Registrierungs- und Anmeldeprozesse abzubilden, die für den Nutzer nicht frustrierend sind, ist gar nicht so leicht. Am Anfang sieht alles ganz einfach aus, aber jede einzelne aus einer ganzen Reihe von Kleinigkeiten kann das Nutzererlebnis ruinieren und etwas, das eigentlich unkompliziert sein soll, zu einem sehr stressigen Erlebnis machen.
Dieser Artikel baut auf Registrierung und Anmeldung: Acht Fehler, die Teams vermeiden sollten auf und beschreibt weitere Probleme, die offensichtlich geworden sind, als wir Nutzer, die einen Account anlegen bzw. sich einloggen sollten, beobachtet haben.
Fehler #9: Die Anforderungen an Nutzernamen und Passwort nicht im Voraus mitteilen
Erinnern wir uns an die Cisco-Website, die wir im ersten Teil dieses Artikels so ausführlich besprochen haben. Wenn wir uns bei Cisco registrieren möchten, erhalten wir die Information, dass unser Benutzername mindestens einen Buchstaben besitzen muss und keine Leerzeichen, dafür aber gerne Zahlen enthalten darf. Einer unserer User-Test-Teilnehmer dachte sich einen sechs Zeichen langen Nutzernamen aus, der diesen Anforderungen entsprach, und gab ihn ein. Die Website beschied ihn daraufhin mit der Fehlermeldung, dass der gewählte Name mindestens neun Zeichen umfassen müsse.
Ich habe keine Ahnung, wie Cisco auf die Idee gekommen ist, den User mit dieser weiteren Anforderung zu überraschen. Jedenfalls war keiner der Nutzer, die wir beobachtet haben, erfreut über diese Zusatzinformation.
Beim Einrichten eines Google-E-Mail-Accounts kann man den Button „Verfügbarkeit prüfen“ anklicken und wird über die minimale Zeichenzahl informiert (sechs Zeichen). Der Nutzer muss nicht die gesamte Seite ausfüllen, ehe er erfährt, ob sein gewünschter Nutzername erlaubt und verfügbar ist.
Blinksale macht es noch besser und gibt zu jedem eingetippten Zeichen ein Feedback. Wenn der User einen Nutzernamen eingibt, wird er augenblicklich informiert, ob dieser zu kurz ist oder unerlaubte Zeichen enthält.
Fehler #10: Strengere Passwortrichtlinien als bei der NSA
Wir können das Thema Cisco an dieser Stelle nicht abschließen, ohne einen letzten Blick auf den Anmeldeprozess zu werfen: Die Seite, auf der man uns erklärt, wie wir unser Passwort setzen sollen, umfasst zweieinhalb Bildschirme. Cisco möchte wirklich nicht, dass jemand die Katze im Sack kauft.
Viele Leute wählen Passwörter unter dem Aspekt, wie wichtig ihnen die Informationen sind. Sie fragen sich: „Wie groß wären die Schwierigkeiten, in die ich geriete, wenn diese Informationen bekannt würden?“ Einige Nutzer, mit denen wir gesprochen haben, verwenden eine Handvoll unterschiedlicher Passwörter immer wieder und wählen ein bestimmtes in Abhängigkeit davon, welche Bedeutung sie der Sicherheit im Einzelfall einräumen.
Je schärfer die Sicherheitsanforderungen sind, desto höher ist die Wahrscheinlichkeit, dass unsere Standardpasswörter nicht funktionieren. Das bedeutet, dass der Nutzer sich ein neues Passwort ausdenken und merken muss – etwas, das viel kognitive Arbeit erfordert (von der der Nutzer nicht angenommen hat, dass sie für die Anmeldung notwendig sein würde). Wenn also kein wirklich hohes Risiko besteht und die Informationen nicht wirklich brisant sind, sollte es eine Website mit den Sicherheitsrichtlinien für die Anmeldung nicht übertreiben.
Fehler #11: Sicherheitsfragen, deren Antworten nach einem Jahr niemand mehr weiß
Einem Nutzer, dem wir bei der Arbeit zugeschaut haben, wurde der Zugriff auf sein eigenes Bankkonto verweigert, da er sich nicht mehr an seine Antwort auf die Sicherheitsfrage erinnern konnte. Es war fast zwei Jahre her, dass er diese Information eingegeben hatte. Die Frage nach der „Straße, in der Sie aufgewachsen sind“ machte ihn ratlos, da er in seiner Kindheit etliche Male umgezogen war.
Es kam noch besser, als der Nutzer nun mit einem Support-Mitarbeiter telefonierte. Dieser schaltete das Konto wieder frei und gab dem User mit auf den Weg: „Denken Sie daran, dass Sie auf Groß- und Kleinschreibung achten müssen!“ Man soll sich also nicht nur Jahre später daran erinnern, welche Antwort man einmal gegeben hat, sondern auch noch an die exakte Schreibweise.
Das System der Sicherheitsfragen, die zur Anwendung kommen, wenn Nutzer ihre Login-Daten vergessen haben, verursacht immer wieder Probleme. Vor allem ist es schwer, Fragen zu finden, die dem Zahn der Zeit standhalten.
Bei Virgin America kann man eine aus einem Haufen besonders verrückter Fragen auswählen. Dazu gehören (kein Witz!): „Wer ist mein Lieblingsschauspieler oder meine Lieblingsschauspielerin?“ „Welche CD würde ich mit auf eine einsame Insel nehmen?“ oder „How much wood would a woodchuck chuck if a woodchuck could chuck wood?“, ein Pendant zu einer Zungenbrecherfrage wie „Wie viele Potsdamer Postkutschkästen putzt der Potsdamer Postkutschkastenputzer blank?“ Viel Spaß dabei, sich Jahre später Ihrer richtigen Antwort zu entsinnen!
Fehler #12: Den Nutzer nicht an seinen Ausgangspunkt zurückbringen
Auf AllRecipes gibt es ein großartiges Feature: Hat man ein tolles Kochrezept gefunden, kann man es speichern, um es später rasch wiederzufinden. Natürlich brauchen wir dafür erst einmal einen Account. Über vier Bildschirme hinweg stellt die Seite dem Nutzer nun allerlei wichtige Fragen; mit dem Speichern von Rezepten haben indes die wenigsten zu tun. Ist der Anmeldeprozess endlich abgeschlossen, wird der User auf die Startseite verfrachtet und sieht sich gezwungen, das Rezept, das er eigentlich speichern wollte, erneut zu suchen.
Es ist technisch ziemlich kompliziert, eine Website so zu programmieren, dass der Nutzer nach der Registrierung wieder genau dort abgesetzt wird, wo er in den Prozess eingestiegen ist. Man darf jedoch nie unterschätzen, wie schwierig es für den User ist, diese Stelle wiederzufinden, und wie sehr es ihn frustrieren wird, irgendwo auf der Website zu landen, nur nicht dort, wo er gerne wäre.
Fehler #13: Nicht erklären, ob der Nutzername oder das Passwort falsch ist
Ein User wollte sich auf einer Elektronik-Website, die er lange nicht besucht hatte, einloggen. Er gab also die seiner Meinung nach korrekten E-Mail- und Passwortdaten ein, doch die Anmeldung misslang, als Fehlermeldung erhielt er ein einfaches „Falsche Login-Daten. Bitte versuchen Sie es noch einmal.“ War nun das Passwort falsch oder hatte sich der User seinerzeit mit einer anderen E-Mail-Adresse angemeldet? (Über die Jahre hatte er mehrere Accounts besessen.)
Der Nutzer versuchte es mit diversen Kombinationen aus E-Mail-Adressen und Passwörtern, aber keine funktionierte. Schließlich klickte er den Warenkorb mit Produkten im Wert von 500 Dollar weg. Binnen weniger Augenblicke war aus einem begeisterten ein frustrierter Kunde geworden.
Bei Staples erzeugt ein falscher User-Name diese Mitteilung: „Es tut uns leid, aber wir können unter diesem Benutzernamen und/oder diesem Passwort keinen Account finden.“ Die Eingabe eines verkehrten Passworts generiert hingegen eine andere Fehlermeldung: „Benutzername und Passwort passen nicht zusammen.“ Dieser feine Unterschied kann dem Nutzer dabei helfen, sich schneller erfolgreich einzuloggen.
Die American-Express-Website wiederum erklärt selbst dann, dass das Passwort ungültig ist, wenn der Nutzername falsch eingegeben wurde. Und damit nicht genug: Es gibt zwei verschiedene Recovery-Prozesse – einen, um seinen Nutzernamen, einen, um sein Passwort wiederzubekommen. Auf den besten Websites führt ein einziger, einfacher Weg, der vom Fehler des Users unabhängig ist, an dieses Ziel.
Fehler #14: Kein Registrierungs-Link nach Anmeldefehler
Manche Nutzer sind auf so vielen Websites registriert, dass sie mitunter nicht wissen, ob sie auf einer speziellen Seite nun schon angemeldet sind oder nicht. Viele dieser Leute verfolgen dann die Strategie, die Login-Daten einzugeben, die sie am häufigsten verwenden, um zu sehen, ob sie hier bereits einen Account haben. Klappt die Anmeldung nicht, gehen sie davon aus, sich anschließend eben registrieren zu können.
Auf der CollegeBoard-Website führt die Angabe eines falschen Passworts zu der Aufforderung, den Link „Benutzernamen vergessen?“ anzuklicken. Nun wird eine Nachricht mit den entsprechenden Informationen an die einst bei der Registrierung angegebene E-Mail-Adresse geschickt. Ist die E-Mail-Adresse nun aber gar nicht im System und erhält der User keine Nachricht, greift er zu Plan B: der Neuanmeldung. Leider ist das auf dieser Seite nicht so einfach möglich; der Nutzer muss etliche Seiten zurücknavigieren, ehe er wieder zur Registrierung kommt.
Fehler #15: Keine Möglichkeit, das Passwort ohne E-Mail-Nutzung erneut zu erhalten
Es ist eine tolle Sache, wenn eine Website dem Nutzer seine Anmeldedaten per E-Mail zuschickt, allerdings nur dann, wenn der User die gleiche E-Mail-Adresse nutzt wie das System. Unglücklicherweise ändern viele Leute ihre E-Mail-Adressen im Lauf der Zeit. (Man sagt, dass jedes Jahr ein Drittel aller E-Mail-Accounts sterben, weil sie nicht mehr genutzt werden.) Andere Leute können möglicherweise nicht auf ihre E-Mails zugreifen, weil sie vielleicht gerade daheim sind und damals die Firmen-E-Mail-Adresse angegebenen haben.
Bei Midwest Airlines können Sie sich mit Ihrer Vielflieger-Kundennummer, einer E-Mail-Adresse oder mit einem frei wählbaren Namen anmelden. Andere Websites fragen nach Telefonnummern oder Teilen der Anschrift.
Fehler #16: Mehr als eine erforderliche Information, um das Passwort erneut zu erhalten
Wenn ein Besucher der JC-Penney-Website sein Passwort oder seinen Nutzernamen vergessen hat, benötigt er seine E-Mail-Adresse und seine Telefonnummer. Es wäre völlig in Ordnung, eine dieser Informationen zu verlangen. Die Frage nach beiden Angaben macht es Usern jedoch ungleich schwieriger, an ihre Daten zu kommen, und sicherlich kostet das den einen oder anderen Abschluss.
Die Fehler finden
Es ist ein ungeheurer Aufwand, den perfekten Registrierungs- und Anmeldeprozess zu realisieren. Die beste Möglichkeit, Problemen auf die Schliche zu kommen, sind regelmäßige User-Tests mit registrierten Nutzern, Gelegenheits-Usern und Erstbesuchern. Wenn Ihre Tests wie unsere verlaufen, werden Sie feststellen, dass viele der beschriebenen Probleme (und möglicherweise auch noch ganz andere) beinahe sofort auftreten.
Fehler #13 ist kein Fehler, sondern eine vernünftige Sicherheitsmaßnahme. Teilt man dem User mit, ob die E-Mailadresse unbekannt oder das Passwort falsch ist, dann gibt man damit einem Angreifer ein willkommenes Tool in die Hand um mit etwas Geschick über ein einfaches Skript die Adressen registrierter herauszufinden.
(CWE-209 Information Exposure Through an Error Message – http://cwe.mitre.org/top25/#CWE-209 und Heiderich et al.; Sichere Webanwendungen, ISBN 9873836211949, S. 396ff – “Information Disclosure”)
Es kommt sicher stark auf den Dienst an, ob es problematisch ist, dass ich die Benutzernamen erfahren kann. Für einen Dienst wie Twitter ist es ganz einfach herauszufinden, ob der User “mseibert” existiert. Das kann man einfach, indem man http://twitter.com/mseibert eingibt. 🙂 Bei anderen Diensten könnte das problematischer sein. Das sehe ich ein.