《社交网站界面设计(原书第2版)》——3.12 密码的反模式

3.12 密码的反模式

什么是密码的反模式呢?这为什么值得一提呢?许多社交网站一直都在与“零状态启动”状态做斗争:用户刚刚进入网站后没有好友,网站可能会将用户数据与从其他的网络服务(例如,用户的在线通讯录)所获取数据相比较,然后让用户在本站内页找到他自己的好友。网站可能会要求用户开放他们的各种在线通讯录,这样网站就能将通讯录中的姓名、电子邮件地址与网站现有客户进行匹配,然后向新注册用户推荐一组已在该站注册过的好友,以便让新用户快速建立起人际关系网。在其他情况下,网站会集合来自其他账户的数据并让用户连接账户,如图3-23所示。

图3-23:密码反模式要求用户认证另一个银行账户,参见USAA(http://www.usaa.com
由于实现起来很容易,所以网站都会采用这种密码反模式。问题是要实现这种交互,网站会要求用户提供另一个服务的用户名和密码。许多网站会一次性地收集这些用户数据,并承诺不会将用户名和密码用于其他用途,但是用户无法相信网站的这一承诺,他们也无法获知网站的主人真的没有说谎。这么做的最终目的就是让用户非常轻松愉快地找到他的好友并且能迅速融入网站的社交活动中。不幸的是,有许多钓鱼网站和黑客创建看起来可信的网站或服务,但它们实际上是想搞到用户的账户并有着“邪恶”的用途。此外,该做法违背了许多网站在用户刚刚访问时向用户承诺的服务条款。
密码的反模式唆使用户将自己的登录凭证甩给了一个陌生人,并且将用户的登录凭证设置得更易通过互联网来骗取。人们习惯了该做法后,就会不假思索地将自己的登录信息提交给另一个新网站,以便换取一些很酷的应用权限。这对银行信息来说特别危险,因为泄露的登录凭证会从经济上毁掉一个人。
另一种比较安全的变通做法是使用OAuth、OpenID或者Facebook、Twitter、雅虎和谷歌的身份连接API,通过正式授权来访问用户在其他网站中的数据。
OAuth是“一个可以通过简单而标准的方式,从桌面和网络应用中获取安全的API授权的开放协议”。也就是说,它是一种开放性技术,允许网站以安全的方式访问用户数据,并且不需要用户将用户名和密码洒向整个互联网。实际上,数据归第三方网站来保存和控制,需要到第三方的网站上来访问这些数据。很多大型互联网公司都同意支持OAuth,因此我们没有理由保留这种反模式,实际上,这种反模式已经越来越难以找到了。
最终,用户应该能够访问自己的数据并且可以将自己的数据从一个网站带到另一个网站——不论是他们的关系网还是他们的社交图,或者是他们所贡献的数据,例如照片或视频。通过人际关系来提升用户体验的社交网站,应该采用安全的认证交互,这样既能让用户访问他们的数据,又能让用户养成更好的上网习惯来保护他们的密码安全。

时间: 2024-10-24 19:29:42

《社交网站界面设计(原书第2版)》——3.12 密码的反模式的相关文章

《社交网站界面设计(原书第2版)》——导读

前言 什么更新本书我们撰写并更新本书,是因为我们需要这样的一本书,而且市场上还没有此类书籍.我们自己的模式集.记录,以及对社交用户体验界面设计模式的梳理,已经变得足够复杂,需要一本书才能阐释清楚.本书的撰写基于我们几年前在Yahoo!的工作成果,也涵盖了整个社交设计社区的贡献.我们希冀提出一个庞大的宏观平台,用来组织和讨论这些交互模式,并建立探讨社交设计的共同语言和惯例.我们撰写本书,是因为当今世界上的每一个网络设计师和开发者都需要在工作中考虑社交特性.我们希望能够为他们提供帮助.我们更新本书,

《社交网站界面设计(原书第2版)》——3.11 发送邀请

3.11 发送邀请 是什么 用户给某位好友或某一组好友发送邀请,邀请他们加入到某一网站的体验中,如图3-21所示. 何时使用 你想要通过构建用户关系网来提升用户体验时. 服务的增长依赖于朋友的朋友. 你想要补充完善"用户相互推介"这种传统的网络推介方式. 用户已经参与了网站的很多活动,已经充分了解网站的价值并且向他的好友推荐该网站. 不要在用户刚注册后就对其使用该模式,因为此时用户还未真正参与到网站的活动中.当用户与你的网站有了足够的交互和充分的了解后,再出现邀请他人的选项会比较合适.

《社交网站界面设计(原书第2版)》——3.13 授权

3.13 授权 是什么 用户想要在无须从头开始的情况下参与网站.他想从其他网站中导入自己的数据和文件,如图3-24所示. 图3-24:Twitter的授权界面让Imgur应用可以访问Twitter授权和个人信息何时使用通过访问另一个网站的数据和文件,可以增强或扩展网站上的功能(例如,下文示例中提到的A网站).网站的用户所产生的内容或数据可能会增强用户参与的其他网站的体验效果(例如,下文示例中提到的B网站).如何使用 成功的授权需要两个网站的相互配合:一个网站(A网站)的功能特性可以通过用户数据发

《社交网站界面设计(原书第2版)》——第2章 2.0社交的核心

第2章 2.0社交的核心 与其说网络是一种技术创新,不如说它是一种社交创新.我设计的是一种社会效应(帮助人们一起工作)而不是一种高科技玩具.--蒂姆·博纳斯-李 ,<编织万维网>(1999年)在<建筑的永恒之道>一书中,克里斯多佛·亚历山大(Christopher Alexander)在某种程度上解释了模式语言的目的,他说他们所宣扬的就是要用"无名特质"来构建物理空间.有些东西(往往是些不可名状的)会让建筑空间变得非常吸引人.温暖.人性化.舒适.健康.有活力.通

《社交网站界面设计(原书第2版)》——1.6 模式:用作原型的模型或者原型

1.6 模式:用作原型的模型或者原型 刚开始使用交互设计模式时,我们是这么定义模式的: 在特定环境下,某个已知问题通用的且成功的交互设计组件和设计方案. 模式就像建筑中的砖块,是用户体验和描述交互过程最基本的组成部分.我们可以将它们与其他模式或其他界面组件和内容结合起来,共同创建一个交互式用户体验.它们在技术和视觉上并不固定,也就是说,我们不能规定某一模式的具体技术方案和视觉设计效果.用户体验设计模式为设计师如何解决某一特定情况下的具体问题提供了指南,因为从某种程度上讲,这一处理方式经实践多次证

《社交网站界面设计(原书第2版)》——1.1 社交产品的一点渊源

1.1 社交产品的一点渊源 社交产品最早始于BBS,其中最有名的当属1985年的The Well,<连线>杂志将其评为1997年度"全球最具影响力的在线社区"注1,其出现要比万维网和浏览器早好几年. The Well The Well创立于1985年,最初是在Digital Equipment Corporation公司的VAX系统和一系列调制解调器上运行的.它是由史都华·布兰德(Steward Brand)和拉里·布里昂(Larry Brilliant)构思成型的,布兰德

《社交网站界面设计(原书第2版)》——2.2 社交网站要有意设计得不够完善

2.2 社交网站要有意设计得不够完善 设计网络社交环境和设计传统媒体.内容广播式网站的一个主要区别是:在线社交社区不可能在事前就设计得非常完善.或者说,它不应该提前设计完善.我们必须给社交应用程序的用户机会,让他们亲自"完善"设计.这一原则源自一些熟悉的概念:自定义.皮肤.用户自定义标签,以及它们可能引发的新兴的分众分类(folksonomies)等.你可以将该过程称为"元设计".我们为用户提供的是"渔具"和教他们如何钓鱼的指导,而不是"

《社交网站界面设计(原书第2版)》——2.3 沿着脚印铺路

2.3 沿着脚印铺路 我们从建筑学中学到的,并且早期一直被网络从业者所倡导的一个口号是"沿着脚印铺路",其根本含义是看看哪里有现成的做法,然后将其标准化.比起创造某种无视历史.传统.人性.几何学.人体工效学和常识的"理想化的路径结构",这种做法要有效得多.这一原则有时在校园内体现得比较明显:即使在草坪上竖起了"请勿踩踏"的牌子,也无济于事(人们还是我行我素,习惯成自然).在设计社交界面时,该做法有两种应用.首先是简单地做人类学功课,并研究一些你的

《社交网站界面设计(原书第2版)》——1.7 反模式的重要性

1.7 反模式的重要性 "反模式"这一说法是由安德鲁·科宁(Andrew Koenig)在1995年的<C++报告>中提出来的,并且<设计模式>一书将其发扬光大了. 科宁为"反模式"定义了两种变体: 反模式描述的是导致不好结果的糟糕解决方案. 反模式描述的是如何摆脱最差情形以及如何由最差情形得到最佳解决方案. 由于威廉·布朗(William Brown)等人出版了<反模式:重新解构危机之中的软件.构架和项目>(Anti-Patte