Mis nooit meer de beste tips voor een betere site

  • Al 8.113 abonnees
  • 1 keer per maand
  • Exclusieve tips en promo's

Wachtwoorden: tonen of niet?

Jakob Nielsen: Verberg wachtwoorden niet

Enkele weken geleden pleitte usabilityguru Jakob Nielsen om wachtwoorden niet langer te verbergen achter bolletjes. Zijn belangrijkste argumenten:

  • Gebruikers maken vaak fouten bij wachtwoorden omdat ze afwisselen tussen hoofd- en kleine letters en cijfers en letters.
  • Het gebrek aan visuele feedback verhoogt de kans op fouten. Gebruikers kunnen niet zien of ze een fout hebben ingegeven.
  • Verborgen wachtwoorden zijn niet echt veiliger. Wie wil, kan op het toetsenbord meevolgen wat de gebruiker intikt.
  • In 95% van de gevallen kijkt er niemand mee en zit de gebruiker rustig alleen achter zijn scherm.

Zijn besluit: de minieme winst aan (schijn)veiligheid weegt niet op tegen het verlies aan bezoekers die problemen hebben met registreren en inloggen. Nielsen raadt wel aan om de gebruiker via een aanvinkveld toe te laten zijn wachtwoord toch te verbergen. Bij zeer gevoelige websites (bijvoorbeeld banken) raadt hij aan het aanvinkveld standaard aan te vinken.

Wat denk ik?

Nielsen is niet dom. Hij heeft absoluut gelijk dat de 'bolletjes' vaak voor verwarring zorgen. Mensen weten niet of ze zich vergist hebben of waar ze zijn gebleven, en dan beginnen ze maar opnieuw. En dan zuchten ze wel eens. Dat zien we geregeld tijdens user tests. Ook zijn argumenten dat de 'bolletjes' weinig bijdragen tot echte veiligheid kloppen grotendeels. Al wil ik voor die 5% van de gevallen dat iemand meekijkt toch ook het gevoel hebben dat niet iedereen gewoon kan zien wat mijn wachtwoord is.

Maar er is ook zoiets als het subjectieve gevoel van veiligheid. Ik herinner me 2 gebruikerstesten op ontwerpen waarbij het wachtwoordveld niet 'beveiligd' was en dus gewoon open en bloot op het scherm kwam te staan. Tijdens die testen kregen we spontaan opmerkingen van 8 op 10 gebruikers en die waren negatief. Uitspraken als "Oei, dat is toch niet normaal" en "Echt veilig is dat niet". Daarom ben ik niet echt gewonnen voor het open en bloot tonen van wachtwoorden.

Wat doet Apple?

Als je een wachtwoord ingeeft in de iPhone wordt het laatst ingegeven karakter voor een korte tijd getoond. Op die manier krijgt de gebruiker visuele feedback maar staat het hele wachtwoord nooit volledig zichtbaar op het scherm. (Dit systeem bestaat trouwens al heel lang op toestellen van Nokia die op Symbian draaien.)

Kan dit ook op het web?

Blijkbaar wel. Een zekere Chris Coyier ontwikkelde 2 varianten op het iPhone-systeem voor het web. (Voor de techneuten: op basis van jQuery - meer uitleg over het script en mogelijkheid om de bestanden te downloaden).

Hoe moet het nu verder?

Mijn buikgevoel is gewonnen voor iPhone variant 2 van Coyier, al moet het script blijkbaar nog wat verbeterd worden om echt aan alle standaarden te voldoen (momenteel werkt het bijvoorbeeld niet in IE 7). Om echt iets te kunnen aanraden, moet het getest worden. Wij zullen alvast aanraden bij klanten om er via A/B testen achter te komen wat het beste is:

  • Het klassieke 'bolletjes'-systeem
  • De iPhone-variant
  • De Nielsen-oplossing (tonen maar met een checkbox om het wachtwoord te maskeren), liefst 1x maal open en bloot en 1x met het wachtwoord standaard gemaskeerd. Hier alvast enkele voorbeelden van deze aanpak.

P.S. Concrete actiepunten om je site beter te maken?

Wil je meer verkopen via je website? Meer leads krijgen? Meer abonnees op je nieuwsbrief? Meer bezoekers die vinden wat ze zoeken?

Wacht dan niet langer en bestel een usability review. Wij analyseren de belangrijkste pagina's van je website en geven je zeer concrete en toepasbare oplossingen om je site beter te maken.

Laat niet langer kansen liggen met je website. Neem voorsprong op je concurrenten. Net zoals al 387 bedrijven en overheden deden.

 

Mis het volgende artikel niet!

  1. Volg ons op Twitter voor interessante links en extra tips.
  2. Like onze Facebookpagina
  3. Schrijf je in op onze maandelijkse nieuwsbrief

Leer teksten (her)schrijven voor het web

Op 1 dag leer je van de makers van deze blog hoe je je webteksten kan optimaliseren.

  • Leer teksten optimaliseren voor het web
  • Met korte schrijfoefeningen
  • Al 584 mensen volgden deze cursus
  • Volgende editie: 12 juni 2018, Gent