“忘记密码”:不吐不快的纠缠
很少有人未曾忘记过任何一个密码,至少我没见过——尤其是在互联网“账户爆炸”的现状之下。
“找回密码”这一个天才的发明,给了我们的账户免却“浮云”的机会。
但是直到现在,密码恢复机制的运行方式,仍然没有形成统一的共识。许多不良的设计,轻则给找回密码造成障碍,重则造成冒领密码的悲剧。
我因为密码的问题丢失的各种账户多达两位数,彻底受够了,所以想说说自己对密码恢复机制的期待。未必系统,但确实不吐不快。
通篇反例,几乎没有正面叙述。因为我认为,能够躲开绝大多数的反例,就不是一个差的设计。
从twitter谈CAPTCHA验证码的可用性
twitter的手机验证
使用手机绑定的服务,很多时候需要给信息台发验证码,确认申请人是不是机主。
今天申请twitter的手机绑定的时候,发现了一个很人性化的设计。下图中,twitter要求用手机发tpmdma到短信台:
