Temat haseł oraz użyteczności, często powoduje zgrzyt między osobami zajmującymi się bezpieczeństwem danych, a projektantami.
Irytacja podczas rejestracji konta i wymyślania haseł, często sprawia, że użytkownik porzuca proces. Użytkownicy zapominają o skomplikowanych hasłach i przy ponownej próbie logowania muszą korzystać z opcji przypomnienia.
Dziś opowiem Wam o moich przemyśleniach na to, jak złagodzić nieco proces wymyślania haseł podczas tworzenia konta.
👉 8 czy 16 znaków?
Utworzenie hasła powinno być łatwe. Zmuszanie użytkowników do przestrzegania długiej listy wymagań powoduje problemy w procesie rejestracji.
Standardowym wymogiem jest tworzenie silnych haseł składających się z minimum 8 znaków, do tego znaku specjalnego oraz dużych i małych liter. To dużo wymogów jakie musi spełnić użytkownik.
- Hasło musi zawierać cyfry
- Hasło musi zawierać wielkie litery
- Hasło musi mieć znak specjalny
- Długość musi być większa niż 8 znaków
- Hasło nie może zawierać powtórzeń
Badania pokazują, że im dłuższe hasło, tym większe prawdopodobieństwo przetrwania ataku brute force. Na przykład
16-znakowe hasło składające się z samych liter jest 8 milionów razy trudniejsze do odgadnięcia niż 12-znakowe
Dlatego zamiast wymagać wielu procedur podczas tworzenia, stwórz tylko jeden – hasło musi posiadać minimum 16 znaków.
Odciąży to umysł użytkownika i pozwala skupić się na jednej czynności.
👉 Dołącz miernik siły hasła
Mierniki siły haseł przekazują informacje zwrotne w czasie rzeczywistym. Sprawia to wrażenie pokonywania kolejnych kroków, co motywuje użytkownika do działania.
Mierniki siły powinny być sparowane z przemyślaną kopią, która przekazuje siłę hasła:
- Słabe – Twoje hasło jest łatwe do odgadnięcia
- średnie hasło – Lepiej, ale na pewno stać Cię na więcej
- Silne hasło – Teraz to nawet Chuck Norris go nie odgadnie
Ponadto zadbaj o kolory miernika, które również przekazują siłę hasła.
👉 Pokaż ograniczenia haseł
Alternatywą dla miernika haseł, jest aktualizowanie w czasie rzeczywistym wymogów do spełnienia. Wejdź na Mailchimp i zobacz jak to działa w praktyce.
👉 Dodaj logowanie za pomocą kont społecznościowych
To sposób na szybszą rejestrację. Rejestracja przy pomocy kont Googla czy Facebooka, usprawni proces zapamiętywania wielu haseł.