剑客
关注科技互联网

为老用户,过于严格的密码要求可以导致 18%放弃率

当用户创建一个帐户时,他们需要设置一个密码。尽管安全很重要,在我们最新的大型 scalecheckout 可用性研究,我们也观察到严格的密码规则可能导致现有帐户用户 18.75%结帐遗弃率,如他们尝试重新登录。

因此,过于严格的密码规则可以签出完成率,特别是大型帐户用户群的网站的一个主要障碍。

为老用户,过于严格的密码要求可以导致 18%放弃率

“通常我有一些我使用的密码。[..]我觉得很难记住密码,它是相当大量的他们你要记住。这是一种痛苦。[..]还有不同的要求,和这就是为什么你不能记住密码,”测试主题感叹当 ASOS 的密码要求不允许他使用他典型的电子商务的密码,继续:”现在我在这里想要这件 t 恤,必须拿出东西就在这里在现场,所以它不会想得很好。所以我真的爱那叫 ‘我已经忘了我的密码的按钮。

事实上,当我们测试现有帐户用户在亚马逊和 ASOS 期间我们大型签出可用性研究,我们观察到 18.75%的所有帐户用户抛弃以及他们第一次不能记住他们的密码,然后经历了”密码重置”电子邮件的问题。

在这篇文章中,我们因此将密码要求我们研究结果和密码重置所涉问题从 ourCheckout 可用性研究,包括︰

  • 如何真正 web 用户创建密码在电子商务网站
  • 电子商务站点设置过于严格的密码要求的影响
  • 平衡与转化率在电子商务方面,实际的安全和
  • 一个常见的缺陷,会导致所有用户 100%的报废率,体验”密码重设”问题。

如何真正 Web 用户创建密码在电子商务网站

在测试期间,特别提到几个电子商务网站,使用一个密码,甚至同时承认,他们可能会在他们的在线活动较少的许多用户通过这样做来保护。用户常常使电子商务帐户所需的安全和其他更高优先帐户像贝宝、 他们的电子邮件或银行账户之间的区别。

为老用户,过于严格的密码要求可以导致 18%放弃率

用户通常希望重用他们认为的”媒介”的重要性,如从测试对象此语句所示的电子商务网站的标准密码:”我会打我的密码之一。我已经有很多。这取决于它是多么的重要。在 Wayfair 这样的网站,只是一个简单的代码,”正是因为它不是贝宝或我的电子邮件帐户或东西那样。

下面我们从我们的可用性测试会话,以说明如何”正常”web 用户想想安全和如何形成他们自己的密码包含的报价只是一个小的集合︰

  • “我有多个密码。它取决于,好,我不认为这些网站很重要,但只是需要一个密码,使用了相同。但事情喜欢贝宝和银行,那就是,一切都在那里你可以进去,这样买东西直接与我的信用卡,存储和的东西 — — 他们获得自己独特的密码。
  • “我有 4 不同的密码,我发现它是多么重要的分类。你可以说这一切都相关的付款,这是在类别 1 或 2。它是我宁愿没有人有权访问的敏感信息。但是,然而,我在许多不同的站点重用它们。但它是一种习惯,简化它的方法。
  • “在这里我将可能用我标准的密码,我使用的大多数网站。
  • “在亚马逊这是其实我标准的密码,我知道因为我刚刚签署。。这实际上是我需要考虑的东西。但 PayPal、 银行等等,这会。取决于它是如何重要,如何个人是,密码获取更先进的但也是一样我使用。我可以轻松拥有相同的密码在 4-5-6 的地方.”
  • “在亚马逊网站上需要我可以记住因为我要再去一次的密码。不知道我会需要这对艾滋病服务组织。现在我赶上了一个我可以记得在这里。但是我可以看到它是无效的因为它没有任何数字。那好吧。erhmm。然后我们有来的东西。好吧,所以我只会添加 ’18’……”

所以虽然用户都知道重用他们的密码安全的影响,很多人这样做在实践 — — 不仅仅是让他们实际上可以记住的密码。此外,大多数用户接近不同部位有不同的安全需求,给予他们一种内部”安全评级”基于它们存储的信息的敏感性。最后,用户的标准密码有时失效的网站由于要求包括数字,更多的字符,或大写字母 — — 用户将不得不与新的密码变化”上”飞。

一旦用户创建一个帐户,它是都安全网站感兴趣他们的个人信息,同时也使用户可以方便地登录到他们的帐户很容易。

过于严格的密码要求的影响

有两个观察其缺点是如此严格,他们禁止用户的常用的密码的密码要求的︰

  1. 用户与密码创建过程本身而泄气。这是经常观察到,但我们很少看到它造成延续,只要密码要求明确提前通报得起的人。
  2. 当用户会被迫放弃使用其”标准”的密码时,他们后来都很容易有困难记住它,和,因此,非常频繁地经验签到问题后续访问中。这是实行更严格的密码要求的真实成本。
为老用户,过于严格的密码要求可以导致 18%放弃率

严格的密码要求的真实成本是问题非常频繁登录期间测试用户的后续访问 — — 依靠广泛的密码重置功能,,因为在这里看到 atOverstock。会有什么应该已经迅速结帐为现有帐户用户往往落得比客人结帐的时间长。

当试图衡量密码要求的影响,它并非帐户创建完成率才是最重要的措施,但宁愿这两个标志的故障率和密码重置率随后实地考察。现有的帐户与保存的地址和潜在保存的付款信息的便利完全都相形见绌通常会观察到流的缺点︰

  1. 用户第一次尝试出多个不同的密码,通常与较低级别的选项从”层次的密码”启动和工作
  2. 如果用户有多个电子邮件,他们然后会尝试多个密码/邮件组合
  3. 用户最后还是放弃了和相反启动密码重置
  4. 他们在一个新的选项卡或应用程序中打开他们的电子邮件客户端
  5. 然后等待密码重置电子邮件从该网站的传出电子邮件服务器发送和此后将由他们自己传入的邮件服务器处理
  6. 这封电子邮件从他们跟随链接设置一个新密码
  7. 用户重置其密码 (这往往不是以前使用的密码)
  8. 他们只然后可以返回到启动签出

显然有哪些应该改进签出经验 — — 与现有的帐户 — — 由于减少了麻烦变成更令人沮丧的流量比普通”客人结帐”为不能记住他们的密码的用户。

为老用户,过于严格的密码要求可以导致 18%放弃率

密码重置电子邮件是最薄弱的环节。在这里耐心但无奈测试主题解释了经过 6 分钟的等待,和来来回回要多次检查的电子邮件地址,”嗯,好吧。这是令人沮丧。真的,我会要考虑是否我要买这个,我想我会考虑是否有另一个地方,它应该买下它,然后去那里。这就是超级令人沮丧。

特别是密码重置邮件是链中最薄弱的环节。在测试期间,我们经常观察到,密码重置电子邮件是几分钟的时间延迟 (发送和接收组合),陷入垃圾邮件筛选器,或者用户已登录到他们的电子邮件帐户放在第一位的问题。密码重置进程的任何问题在技术上将锁定用户从他们的帐户,此时结帐延续都是很有可能。

..我们观察到 18.75%放弃率之间所有帐户的用户,都由于”重置电子邮件”的问题。

跨所有测试用户尝试登录到他们现有的私人帐户,像亚马逊和 ASOS 地盘,我们观察到帐户的用户,都是由一个被遗忘的密码,造成 18.75%结帐遗弃率跟着”密码重置电子邮件”的问题。

为老用户,过于严格的密码要求可以导致 18%放弃率

通过设置几个密码要求,— — 例如只有 6 个字,因为在这里看到 atEtsy — — 所有都允许用户设置的密码他们所记得的导致大大减少登录问题,密码重置请求,重置电子邮件问题,并最终超载放弃签出大幅度削弱。

考虑到︰

  1. 大量的用户有标准密码他们使用跨站点以便能够记住他们,和
  2. 被遗忘的密码和随后的密码重置的进程 (快速的电子邮件传递和接收 100%的时间是几乎不可能),可引起两位数遗弃率帐户的现有用户。

因此,我们一般建议网站施加最少的密码要求允许,在给定的用户存储与网站的信息。如果站点要尽量减少帐户登录和密码重置摩擦尽可能多地,我们建议允许 6 仅以小写字母 — — 尽可能小,然而要做那里两个其他安全要求,必须到位,以免危及站点和用户的安全。

实际安全 vs 电子商务转换率

有明显重大的负面因素放松安全,特别是为存储敏感的付款数据的网站。但我们已经在我们的研究发现,对于电子商务站点是一条中间道路,使我们平衡安全和结帐的可用性。

为老用户,过于严格的密码要求可以导致 18%放弃率

有几个密码要求,likeGilt 的”至少 5 个字符”大大减少了帐户用户签出放弃率 (因为他们可以设置令人难忘的密码)。然而,降低密码要求只应该如果 2 其他安全措施落实到位。

理由简单密码的低安全 — — 不用牺牲整体网站安全性显著 — — 有 2 需要实现的安全措施︰

  1. 而强密码可以是特别重要的设备和应用程序,黑客有无限的企图,网站可以通过施加密码尝试障碍和限制实现安全措施,防止此类攻击。此操作将删除蛮力攻击的可能性,因此需要高度复杂的密码。
  2. 在电子商务网站我们可以大大减少帐户违反的后果不允许帐户用户与存储的信用卡支付,如果顺序向新加入或编辑地址发送 (即地址由黑客添加) — — 没有第一次重新键入一些他们的信用卡详细信息。没有将项目发送到使用存储的信用卡的新地址的能力,该用户帐户的黑客违反成为少一个安全问题,作为违背行为的严重程度大大降低。
为老用户,过于严格的密码要求可以导致 18%放弃率

TestingWalmart 和帐户用户编辑或添加新的送货地址时, 他们还被要求重新输入他们的信用卡安全代码,才能够使用存储在该帐户上的信用卡。这一重要的安全措施大大降低了帐户违反的后果,可以证明降低的密码要求。

那些两个以上安全措施相结合是中央要求,要降低在电子商务网站的密码创建要求的时候。同时我们从签出可用性 (和因而最终转化率) 角度不建议实行更严格的密码要求比 6 的小写字母,我们推荐网站仍然试图推动他们的用户更安全的密码。例如建议 8 个字符的密码,同时仍然允许用户继续使用 6 个字符的密码。

请注意,在另一端的规模,我们也观察小组非常有安全意识是谁和谁会愿意使用长密码 (12 + 字符) 或密码生成器软件的用户。为了迎合经常精通科技该组,网站应该从来没有限制的安全或密码的长度 (即网站应该总是允许 20 + 字符密码、 数字、 符号等)。

陷阱︰ 始终允许用户拥有帐户的人执行 ‘客人结帐’

最后,为了避免密码重置问题从技术上将用户锁定从完成他们的购买,它至关重要,帐户总是允许用户执行客人结帐,即使他们的电子邮件已经绑到现有的帐户。

为老用户,过于严格的密码要求可以导致 18%放弃率

当网站拒绝用户执行客人结帐与已注册的电子邮件帐户 (因为在这里看到 atUrban 户外用品店) 的能力时,任何类型的延迟或问题与密码重置进程或电子邮件保证使几乎所有的用户放弃站点,因为他们锁定了从采购使用他们的电子邮件。

下订单的用户的能力是有效地作出完全依赖不可靠的快速电子邮件传递的东西。

为老用户,过于严格的密码要求可以导致 18%放弃率

“这是我的旧电子邮件地址。它是一年多以来,停工但是从纯粹是由于懒惰,我没有改变它。它是自动填充在我的浏览器,所以它已经很长时间,因为我打它,”测试对象说 atAmazon。不允许用户执行来宾结帐的一封电子邮件已经存在的帐户会导致 100%的废弃率为那些不能立即访问他们的电子邮件的用户。

如果用户不能执行”客人结帐”与已经绑到帐户的电子邮件,然后在实践中的网站强制所有用户使用放弃他们的购买,如果只是轻微的延迟或问题与密码重置电子邮件。这是关键,因为电子邮件传送是站点的失控。即使网站的电子邮件交付系统所有年都有 100%的运行时间,在 5 秒内发出所有的电子邮件帐户的用户可以仍然能有效地被关在外面从采购如果他们的电子邮件客户端/服务器速度较慢或某些原因阻止或阻碍了电子邮件。

下订单的用户的能力有效地作出完全依赖不可靠的快速电子邮件传递的东西 (和此外假定所有用户甚至都可以立即访问他们的电子邮件)。

注意到,甚至没有一个客人结帐选项 (这是 still14%的电子商务网站) 所定义的站点也因这一问题的迫使用户放弃他们在电子邮件传递问题或延误的情况下的订单。(然而的另一个原因为什么网站应该总是有一个”客人结帐”选项)。

电子商务的密码要求和重置

结合的大部分用户经常有 2-5 标准密码他们重用跨电子商务站点 (要能够记住它们),并因为忘记的密码的密码重置流观察使尽可能多的 18%的报废率为所有帐户的用户,我们建议采用以下的电子商务网站︰

  1. 建议用户创建强密码,但不要求实际密码之外”六个字母”作为最低
  2. 使用 2 安全措施,以减少需要技术上的强密码︰ A) 施加”路障”后 10-20 后续登录尝试 (在一定的时限内) 和 B) 强制帐户用户重新键入任何存储的信用卡信息,如果他们想要使用新的送货地址或更改一个现有
  3. 允许长 20 + 字符密码的安全关注用户
  4. 总是允许用户与绑定到现有的帐户的电子邮件地址做来宾结帐

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址