Exemples utilisables, pratiques recommandées pour les interfaces optimisées pour l'utilisation de phrases de passe au lieu de mots de passe
En lisant Quelle est la meilleure façon d'inspirer les utilisateurs à choisir un mot de passe fort? , j'ai réalisé que je n'avais jamais utilisé une interface où le système de mot de passe de connexion primaire utiliserait le mot de passe- phrases (et où l'interface serait optimisée pour les créer, les saisir et les maintenir).
Bien sûr, les mots de passe peuvent souvent être utilisés dans les champs de mot de passe existants, mais est-ce la conception idéale de l'interface utilisateur? Pouvons-nous mieux guider les utilisateurs lorsque c'est la seule (ou simplement la meilleure) méthode, en particulier lors de la création? Lors de la saisie des mots de passe, devrions-nous envisager d'afficher les espaces entre les lettres bloquées (un non-non dans le champ de mot de passe traditionnel, mais cela pourrait valoir le petit compromis de sécurité pour aider l'utilisateur à suivre où ils se trouvent dans un long champ de texte) ?
Quels sont les exemples de modèles et/ou les pratiques recommandées pour les interfaces utilisateur optimisé pour les mots de passe?
La chose la plus importante est moins les éléments d'interface utilisateur comme le formulaire, mais la copie que vous utilisez pour présenter l'idée de la phrase secrète. Lorsque l'utilisateur s'inscrit, expliquez simplement l'idée d'une phrase secrète et donnez-lui les avantages:
- C'est sécurisé: plus difficile à voler qu'un mot de passe court et complexe.
- Facile à retenir: c'est comme une phrase, mais secret.
Ne les submergez pas de technobable. Écrivez votre copie en utilisant les avantages d'abord et faites un bref suivi expliquant pourquoi vous obtenez le bénéfice. Si vous dites que vous avez la sécurité RSA 512, la plupart des gens ne sauront pas ce que cela signifie. Si vous dites que vous disposez du cryptage au niveau de la banque: AES 256, vous informez tout le monde des avantages, mais vous répertoriez les détails techniques afin que les utilisateurs non convaincus ou techniques puissent vérifier vos faits. Trouvez de bonnes ressources sur la création de mots de passe et la sécurité; résumer leurs points et relier les utilisateurs à eux.
Donnez-leur quelques conseils sur la génération de mots de passe; dites-leur de le rendre long mais facile à retenir. Une phrase complète utilisant des noms propres, en particulier de fiction. Les mots du dictionnaire sont risqués mais peuvent être inclus dans une phrase de passe réussie pour donner un sens.
Je suggérerais presque de leur montrer cette bande dessinée: 
Mais cela aboutirait probablement à "aliment de base pour batterie de cheval" étant votre mot de passe le plus courant après "mot de passe".
Considérez un analyseur de force de mot de passe comme How Secure is my Password montre, expliquant la force du mot de passe en termes compréhensibles: 
Afficher les espaces semble être une idée nouvelle, en supposant que la zone de saisie du mot de passe était assez longue. Les champs de mot de passe traditionnels sont très courts et la longueur est généralement ignorée car les caractères sont de toute façon bloqués. Si vous choisissez d'afficher les espaces, vous pouvez réellement aider l'utilisateur à suivre leur emplacement.
Les espaces n'ajoutent pas d'entropie dans les phrases de passe mais les espaces doivent être encouragés, en combinaison avec un schéma de les montrer à l'utilisateur peut les aider à garder une trace de l'endroit où ils se trouvent dans la phrase de passe. Les espaces peuvent ne pas fournir plus de sécurité, mais ils augmentent la mémorisation et donnent l'impression à la phrase secrète naturel pour l'utilisateur.