x
 
Евгений Филатов
5 сентября 2011

Почему до сих пор не популярно замечательное предложение Джефа Раскина по избавлению от необходимости вводить логин? Единственная проблема входа в систему только по паролю — это одинаковые пароли разных пользователей. В качестве решения, помимо предложенных Раскиным методов, можно использовать личный идентификатор пользователя внутри ОС (который, естественно, не привязан к используемому устройству).



Евгений, прогресс так не работает.

Население планеты (минус китайцы) печатает на qwerty-клавиатуре. И хотя клавиатура Дворака считается более эффективной, пока нет силы, которая заставит людей переучиться.

Зато миллионы людей легко выучили цифробуквенную раскладку для эсемесок, потому что у них не было выбора. И так же легко её забыли сами знаете когда.

Опен-айди — прогрессивная технология, которой не хватило одного — силы, которая бы заставила людей регистрироваться у них. Это классический форсед-мем.

Зато миллионы людей зарегистрировались в Фейсбуке и теперь авторизуются на миллионах других сайтов ровно по сценарию Опен-айди.

Интерфейс формы логина будет жить в неизменном виде, пока не накопится достаточно технических, коммерческих и социальных предпосылок, чтобы изменился сам сценарий авторизации. Сломайте форму — люди перестанут узнавать сценарий.

Зато проблема, поставленная Раскиным, оказалась решена другим способом — браузеры сами подставляют логины в формах.

Разумеется, я сам пропагандирую осмысленные улучшения интерфейсов, например открывать пароль при регистрации, и сценариев — например вовсе отказаться от регистрации.


Поделиться
Отправить

Комментарии

Герман Александров
5 сентября 2011

«…население планеты (минус китайцы)». Артём, что за недалёкий расизм? Чисто российская ментальность: считать свои слабые познания о жизни других народов единственно верной информацией, а тех, у кого всё «не как у людей» непременно обобщать как «китайцев».

На qwerty-клавиатуре печатают все, и китайцы мало того, что не исключение,— они пользуются только ей. Ввод китайских иероглифов осуществляется через их транскрипцию латинскими буквами, то есть для ввода, например, 正, они вводят zheng, а затем выбирают нужный вариант из списка.

Отдельными клавиатурными раскладками, в дополнение к латинской, располагают другие народы с собственными алфавитом. Иногда чуть более экзотичными, чем, например, кириллическая раскладка. Например, буквы на корейской клавиатуре — это отдельные элементы корейских знаков, которые по мере печатания «собираются» в цельные символы. Это восходит к тому, что корейские символы — по сути своей слоги и количество составных элементов в них ограничено. С китайским так не получится — символы идеографические, и разных элементов слишком много.

Дмитрий Кравчик
5 сентября 2011

> Единственная проблема входа в систему только по паролю — это одинаковые пароли разных пользователей.

Уже одного этого более чем достаточно.

Хотя на самом деле эта проблема и не единственная. Навскидку: гораздо эффективнее брутфорсить — просто перебираешь пароли по словарю, что-нибудь к кому-нибудь да подойдёт!


3 октября 2011

Герман, это не расизм, а невежество. Я имел в виду именно китайцев. Признаю — сел в лужу.

Спасибо за поправку, которая к тому же серьёзно подкрепляет мой ответ.

P. S. Кстати, а «чисто российская ментальность» вполне отдаёт национализмом :-)

Ждан Жуланов
27 октября 2011

> гораздо эффективнее брутфорсить — просто перебираешь пароли по словарю, что-нибудь к кому-нибудь да подойдёт!

Вы забыли о «личном идентификаторе пользователя внутри ОС». Для эффективного брутфорса нужны ещё списки id, которые нужно где-то добыть.

Алексей Новиков
16 июня 2013

Вход только по паролю — не лучшее решение, когда у многих пользователей пароль «123321» или «qwerty».


Цель рубрики — обсуждение вопросов дизайна всех видов, текста в дизайне и взаимоотношений дизайнеров с клиентами.

Мы публикуем комментарии, которые добавляют к уже сказанному новые мысли и хорошие примеры. Мы ожидаем, что такие комментарии составят около 20% от общего числа.

Решение о публикации принимается один раз; мы не имеем возможности комментировать или пересматривать свое решение, хотя оно может быть ошибочно. Уже опубликованные комментарии могут быть удалены через некоторое время, если без них обсуждение не становится менее ценным или интересным.

Вот такой веб 2.0.

Зачем формы авторизации часто делают во всплывающих лайтбоксах 2 Что делать, если он совершил какие-то действия, а после этого заходит в свой профиль, где уже есть сохранённые данные? 5 1 5




Недавно всплыло

1 1 Правдивость 3 1