Это же полнейший бред, все соцсети, сервисы, интернет-магазины максимально сокращают форму регистрации, буквально до «введите имя и почту», но продолжают добавлять к этому два поля «Придумайте пароль / Подтвердите пароль» скрывая его звездочками! Зачем? От кого эти звездочки? Почему до сих пор не вымер этот стандарт? Такие мысли давно приходили к нам в голову, но мы слепо следовали традициям.
Это же жутко неудобно. Сначала ты набираешь своё имя на русской раскладке, затем вводишь свой email (который твой браузер подставляет автозаполнением), а потом ты начинаешь набирать какие-то звездочки… И нервничать, а переключилась ли у тебя раскладка на латиницу, не включился ли caps, дожался ли Shift. Особое изощрение, когда надо одно поле вслепую набрал, и надо еще раз набирать второе…
Безусловно, пароль в форме авторизации должен быть спрятан звездочками.
Авторизовываться приходится в разных ситуациях, с разных компьютеров, в разных местах. Интерфейс формы входа могут видеть много людей и им не нужно знать, какой пароль вводится (всегда проверяйте зеленый замок протокола https в адресной строке браузера, прежде чем ввести свой пароль).
Но при первой регистрации-то от кого прятаться? Не можем себе представить ситуацию, чтобы кто-то решил зарегистрироваться на каком-то сервисе в момент, когда у него за спиной стоят страшные вражины, которые из-за плеча так и палят, какой же там пароль придумывается? Даже если приходится регистрироваться в каком-то интернет-магазине, чтобы получить заказ, не со своего компьютера, находясь в каком-то интернет-кафе или публичном wi-fi, то пароль гораздо быстрее утечет другим способом, нежели его кто-то увидит из-за спины.
Поэтому поле ввода пароля при регистрации на любом сайте должно быть одно. И оно должно быть открытым! Потому, что это удобно, понятно, наглядно и быстро.
Сегодня многие делают какие-то шаги навстречу удобству в этом плане, но это полумеры. Кто-то делает глазик «показать» пароль, например passport.yandex.ru/registration или my.asos.com/identity/register Кто-то вообще делает регистрацию только из соцсетей, например vc.ru, что явно удобнее.
У нас в Diafan.Cloud также в основном регистрируются из соцсетей, одним кликом, ничего не вводя. Но если регистрация проходит с паролем, то мы очень слабо себе представляем ситуацию, что кто-то будет регистрироваться, чтобы создать сайт, когда у него за спиной стоит враг, который подсмотрит пароль и потом погубит бизнес. Гораздо лучше вписывать пароль при регистрации, когда его видно.
Поэтому мы отказались от двойного пароля со звездочками на Diafan.Cloud в начале октября 2016. И как только мы раскрыли пароль в форме регистрации, мы тут же получили рост регистраций примерно на 30%
Совпадение? Не думаем.
Комментарии (25)
maaGames
12.05.2017 14:59+1Откажитесь от подтверждения регистрации через почту и ещё 30% роста будет. Ведь подтверждение через почту занимает в разы больше времени, чем двукратный ввод пароля.
diafan
12.05.2017 16:02Согласен. Но тут есть минус: скорее всего будет процентов 40 регистраций с почтой вида aaa@aaa.aa ;)
maaGames
12.05.2017 16:38И это приводит нас к тому, что задание почты нужно только в том случае, если я хочу иметь возможность восстановить пароль или если хочу получать какую-то рассылку (типа ответов на сообщения, как на хабре).
Лично я очень часто регистрируюсь либо используя набор букв, либо одноразовый ящик. За всю жизнь пользовался восстановлением пароля только один раз, когда забыл логин от онлайн магазина, а регистрироваться по новой было дольше, чем восстановить (пришлось перебрать 5-6 ящиков, прежде чем нашёлся тот, на который я регистрировался в первый раз).
format1981
12.05.2017 21:55+3Когда пользователь регистрируется он еще не знает нужно ли будет подтверждать email.
sanmon1985
12.05.2017 15:22Мне интересно, такой эффект дал уход от звездочек или убирание повторного ввода пароля?
diafan
12.05.2017 16:16Повторное поле, скорее всего, как я писал ниже. Было 4 поля в форме регистрации, стало 3. Ведь до момента установки курсора в поле пользователь не знает, есть там звездочки или нет.
WeslomPo
12.05.2017 15:36Больше бесит, что для пароля существуют условия, которые ты можешь узнать только во время смены пароля или регистрации. Я как бы не против таких требований, я против того чтобы их прятать на экране авторизации, особенно когда испытываешь проблемы с авторизацией, можно было бы их напомнить на всякий случай.
ilyaplot
12.05.2017 15:44Сделайте одно поле password с отображением последнего введенного символа и кнопкой отображения введенных данных. Пользователю привычно классическое отображение пароля в виде звездочек в форме регистрации. Конверсия от этого вряд ли понизится.
andreymal
12.05.2017 15:56+5КГ/АМ, у меня ситуации, когда я регистрируюсь в присутствии других людей (как знакомых, так и нет), нередки. Нужно просто добавлять упоминавшуюся в посте кнопку-«глазик», некоторые сайты при отображении даже скрывают второе поле ввода.
Кстати, с отображённым паролем браузер не предпримет дополнительных мер безопасности, не предложит запомнить пару логин-пароль и станет заполнять пароль в автодополнении (которое на diafan.cloud не отключено)
diafan
12.05.2017 16:15+1с отображённым паролем браузер не предпримет дополнительных мер безопасности, не предложит запомнить пару логин-пароль и станет заполнять пароль в автодополнении
Это, кстати, единственный и самый серьезный контраргумент.
Но есть и косвенный плюс: без полей типа password браузеры не ругаются на отсутствие SSL ;)
worldxaker
12.05.2017 16:50пока не ругаются, еще пару релизов и хром будет вообще на все поля ввода ругаться
hudson
12.05.2017 22:21Но ведь браузер ругается не просто так, а предупреждает пользователя, что передаваемые данные не защищены и могут быть (достаточно легко) получены третьими лицами. В гайдах по безопасности в компаниях, которые хотя бы делают вид, что дорожат конфиденциальными данными пользователя, есть обязательное требование, чтобы все формы с приватной информацией отправлялись только по HTTPS. И без прохождения security scan сборка не может быть выгружена в продакшен.
newross
12.05.2017 16:02+1Надо идти дальше и вообще отказываться от пароля, генерировать его за человека.
В своем проекте отказался от звездочек еще 2 года назад. Помимо увеличение конверсии, уменьшилось количество запросов на восстановление пароля.diafan
12.05.2017 16:13Тоже вариант. А в настройках пользователя в личном кабинете уже давать ввести любой пароль. И там уже его точно не от кого прятать.
Но это упрощение регистрации, но для самого пользователя замороки чуть больше, т.к. потом надо пойти и поменять пароль на свой.
oren
12.05.2017 16:03Как-то сомнительно, что скачёк регистраций был вызван именно такой, незаметной для пользователя мелочью, как смена отображения пароля при вводе.
К тому же, изменения в отображении пароля пользователь увидит уже непосредственно при заполнении, т.е. конверсия вероятнее всего уже прошла. Независимо от изменений отображения вводимого пароля.
Ещё примечание: при смене типа поля с password на text, браузер не будет предлагать сохранять данные для автозаполнения.diafan
12.05.2017 16:11Современный пользователь очень капризный, избалован конкуренцией на рынке предлагаемых услуг. Любая мелочь может побудить его закрыть сайт и уйти на другой. Пользователи в целом не очень любят регистрироваться, т.е. что-то вводить, заполнять, переключать раскладки, т.е. напрягаться. Грубо говоря, если есть возможность не переходить с мышки на клавиатуру — это идеально. Т.е. регистрация через ФБ, ВК одним кликом.
С обычной формой регистрации есть критическое количество полей для заполнения: когда их больше 5 — многие скорее всего решат не заполнять форму. Если полей больше 5 и они все обязательны для заполнения — почти точно человек уйдет, если у него есть альтернативы. А чем меньше 5 полей — тем лучше: например, 3, заполнить имя, почту и ввести свой типовой пароль осилит каждый.
В нашем случае была не такая уж мелочь. Было 4 поля в форме регистрации, стало 3. Дело тут именно в этом, а не в звездочках. А для одного поля оставлять звездочки уже неправильно, тогда нужно убедиться вторым полем, что пользователь не опечатался вслепую.aquamakc
12.05.2017 16:33А чем меньше 5 полей — тем лучше: например, 3, заполнить имя, почту и ввести свой типовой пароль осилит каждый.
На самом деле, тут даже имя не обязательно. Вместо имени — почтовый адрес. Хочет пользователь «клёвый» никнейм — добро пожаловать в настройки профиля.AVX
12.05.2017 18:57Да и пароль не нужно. Делаем вход через соц.сети, и т.п. (например, loginza) — и пользователю, который обычно и так залогинен в своей любимой соц.сети, останется пару кликов мышкой. И никаких паролей.
Конечно, возникает зависимость от соц.сети — если вдруг что-то они сменят (API, или адрес, или просто что-то сломается) то пользователь просто не сможет войти.
master65
12.05.2017 19:12+1Но неужели до сих пор никого не бесит при регистрации где бы то ни было двойное поле ввода пароля со звездочками?
Не бесит
Не можем себе представить ситуацию, чтобы кто-то решил зарегистрироваться на каком-то сервисе в момент, когда у него за спиной стоят страшные вражины, которые из-за плеча так и палят, какой же там пароль придумывается?
Плохое воображение
Совпадение? Не думаем.
Это видно, что не думаете
kekekeks
12.05.2017 19:36когда у него за спиной стоят страшные вражины, которые из-за плеча так и палят, какой же там пароль придумывается
Вроде как давно придумали галку "Показывать пароль"
NeoCode
12.05.2017 20:43+1Ну да, только может лучше сделать галку «Скрыть пароль»? Все-таки в 99% случаев регистрируются из дома или откуда-то где за спиной нет вражин. А на тот едсинственный процент когда вражины за спиной все-таки есть, предусмртреть галку скрытия пароля и добавления поля повторного ввода.
aamonster
12.05.2017 23:09Одно поле вместо двух — да (всё равно при наличии привязанной почты проще поменять пароль в случае ошибки). Кстати, что совсем уж выбешивает из "защиты от ошибок" — двойное поле ввода e-mail.
А вот символы вместо звёздочек — ерунда. Всё равно большинство печатает "слепым методом" — не глядя на экран ;-)
remal
13.05.2017 04:57+2Отсутствие звездочек и глазика однозначно восприниму как ошибку и задумаюсь стоит ли продолжать регистрацию. Неработающее запоминание пароля вызовет сильнейший негатив. Это у меня.
Если это был не А/Б тест, то как можно о каком-то росте конверсии говорить в принципе?
heleo
У вас на графике вполне хватает и других «разрывов» до регистрации с открытым паролем. Это тоже совпадение?
Я понимаю если бы вы вывели статистику смены пароля после регистрации или статистику неверного ввода подтверждения пароля. К тому же на текущий момент в интерфейсах стараются делать возможность принудительного отображения пароля по желанию самого пользователя.