Vis eller skjul passord?

Hvorfor jeg ikke anbefaler Lyse å vise passord ved innlogging.

Denne artikkelen var først publisert på Medium.

Innlogging skaper frustrasjon. Mye og ofte. Det finnes mange tiltak for å gjøre innloggingsprosessen sømløs. Én av metodene er å gi brukeren mulighet til å se sitt passord i klartekst. Du har nok sett valget Vis passord, Vis/skjul, eller kanskje sett et lite ikon av et øyelokk. Dette valget er som regel skrudd av. Som bruker må du aktivt skru det på.

På lyse.no kan du hake av for å se ditt passord i klartekst.Kongen av skjemadesign, Luke Wroblewski, anbefaler å vise passordet i klartekst som standardvalg. Inspirert av denne anbefalingen satt jeg opp en A/B-test på lyse.no der halvparten av kundene se passordet, og resten fikk passordet maskert. Alle fikk mulighet til å skru av og på maskeringen. Jeg testet dette på over 8000 kunder ved hjelp av tjenesten Optimizely.

Konklusjonen var denne gang ikke i tråd med Lukes anbefaling. Nesten 10 % færre av dem som så passordet i klartekst logget inn. Anbefalingen til Lyse er derfor å beholde maskert passord inntil kundene har blitt mer modne for dette via andre tjenester.

De harde fakta

Min hypotese var at kundene ville få færre skrivefeil ved å hele tiden se passordet sitt. Jeg sjekket derfor antall feilmeldinger. Før testen skrev mellom 16 % (stor skjerm) og 18 % (mobil) av kundene feil e-post eller passord (loggene skiller dessverre ikke på dette). Under testen steg denne feilandelen til henholdsvis 18 og 27 %. Dette er en massiv økning, spesielt på mobil, og spesielt når man tenker på at det var kun 50 % av de besøkende som var utsatt for eksperimentet.

Det er godt mulig at testen burde vært satt opp annerledes, at det er faktorer her som jeg ikke har sett, og at andre innloggingstjenester vil få helt andre tall.

Har du testet noe lignende? Hvorfor tror du denne testen økte feilraten? Diskuter gjerne med meg på Twitter. Jeg heter @aeslettebo.

2 thoughts on “Vis eller skjul passord?”

  1. Interessant!

    Tror du plasseringen av checkboxen hadde betydning? For meg ligger den samme plass som «Husk meg» pleier å ligge. Jeg måtte aktivt lete før jeg så den.

    Kunne det gitt positive resultater hvis dere eksponerte kunden for synlig passord over lenger tid? Mistenker at første gang de prøver får de et lite sjokk fordi de ikke forventer å se passordet sitt i klartekst, men etter en stund vil de sette pris på det fordi de da sjeldnere skriver feil?

    Hadde vært interessant med tall på påfølgende innlogginger.

    Har også en liten mistanke om at 8000 innlogginger kanskje ikke gir nok data? Spesielt når man antar at dette burde gi en positiv effekt. Jeg kjørte en gang en A/B-variant med flere tusen besøk, og fikk signifikante forskjeller på to identiske varianter («With 99% confidence.»). Det jevnet seg helt ut etter noen ti-tusener. Ikke sikkert det er relevant her.

    1. Plasseringen av «Vis passord» er ikke optimal. Når vi laget BankID uten Java plasserte vi Vis/skjul som en knapp inne i innskrivninsfeltet. Dette er mer naturlig. Så ja, plasseringen kan ha påvirket eksperimentet.

      Kanskje ville resultatet ha endret seg over tid, eller ved flere tester. Jeg valgte her å stole på testverktøyet Optimizely sin anbefaling. Signifikansnivå synes jeg er komplisert.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *