(jī)制�。
基本上都是把字符分成四類:數(shù)字��、小寫英文�、大寫英文、符號(hào)��,然后按照組合復(fù)雜度來(lái)直接判斷強(qiáng)弱程度:
- 單一�,是弱密碼。
- 兩兩組合�����,是中密碼���。
- 超過(guò)兩種組合�,是強(qiáng)密碼。
事實(shí)上是這樣么�?這只是在最理想情況下,應(yīng)付窮舉的機(jī)械方案����,根本沒有對(duì)應(yīng)用戶的心理模型(就是以用戶為中心),可以說(shuō)毫無(wú)用處��,Live注冊(cè)表單就是此類案例的典型���,居然說(shuō)“#%^&**(”是弱密碼,你記住試試����!
那么用戶是如何選擇密碼的,先看看Google注冊(cè)表單的解決方案���,進(jìn)行幾個(gè)測(cè)試:
“888888”��,弱
“12345678”��,弱
“design”�,一般
“vision”�,一般
“12345567”,很好
“26380445”,極佳
“szzhong”��,極佳
“#%^&**(”��,極佳
“wau657”���,極佳
大概能看出是按使用習(xí)慣進(jìn)行判斷�,比如:常用的數(shù)字組合�、普通英文單詞,差不多就是Google機(jī)制里的“弱”和“一般”兩個(gè)等級(jí)�����。根據(jù)暴力破解的密碼詞典制作知識(shí)���,按照正常邏輯反推很容易得出結(jié)論���,但肯定不是隨意組合這么粗糙。
如果想更完善�����,可以參考Google代碼�����,除了“太短”,If the password server is down 的情況都考慮有����,官方說(shuō)明這是新開發(fā)的功能,我覺得很不錯(cuò)���。
這個(gè)案例同時(shí)證明�����,改善用戶體驗(yàn)不僅僅是要做出樣子��,而且要做徹底�,否則就是誤導(dǎo)和干擾����。
本文鏈接:http://m.95time.cn/design/doc/2007/4560.asp 
出處:藍(lán)色理想
責(zé)任編輯:moby
|
