2011年歲末先后爆出CSDN、天涯等站點(diǎn)的用戶明文密碼泄漏，大家紛紛忙著修改密碼，不少網(wǎng)站也通過在網(wǎng)頁醒目位置發(fā)布公告或發(fā)送郵件提醒告知用戶及時(shí)修改自己的密碼以確保賬戶安全。對網(wǎng)站而言，希望用戶能夠定期主動(dòng)去修改密碼并保證一定的復(fù)雜度；但對用戶來說，一般不到萬不得已，通常不會經(jīng)常修改密碼。同樣是表單，注冊表單的產(chǎn)品設(shè)計(jì)大家常討論，那么修改密碼的表單設(shè)計(jì)及整體體驗(yàn)有是如何？

一、大型門戶

1. 網(wǎng)易通行證

表單中的每個(gè)輸入框均會給出有效性反饋，新密碼的復(fù)雜度要求一直顯示在輸入框下方，并需要填寫驗(yàn)證碼（英文+數(shù)字，不區(qū)分大小寫）。

另：界面上有一處“>”字符漏出，應(yīng)是缺陷。

2. 搜狐通行證

界面中提示了當(dāng)前用戶名；當(dāng)焦點(diǎn)在輸入框中時(shí)，跟隨輸入框在其后提示密碼復(fù)雜度要求的說明信息；驗(yàn)證碼為小寫英文+數(shù)字。

二、SNS社區(qū)

1. 人人網(wǎng)

在本次觀察中人人網(wǎng)的密碼修改流程相對顯得比較特殊，它在修改密碼之前，給出了“身份驗(yàn)證”的這一步，提供了驗(yàn)證舊密碼、向注冊郵箱發(fā)送密碼重置郵件、賬號申訴三種方式。它對用戶的指引更為明確，當(dāng)用戶在長時(shí)間記住密碼后遺忘了密碼，則能直接通過發(fā)送郵件的方式進(jìn)行密碼修改，而不必退出登錄后再走取回密碼的流程。#p#

2. 天涯社區(qū)

輸入舊密碼后，會實(shí)時(shí)檢查是否正確；焦點(diǎn)從輸入框中移開后會檢查有效性；焦點(diǎn)在新密碼的輸入框中時(shí)，會提示密碼的復(fù)雜度要求（強(qiáng)制要求字母與數(shù)字組合）；比較奇怪的是，為何這句“輸入6-16位的字母和數(shù)字的組合，密碼區(qū)分大小寫”會始終顯示在驗(yàn)證碼輸入框的下方——這句話所針對的表單項(xiàng)對象究竟是新密碼還是驗(yàn)證碼？這是一處不必要的困擾。

3. 豆瓣網(wǎng)

豆瓣網(wǎng)的密碼修改界面很簡單，甚至有些簡陋——沒有表單項(xiàng)的有效性驗(yàn)證，甚至連密碼長度的說明都沒有給出。“當(dāng)前密碼”與“新口令”的文案區(qū)別不知是否可以為之，個(gè)人認(rèn)為還是統(tǒng)一為密碼比較好，雖然口令更顯Geek。#p#

4. Facebook

Facebook在界面中并未給出密碼輸入的說明；對當(dāng)前密碼項(xiàng)的為空時(shí)沒有提醒；當(dāng)新密碼太短或太簡單時(shí)會給出提醒；也會提示重復(fù)輸入密碼與新密碼是否匹配。

三、微博

1. 新浪微博

提醒界面上以紅色高亮的方式告知用戶密碼安全的重要性；焦點(diǎn)移開時(shí)表單項(xiàng)會進(jìn)行有效性驗(yàn)證；特別給出安全強(qiáng)度標(biāo)尺再次提醒用戶使用高強(qiáng)度的密碼；焦點(diǎn)選中時(shí)，會提示用戶密碼的長度說明。

2. Twitter

當(dāng)表單項(xiàng)為空時(shí)不會給出提示；同F(xiàn)acebook一樣，在新密碼太短或過于簡單時(shí)會給出提示；舊密碼如果錯(cuò)誤，點(diǎn)擊“Change”后會在頁面頂端顯示，與全站的統(tǒng)一反饋提示一致；需要留意的是，Twitter在修改密碼的界面給出了取回密碼的入口，點(diǎn)擊后會進(jìn)入輸入郵箱取回密碼的頁面，這一點(diǎn)與人人網(wǎng)相類似。#p#

四、搜索引擎

1. 百度

表單項(xiàng)沒有有效性驗(yàn)證，給出了密碼長度等的說明，看下來這是一個(gè)比較標(biāo)準(zhǔn)并傳統(tǒng)的密碼修改界面。

2. Google

Google在驗(yàn)證當(dāng)前信息時(shí)，可以選擇輸入舊密碼或密碼提醒問題的答案；新密碼的強(qiáng)度都會給出提示，“Password strength”上附鏈接，點(diǎn)擊后新窗口彈出 Password Help 頁面，告知用戶如何設(shè)定一個(gè)安全的密碼；重復(fù)輸入密碼時(shí)不會實(shí)時(shí)檢查與新密碼的匹配。#p#

五、電子商務(wù)網(wǎng)站

1. 支付寶

支付寶賬戶中，同時(shí)有登錄與支付兩種密碼，修改操作基本相同；它是這次體驗(yàn)過程中，唯一將修改密碼的操作放置在浮動(dòng)層中進(jìn)行的網(wǎng)站；在浮動(dòng)層中，給出了密碼安全提示說明；表單項(xiàng)均無有效性驗(yàn)證提示；當(dāng)用戶開通了數(shù)字證書而當(dāng)前瀏覽器不支持時(shí)，可以通過綁定的手機(jī)進(jìn)行校驗(yàn)。

2. 京東商城

焦點(diǎn)移開時(shí)，會對表單項(xiàng)有效性進(jìn)行驗(yàn)證提醒；重復(fù)輸入密碼時(shí)也會檢查是否與新密碼一致；個(gè)人并不贊同在已紅色高亮的警示性文案后面再使用感嘆號，以避免給用戶造成過大的心理壓力。

3. 攜程網(wǎng)

表單項(xiàng)焦點(diǎn)移開時(shí)，會做有效性驗(yàn)證；當(dāng)表單填寫不正確時(shí)，將輸入框紅色高亮，而提示文字使用了相對弱的黃色背景呈現(xiàn)出來；密碼強(qiáng)度通過圖形標(biāo)識來提醒用戶。

在看了以上國內(nèi)外13個(gè)大型網(wǎng)站的密碼修改界面之后，我們可以發(fā)現(xiàn)：

密碼強(qiáng)度的設(shè)定，與網(wǎng)站業(yè)務(wù)息息相關(guān)，通常網(wǎng)站中出現(xiàn)與錢相關(guān)的業(yè)務(wù)（如網(wǎng)絡(luò)游戲等）時(shí)，對密碼的復(fù)雜度會有強(qiáng)制性的要求；支付寶等甚至?xí)O(shè)定登錄密碼與支付密碼，并兩者不能相同。

對于舊密碼的驗(yàn)證，通常只驗(yàn)證是否為空，而不會對正確性做實(shí)時(shí)校驗(yàn)；

對新密碼的強(qiáng)度，多數(shù)網(wǎng)站均會給出明確說明以降低用戶的困擾；

多數(shù)網(wǎng)站，均會特別提醒用戶新密碼中需要區(qū)分大小寫字母；

13個(gè)案例中，除了豆瓣網(wǎng)之外，均會對新密碼與重復(fù)輸入的新密碼之間做匹配校驗(yàn)；

有3個(gè)網(wǎng)站在修改密碼時(shí)需填寫驗(yàn)證碼，個(gè)人更希望將這一步放在幕后——系統(tǒng)智能判斷哪些情況下需要通過驗(yàn)證碼進(jìn)行增強(qiáng)驗(yàn)證，而不是簡單地一刀切；

在修改密碼的界面上，同時(shí)告知用戶一些必要的密碼安全信息，是必要的；

Google、Twitter與人人網(wǎng)的案例，告訴我們修改密碼的流程不是僵硬不變，并不一定要通過舊密碼來校驗(yàn)用戶——這對常常使用“記住我”的用戶來說，無疑是一個(gè)便利；

在界面設(shè)計(jì)上，警示性提示的呈現(xiàn)，需要我們在提醒用戶與不冒犯用戶加以平衡：紅色高亮、紅叉圖標(biāo)、驚嘆號、輸入框高亮等方法中選用哪些，值得考量；

大多數(shù)網(wǎng)站對登錄及通行證信息的修改均使用了SSL進(jìn)行加密。

【編輯推薦】

1. 關(guān)于密碼泄密事件的個(gè)人分析
2. 天涯社區(qū)用戶密碼泄漏 涉及4000萬用戶隱私
3. CSDN遭入侵600萬賬號泄漏 網(wǎng)秦急呼修改重設(shè)密碼
4. 評論：網(wǎng)傳免費(fèi)Wi-Fi賬號密碼“不靠譜”
5. 10個(gè)免費(fèi)的在線密碼跟蹤工具