web-dev-qa-db-fra.com

Études sur les messages d'erreur d'authentification de connexion

Donc, après avoir parcouru d'autres discussions, j'ai trouvé des informations sur la question de savoir quand un utilisateur se connecte et ne parvient pas à s'authentifier. Donnons-nous à l'utilisateur le message "Le nom d'utilisateur ou le mot de passe est incorrect" ou pouvons-nous dire spécifiquement "Aucun compte avec cela nom d'utilisateur "et" Le mot de passe est incorrect ". J'ai trouvé qu'il n'y a pas de menace pour la sécurité si nous donnons le message d'erreur plus spécifique (car les utilisateurs malveillants peuvent généralement trouver les noms d'utilisateur/e-mails via un service via les processus d'enregistrement et de récupération de mot de passe) et donner le message spécifique offre à l'utilisateur une bien meilleure expérience .

Malheureusement, il ne semble pas que l'organisation se ralliera à cela à moins que je ne dispose de données pour la sauvegarder. SO MA QUESTION EST, existe-t-il des études sur l'avantage de dire à l'utilisateur spécifiquement que c'est son mot de passe qu'il s'est trompé? Sinon, des idées sur la façon dont je pourrais créer un prototype pour tester spécifiquement pour cela et obtenir des résultats organiques? Il est juste difficile de tester parce que vous ne pouvez pas avoir organiquement une erreur de frappe ou oublier son nom d'utilisateur/mot de passe. Toute aide sur la façon dont j'obtiendrais des données/preuves pour sauvegarder cela serait utile ! Merci!

4
Casey Robinson

La reponse courte est oui. Mais il n'y a pas de recherche réelle en libre accès, mais il existe une gamme de matériel qui contient certaines de ces informations.

Quelques informations basées sur la recherche disponibles ici: https://conversionxl.com/blog/password-ux/https://conversionxl.com/blog/error-messages/

Vous pourriez trouver cela utile: https://freshsparks.com/user-experience-tips-best-error-messages/https://uxplanet.org/how-to-write -a-perfect-error-message-da1ca65a8f36https://www.nomensa.com/blog/2010/four-ways-display-error-messages-and-improve-ux

Vous pouvez également trouver des informations utiles ici .

Afin d'obtenir des données précises, vous pouvez implémenter un champ supplémentaire dans votre formulaire de réinitialisation de mot de passe qui inciterait les utilisateurs à réessayer leur mot de passe avant de réinitialiser le mot de passe. Quelque chose comme "Hé, essayons à nouveau avant de vous obtenir un nouveau mot de passe!". Si le mot de passe est correct, avant de continuer, vous pouvez montrer à l'utilisateur une enquête à une question, c.-à-d. "Comment est-ce arrivé?" Et des réponses comme "Je ne sais pas, j'ai dû manquer une clé" ou "Quelque chose m'a rappelé un mot de passe correct " etc.

Vous pouvez également compter le nombre de fois où ils ont essayé leur mot de passe. Cela vous donnera quelques données supplémentaires.

J'espère que cela t'aides.

4
Ivan Venediktov