最近做网站用户体验项目,其中可用性测试时涉及到了“验证码”的问题。
我个人对验证码从来没有好印象,尤其频繁遭遇QQ的异地登录验证。每次下班回到家里再上QQ时,由于家里用的是有线宽带,IP不是本地的,QQ登录时总要求输入验证码。输验证码倒没什么,郁闷的是这验证码出奇的难以辨认,每次都要歪着头仔细看半天,小心翼翼输入,还总是出错,没个三五次,是不会让我成功登录的。
验证码的作用,一般人可能只是被动输入,没去想过到底是有什么用的。我在做这个可用性测试之前,也没注意过验证码的作用。好在GOOGLE不知百度知,网上总会有答案的。简单说来,验证码有两个作用,一是防止恶意注册账号,一是访止暴力破解账号。这里的防止对象是“软件”,不是人。因为有人通过软件自动注册大量账号,然后登录网站大量发送垃圾广告贴;同样,有人也是通过软件用穷尽的方法来破解账号。验证码是随机产生的,软件需要辨认出“验证码”,才能成功注册或登录,这样就大大提高了软件自动注册和破解的难度,增加了网站的安全性。
总的来说,输入验证码是增加的一个步骤,是为对付恶意注册和破解软件而产生的。多一事不如少一事,输验证码毕竟是个麻烦的东东,尤其是那些奇形怪状、七扭八歪的验证码,会降低用户体验。那为什么验证码非要设计的越来越难辨认呢?当然还是对付那些破解软件,太容易的验证码,破解软件就会容易辨识出,就像扫描仪识别一样。不规范的文字,会让按照规范算法去计算的软件碰到障碍,降低辨认速度和准确性。
于是问题产生了,验证码让软件难以辨认,同时也让“人”更难辨认。你这个密码锁让小偷进不去,可也让主人进不了门。设计师是以人的思维去设计让机器难认的验证码,为什么不能以机器的思维去设计让机器难认的验证码呢?毕竟,验证码是用来对付机器,不是来对付人的。机器再怎么智能,再怎么像人,也不会同人一样思维。GOOGLE用一个很巧妙也很简单的方式,解决了用户登录时的验证码问题。当用户连续5次输入密码错误时,GOOGLE才会要求输入验证码。软件破解密码主要是用穷尽的方法暴力破解,尝试次数必然远远超过5次,也就必然会被要求输入验证码。利用机器的思维,问题就迎刃而解了。
目前,在“注册”时,好像还没想到好的方法,所以在GMAIL注册时,还是要输入难认的验证码。相信不久一定会有高手设计出“机器难认人易认”的验证码,或者设计出更巧妙的方法,让用户甚至不需要填验证码了。
(GMAIL注册时要求键入的验证码,你认得出吗?)
评论: 1 | 引用: 0 | 查看次数: 770 |
返回顶部