从twitter谈CAPTCHA验证码的可用性

twitter的手机验证

使用手机绑定的服务，很多时候需要给信息台发验证码，确认申请人是不是机主。

今天申请twitter的手机绑定的时候，发现了一个很人性化的设计。下图中，twitter要求用手机发tpmdma到短信台：

有什么特别吗？

请拿出你的手机，看看tpmdma是不是数字键上的第一个字母：[8 Tuv] [7 Pqrs] [6 Mno][3 Def][6 Mno][2 Abc]

(pic via hi-id.com,署名-非商业-相同方式共享)

这样的设计节省了反复按键选择字母的麻烦，是一个极细微但值得参考的设计。这应该是twitter刻意为之。纯随机字母中，偶然碰到这种组合的几率太低了。

验证码可用性的习惯标准

简而言之，验证码要加干扰来避免机器自动识别，但也不能让我们“普通人类”难以认读。在掌握好这个平衡的前提下，如果能像twitter一样做到“便于输入”就更加完美。

可能吧举了15个设计得最糟糕最变态的CAPTCHA验证码，它们都是“外星人才能识别”的恶劣设计。

以下有一些我的看法：

我虽然对腾讯不感冒，但不得不承认，腾讯的验证码是很标准的。

(qq登录）

腾讯验证码符合了以下的习惯：
1) 人类可以“略经思考”就识读；
2) 机器识读有点障碍；
3) 不分大小写；
4) 看不清让换。

我不喜欢汉字的验证码，调输入法是没必要的，尤其是机器偶尔卡一下的时候更让我火大。

(myspace.cn)

区分大小写的验证码太讨厌。干嘛违背多数网站的规律？

看得清，分不清！到底是大写i，还是小写L，还是[Shift+\]打出的竖线？

(自己设计的:))

我最讨厌卸载的时候要验证码。被卸了就痛痛快快走，在用户面前赖一下是什么嘴脸？

看看这篇文章删除流氓软件“中文上网”，摘图一幅：(中文上网“官方流氓”)

本文系原创文章。
作者：沙渺
发表位置：沙渺很忙博客 http://shamiao.com
原文链接：从twitter谈CAPTCHA验证码的可用性
转载随意，反对抄袭，鄙视采集站。
欢迎任意使用，惟需尊重《创作共用协议 - 署名》，标明作者并链接到原文。