26
Mai 10
publicado por andr3, às 16:46 | |

Há umas semanas, Jakob Nielsen levantou uma questão pertinente no seu artigo "Stop Password Masking".

Será que devemos continuar a ocultar as palavras-passe nos formulários? (na web)

Os seus argumentos são fortes:

  • Muitas vezes estamos a navegar sozinhos sem ninguém a olhar-nos por cima do ombro;
  • Se os utilizadores puderem confirmar antes de submeter um formulário, poderão usar palavras-passe mais fortes e complexas.

Concordamos que questionar convenções e padrões que foram emergindo trazem sempre valor e se daí sair uma experiência mais segura devemos apostar nela.

Estaria o Nielsen certo?

No entanto, não basta levar uma questão hipotética e seguir o instinto. Assim sendo, conjuntamente com o Labs SAPO da Universidade de Aveiro (Ana Veloso & Óscar Mealha 1) conduzimos uma série de testes com utilizadores por forma a responder às seguintes questões:

Será que os utilizadores...

  • ...reparam num elemento novo no formulário de login?
  • ...compreendem o que esse elemento vai fazer antes de o activarem?
  • ...têm receio de usar ou usariam no dia-a-dia?

(saltar para a conclusão)

Para obter respostas, preparámos uma cópia do formulário do SAPO Login (o single-sign-on do SAPO) com uma checkbox adicional, como se pode ver na imagem.

Formulário de Login usado nos testes

Depois conduzimos uma série de entrevistas com utilizadores reais em que pedíamos para fazer login normalmente... seriam observados os movimentos dos olhos recorrendo a um eyetracker e no final do teste responderiam a um inquérito para avaliar a percepção da alteração.

Foram conduzidas 42 entrevistas (61% do sexo Feminino, 63% entre os 21-30 anos e 63% com mais de 20 horas semanais de uso da Internet).

Resultados

Conclusão (dos testes): A percentagem de utilizadores que viu a opção de mostrar a password coincide com os resultados do inquérito (38%). Dos que viram a opção, 22% não percebiam para que serviria e 15% tinham dúvidas.

O uso do eyetracker foi importante para avaliarmos a solução a nível de design. Deu para perceber se a introdução duma checkbox num sítio não muito próximo do fluxo normal do olhar seria o suficiente para obter a atenção (ie, olhar focado e não olhar periférico) do utilizador. Não o colocámos no fluxo do olhar para discernir entre o "Lembrar-se de mim nos próximos 15 dias", uma vez que muitos utilizadores não lêem as instruções neste caso.

Bom, aqui ficam os relatórios obtidos do eyetracker.

Heatmap dos olhares Áreas descobertas....

Pelos resultados, não vimos necessariamente nenhuns alertas graves. As pessoas geralmente não se assustaram pelo que faltava um derradeiro teste final. Colocar estas alterações num ambiente de produção mas controlado para medir o feedback dum parque de utilizadores bastante maior. Como o serviço de Mail estava a preparar-se para um lançamento duma nova homepage, a equipa montou este mesmo sistema no seu novo formulário de login.

Produção: o derradeiro teste de usabilidade

Apesar de termos conduzido os testes e entrevistas com utilizadores, o uso normal em casa tem uma série de factores e condicionantes impossíveis (ou mais difíceis) de replicar em laboratório. Este foi um destes casos.

Após o lançamento da nova homepage, a equipa do Mail manteve-se alerta em relação ao feedback desta pequena mudança. Receberam vários comentários no seu blog, de utilizadores transtornados com esta alteração devido a um cenário muito particular.

Cenário

Num ambiente familiar, vários utilizadores acedem ao mesmo computador e muito frequentemente não tiram partido das sessões separadas para cada um — algo que todos os Sistemas Operativos modernos oferecem.

Neste ambiente, os utilizadores não se importam que os familiares tenham acesso, por exemplo, ao seu email e usam o guardar palavra-passe do browser com regularidade.

Problema

Ao colocar ao alcance de todos, apenas tendo de clicar numa checkbox da página, o mostrar/esconder palavra-passe, quando o browser preenche a caixa de palavra-passe para facilitar o uso do utilizador, estamos também a permitir que qualquer utilizador terceiro possa descobrir qual a palavra-chave inserida.

Tal como referido anteriormente, os utilizadores não se importam que os familiares tenham acesso ao email. Já terem acesso à palavra-chave usada, o caso é bem diferente. Realmente, é algo que qualquer pessoa versada em javascript conseguirá de qualquer maneira. Alguns browsers até o permitem fazer a partir dos ecrãs de definições... mas a checkbox traz essa funcionalidade para a UI principal, que cobre 100% do parque de utilizadores.

Assim sendo... esta funcionalidade foi removida do SAPO Mail e não chegará a ser implementada no SAPO Login.

Conclusão final

O risco de revelar palavras-chave de utilizadores que usem o guardar palavra-passe dos browsers em ambientes mono-utilizador mas com computadores partilhados é demasiado grande para arriscarmos em prol duma experiência mais segura e cómoda.

Sim, pode ser argumentado que os utilizadores não deviam usar sessões partilhadas por questões de privacidade e segurança, mas a verdade é que isto acontece em muitos lares. Não só em Portugal, mas pelo mundo inteiro.

Podíamos prevenir que o browser consiga guardar a palavra-passe, mas isso seria quebrar uma funcionalidade do browser que muitos utilizadores usam e valorizam.

A conclusão a tirar deste caso é que por muito que se façam testes de usabilidade, um factor determinante é o contexto no qual o utilizador interage com as nossas aplicações.

E já agora... O Nielsen estava certo na sua motivação, mas há barreiras que impedem a implementação da sua sugestão.

1: Departamento de Comunicação e Arte - Univ. de Aveiro (http://www.ua.pt/ca/)CETAC.media - Centro de Estudos das Tecnologias e Ciências da Comunicação (http://www.cetacmedia.org/)

18 comentários:
De mwm a 26 de Maio de 2010 às 21:31
Não vejo o porquê de se ver as passwords. Os argumentos do JN não me convencem.

Para todos ficarem felizes, há um intermédio » os smartphones, como o iPhone e os de plataforma Android, têm um esquema de mostrarem o último caracter inserido por alguns segundos e depois passa a * nos campos de password. É o ideal.
De andr3 a 27 de Maio de 2010 às 17:50
mwm,

respondi no comentário abaixo à mesma sugestão. Sim, podemos replicar... mas acha que faz sentido? Ganha-se efectivamente algo? E não se perde demasiado?
De Filipe Miguel Tavares a 27 de Maio de 2010 às 13:41
Há uma terceira opção, que, não reduzindo a segurança, reduz significativamente a possibilidade de erro: à medida que a password é inserida, manter visível somente o último caractere, "mascarando" todos os anteriores (e mascarar também o último ao fim de uns segundos).
De andr3 a 27 de Maio de 2010 às 17:37
Filipe,

esta solução é bastante usada em telemóveis para colmatar o facto de muitos usarem teclados T9 em que é muito fácil enganar-se na letra que se pretende mas também em que é muito difícil termos alguém a olhar-nos para o ecrã enquanto escrevemos.

Achas que num contexto de desktop esta solução conseguia:
1 - permitir ao utilizador perceber que cometeu um erro de inserção;
2 - não enfraquecia a segurança contra "over-the-shoulder-surfers"?

Deixa-me dizer-te que estamos a ponderar testar esta solução para ver que resultados obteremos.

Btw, tens alguma ideia de como transmitir este affordance? Ou seja, como transmitir que este campo de password comporta-se de maneira diferente? Ou achas que devíamos ter um radio button para ligar esta feature?

Obrigado pela sugestão.
De mwm a 27 de Maio de 2010 às 19:19
Penso que devia ser uma opção dos browsers:

Password fields behavior...
De andr3 a 2 de Junho de 2010 às 10:42
De acordo! :)

Mas se tivermos de esperar o mesmo tempo que eles estão a levar a implementar o <input type=file>... ;-(
De Pedro a 27 de Maio de 2010 às 20:33
Olhando para a imagem do campo de login com a opção "mostrar password", o que me salta logo à vista é a existência de muitas, talvez demasiadas, coisas ali:

- email
- exemplo de email
- senha
- mostrar password
- esqueceu a password
- registe-se
- ajuda

Talvez nos deva fazer pensar sobre o problema inicial. Há muitos utilizadores a inserir a password de forma errada? Talvez seja útil repensar o circuito que o utilizador faz até perceber isso (uma listinha de erros comuns na secção do "esqueceu a password" é uma hipótese) e facilitar o processo de recuperação da senha.
Também não me parece que a solução passe por mostrar a senha. Mas como exercício de questionamento das convenções e padrões, faz sentido e é interessante ter alguém a fazer esse trial and error.

De resto, se até o sinal de STOP pode ser repensado (http://www.slate.com/id/2254863/), é porque pode haver outra solução à espreita ;)
De andr3 a 2 de Junho de 2010 às 10:52
Boa comparação Pedro... :)

Bom, o problema não é só o facto dos utilizadores cometerem erros a introduzir a password mas sim o facto de não se aperceberem disso uma vez que não estão a ver o que estão a escrever.

Até porque uma das hipóteses levantada pelo Nielsen era que caso eles pudessem confirmar (ie, ver o que estão a escrever) o texto, poderiam usar passwords muito mais complexas. (ex: As#Armas#E#Os#Barões#Assinalados) ;)

Devemos primeiro tentar reduzir a ocorrência de erros mas tens muita razão... a recuperação ou a percepção do erro é tão (ou mais) importante.
De Cheap Cars a 2 de Fevereiro de 2012 às 18:57
You really turned this topic into a very catchy article.
De cell phone spy a 3 de Fevereiro de 2012 às 07:56
Wonderful job right here. I seriously enjoyed what you had to say. Keep going because you absolutely bring a new voice to this topic. Not many people would say what youve said and still make it interesting.
De BTscene a 7 de Fevereiro de 2012 às 10:15
Took me awhile to read all the comments, but I really love the article. It proved to be very useful to me and I am sure to all the commenters here! It's always nice when you can not only be informed, but also engaged! I'm sure you had fun writing this article.
De samsung galaxy s2 a 7 de Fevereiro de 2012 às 23:21
I enjoyed reading the blog a lot . There are number of post that are above what I expect to be . Specifically I want to mention the layout of the blog and content is awesome . I have marked it for future reads . Thanks for sharing the valuable post .
De cell phone listening a 8 de Fevereiro de 2012 às 10:57
The post is pretty interesting. I really never thought I could have a good read by this time until I found out this site.I am grateful for the information given.Thank you for being so generous enough to have shared your knowledge with us...!
De clubmz reviews a 14 de Fevereiro de 2012 às 11:25
Quite insightful submit. Never believed that it was this simple after all. I had spent a very good deal of my time looking for someone to explain this subject clearly and you're the only one that ever did that. Kudos to you! Keep it up...
De Radiateur design a 14 de Fevereiro de 2012 às 14:10
This is a an amazing post.

Comentar post

Autores
Pesquisar
 
Posts recentes

Processo de criação do ME...

Testes de Usabilidade no ...

MEO Interactivo

Banco de Padrões de Desig...

dConstruct 2010

JavaScript não deve compr...

Acessibilidade no SAPO

Slides da UX LX - 2010

"Mostrar password" consid...

UX - O Regresso

Arquivo

Fevereiro 2012

Setembro 2010

Julho 2010

Junho 2010

Maio 2010

Setembro 2009

Julho 2009

Junho 2009

Maio 2009

Categorias

todas as tags

Subscrever feeds