Я использую браузерный менеджер паролей. Для большинства веб-сайтов рабочий процесс входа в систему выглядит следующим образом:

  1. Перейти на страницу входа. Видны поля имени пользователя и пароля.
  2. Учетные данные автоматически заполняются менеджером паролей. Если с этим сайтом связано несколько учетных данных, выбирается первый набор.
  3. (Необязательно) Выберите альтернативный набор учетных данных из раскрывающегося списка.

Однако некоторые веб-сайты (например, учетные записи Google) имеют двухэтапный вход. Сначала вы вводите свое имя пользователя и нажимаете «Далее», загружается новая страница, затем вы вводите свой пароль и нажимаете «Далее», теперь вы вошли в систему. (Примечание: я не имею в виду двухфакторную аутентификацию.)

С менеджером паролей это становится:

  1. Перейти на страницу входа. Видно только поле имени пользователя.
  2. Учетные данные пользователя автоматически заполняются менеджером паролей. Если с этим сайтом связано несколько учетных данных, выбирается имя пользователя из первого набора.
  3. (Необязательно) Выберите альтернативный набор учетных данных из раскрывающегося списка. Имя пользователя из этого набора заполняется.
  4. Нажмите "Далее. Поле пароля теперь видно.
  5. Учетные данные пароля автоматически заполняются менеджером паролей. Если с этим сайтом связано несколько учетных данных, выбирается пароль из первого набора.
  6. (Необязательно) Выберите альтернативный набор учетных данных из раскрывающегося списка. Пароль из этого набора заполняется.

Таким образом, если у меня есть несколько учетных данных, связанных с веб-сайтом, мне будет сложнее войти в систему с помощью менеджера паролей. Если я не хочу использовать свои учетные данные по умолчанию, я должен помнить шаги 3 и 6, иначе будет выбрана неверная пара имя пользователя-пароль.

В наши дни менеджеры паролей обычно считаются лучшей практикой, в том числе для обычных пользователей. Поэтому я предполагаю, что дизайнеры UX намеренно нарушают рабочий процесс для «пользователя с несколькими учетными данными, хранящимися в менеджере паролей». Почему? Какая польза от двухэтапного процесса, которая делает его более предпочтительным, чем одноэтапный процесс?

5
lofidevops 25 Фев 2019 в 16:10
Я чувствую, что здесь есть два разных, но переплетающихся вопроса: какая польза от двухэтапного процесса входа в систему, на который есть ответ здесь ux.stackexchange.com/questions/78805/…, и зачем им выбирать маршрут, который не приносит пользы пользователям менеджера паролей? Скорее всего, просто большинство людей им не пользуются: pewinternet.org/2017/01/26/…
 – 
DasBeasto
25 Фев 2019 в 23:39

2 ответа

Лучший ответ

Текущее состояние далеко от идеального, но это лучшее решение 👇проблемы. То, что некоторые менеджеры паролей с трудом работают с ним, это еще одна проблема :)


Обычно это происходит, когда сервис начинает предлагать другие способы входа в систему, а не только комбинацию электронной почты и пароля. Например, такие сервисы, как Okta, или другие корпоративные решения. И им не всегда нужен пароль для входа в систему. Таким образом, процесс выглядит следующим образом:

  1. Дайте нам знать, кто вы
  2. (A) Вы являетесь постоянным клиентом, поэтому мы предоставим вам ввод пароля
  3. (Б) Вы являетесь корпоративным клиентом, поэтому мы предоставим вам соответствующую услугу

Если вы сохраните его на одной странице, это довольно быстро усложнится, особенно если вы будете поддерживать более одного сервиса. И даже если бы вы поддерживали только один, вы бы получили два поля электронной почты: одно с паролем, а другое с корпоративным решением. Это привело бы к еще большей путанице.

5
rojcyk 26 Фев 2019 в 13:36
Вы должны написать статью об этом @rojcyk. После изучения этого предмета ваш ответ - лучший итог, который я видел, чтобы объяснить это. Старым методом была электронная почта/пароль для аутентификации. Но современным платформам, скорее всего, потребуется много шагов и множество логических потоков для аутентификации. электронная почта/пароль — это только два из этих обязательных шагов.
 – 
Ben Racicot
20 Окт 2019 в 00:49
Спасибо за приятные слова и идею! Есть ли что-то, о чем вы хотели бы узнать больше?
 – 
rojcyk
16 Дек 2019 в 14:25

В LearningStone (на основе проекта Zotonic) мы решили разработать двухэтапный вход для входа из внешних источников.

Некоторые пользователи входят в систему извне и обходят видимый вход. Но если позже они входят в систему через наш стандартный логин, они сначала вводят имя пользователя или адрес электронной почты, а затем мы проверяем, знаем ли мы, откуда они пришли, и — если они изначально входили в систему извне — мы возвращаем их на этот сайт. . Если мы не знаем наверняка, мы представляем кнопку, которая при желании приведет их обратно на внешний сайт.

Требуются некоторые усилия, чтобы сделать возможным запоминание паролей, но мы решили, что если Google смог это сделать, то сможем и мы :-)

1
Michiel Klønhammer 4 Фев 2021 в 11:21