Vis eller skjul passord?

Hvorfor jeg ikke anbefaler Lyse å vise passord ved innlogging.

Innlogging skaper frustrasjon. Mye og ofte. Det finnes mange tiltak for å gjøre innloggingsprosessen sømløs. Én av metodene er å gi brukeren mulighet til å se sitt passord i klartekst. Du har nok sett valget Vis passord, Vis/skjul, eller kanskje sett et lite ikon av et øyelokk. Dette valget er som regel skrudd av. Som bruker må du aktivt skru det på.

Passordet kan vises i klartekst på lyse.no

Kongen av skjemadesign, Luke Wroblewski, anbefaler å vise passordet i klartekst som standardvalg. Inspirert av denne anbefalingen satt jeg opp en A/B-test på lyse.no der halvparten av kundene se passordet, og resten fikk passordet maskert. Alle fikk mulighet til å skru av og på maskeringen. Jeg testet dette på over 8000 kunder ved hjelp av tjenesten Optimizely.

Konklusjonen var denne gang ikke i tråd med Lukes anbefaling. Nesten 10 % færre av dem som så passordet i klartekst logget inn. Anbefalingen til Lyse er derfor å beholde maskert passord inntil kundene har blitt mer modne for dette via andre tjenester.

De harde fakta

Min hypotese var at kundene ville få færre skrivefeil ved å hele tiden se passordet sitt. Jeg sjekket derfor antall feilmeldinger. Før testen skrev mellom 16 % (stor skjerm) og 18 % (mobil) av kundene feil e-post eller passord (loggene skiller dessverre ikke på dette). Under testen steg denne feilandelen til henholdsvis 18 og 27 %. Dette er en massiv økning, spesielt på mobil, og spesielt når man tenker på at det var kun 50 % av de besøkende som var utsatt for eksperimentet.

Det er godt mulig at testen burde vært satt opp annerledes, at det er faktorer her som jeg ikke har sett, og at andre innloggingstjenester vil få helt andre tall.

Har du testet noe lignende? Hvorfor tror du denne testen økte feilraten? Diskuter gjerne med meg på Twitter. Jeg heter @aeslettebo.