6. 遗忘密码问题，这也是因为各种应用及服务太多，而且大都需要用户进行注册，用户也难免会遗忘(使用统一的OpenID可解决很大一部分问题)。遗忘密码可在登录区域明显的放置，也可采用一些巧妙的方式进行提示(图6)。

　　图6

　　解决方案：这里提一下忘记密码流程上需要注意的点吧，尽量少使用安全问答，不安全，现阶段个人信息在网上近乎透明;用户遗忘密码时不要强行给用户设置一个新密码;通过邮件让用户自行重置密码;对于安全级别要求高的服务采用多种方式重置密码，如，手机+邮件+U盾+人工等。

　　7. Accessibility，登录区域是否满足了无障碍性的需求?用户名及密码的输入是否有其它的方式?验证码的设计是否合理?大部份的研究指出，大概有20%的人口有某种程度的残障，当然并不是所有残障人士都有让他们使用互联网困难的残疾，可是在人口比例上还是很重要的。

　　中国是全世界盲人最多的国家之一，眼部疾病在中国也是一个主要的公共卫生问题。中国约有盲人600-700万，占世界盲人总数的18%，另有双眼低视力患者1200万。我国盲人数量早已超过诸如丹麦、芬兰、挪威等国家的人口数。

　　网银登录验证码被指歧视盲人 493人联名要求纠正

　　有兴趣可到这里详细了解：WebAIM: Introduction to Web Accessibility

　　解决方案：坚持可用性设计理念，利用现有技术及交互手段：语音输入;语音识别;脸部识别;手势识别;语音验证(File:中文語音Captcha.ogg)等等……

　　8. 安全问题，数字证书、密保卡、U盾等，对应不同的安全级别，各有利弊。另，登录区域记住密码功能，cookie需要着重设计。该层面很多涉及底层技术，设计人员在这里就不胡说八道了。个人倾向于利用移动设备解决安全问题。

　　上面啰嗦了一大堆，下面说说自己比较喜欢的登录方式：

　　1. 利用二维码扫描登录，几乎规避了上面大部分问题，并在安全性上有一定的保证，使用用户的手机进行验证，不需要用户的额外输入，也不存在密码或遗忘密码问题。当然也存在一些其它的问题，如，成本，用户移动设备需要支持扫描功能，需要移动端与Web端或桌面端相结合，登录时需要执行某些特定操作，打开APP，进入某功能等(这也可带动移动端APP的日活，玩笑)。

　　图7

　　2. 利用特定的交互方式，像Bump连接Web端(图8)，通过手机的重力感应感知到「bump」，然后将地理位置与碰撞时间等信息上传到服务器，服务器根据最接近的时间点和地点判断出手机或者电脑的IP地址，为它们建立通信配对。虽然也可用来进行用户登录，但安全性较差，真要采用这种方式，可就要改进一下相关的流程。

　　图8

　　以上当然无法完全替代传统登录方式，但可做为补充及增益。

　　欢迎补全!谢谢

        原文：?p=369