RSS לפוסטים RSS לתגובות 228 מאמרים ו- 1,989 תגובות עד כה מאז 2005

"סיסמא? איזו סיסמא?" – כיצד שתי מילים היו יכולות לחסוך לי שעה

היום לאחר המתנה שבוע וחצי לחיבור אינטרנט קיבלתי את הודעת ה-SMS המיוחלת שהטכנאי של חברת הטלפון חיבר את מה שצריך וכל מה שנותר לי לעשות הוא להכניס את הסידי ולעקוב אחר ההוראות. הכל כבר היה מחובר מבעוד מועד ואת הסידי חיש מהר השחלתי למחשב וכשנפתחה תוכנת ההתקנה עקבתי אחר ההוראות בצייתנות. הכל הלך חלק עד שהתבקשתי להזין סיסמא (Your account password). סיסמא? איזו סיסמא?

האינסטינקט הראשון שלי היה לחפש את הלינק הקבוע ?Forgot your password אבל כמובן שחיבור האינטרנט לא עבד עדיין כך שלא הופתעתי כשלא מצאתי אותו. בגלל שחבילת האינטרנט שהזמנתי היא מחברת הסלולר אשר איתה יש לי חשבון הנחתי שמדובר בסיסמא לחשבון הזה. אני משתמש בסיסמא הזאת פעם בחצי שנה כך שלקח לי קצת זמן לחפש אותה באמצעות האייפון וכאשר ניסיתי אותה קיבלתי הודעת שגיאה שהסיסמא אינה נכונה. ניסיתי כל מיני קומבינציות ושמיניות באוויר עם אותיות גדולות, קטנות, בינוניות וכלום. התחלתי להתפלל שתוכנת ההתקנה לא תיסגר אחרי שלושה נסיונות כושלים כמו בכספומט.

בשלב הבא החלטתי לחפש באתר של החברה איך אני יכול לקבל את הסיסמא ורק על התהליך הזה אפשר לכתוב פוסט נפרד. מתוך ארבעת השלבים נתקעתי בשלב השלישי והחלטתי להרים טלפון לחברת הסלולאר. בשלב זה אפשר לשאול מדוע לא התקשרתי ישר לספקית האינטרנט. כשקיבלתי את החבילה עם הראוטר לפני שבוע ובאחד המכתבים שהגיעו איתה היתה התייחסות לשם משתמש וסיסמא שלא היו לי התקשרתי ואמרו לי שאלה רלוונטים רק לחשבון המייל של החברה שלא היתה לי שום כוונה להשתמש בו ובזה נגמר העניין.

אחרי רבע שעה של המתנה על הקו ורצף של שירי מצעד הפזמונים מלפני שנתיים, הסברתי לבחורה הנחמדה שענתה לשיחה את המצב והיא הסבירה לי שאין קשר בין חשבון הטלפון לחשבון האינטרנט וכי שום סיסמא שהיא תוכל לתת לי לא תעזור. בשלב הזה האי וודאות ותחושת הבלבול התעצמו ובחנתי את הקופסא של הראוטר עם זכוכית מגדלת בשביל לראות האם הסיסמא היתה מודבקת עליה. נתקלתי רק בקוד הפעלה (Activation code) וחשבתי שאולי המינוח פשוט שונה ובשלב הזה כבר הייתי מוכן להזין אותיות אקראיות ולקוות לטוב. זה כמובן לא עזר.

האופציה האחרונה היתה להתקשר למרכז התמיכה של ספקית האינטרנט. אחרי המתנה של קרוב לחצי שעה כשאני מסתכל כל הזמן על המסך לוודא שתוכנת ההתקנה לא הרימה ידיים והחליטה לחזור לפולדר לשנת צהריים ענה לי סוף סוף תומך והסברתי לו שאני תקוע במסך של הסיסמא בתוכנת ההתקנה. לפני שהספקתי לסיים את המשפט הוא שאל: "אתה משתמש במקינטוש?". "כן" השבתי והוא ענה באוטומטיות "זאת הסיסמא של החשבון משתמש שלך על המחשב".

מי שאי פעם התקין תוכנה על מקינטוש יודע שבשלב מסויים נפתחת תיבת שיחה סטנדרטית של מערכת ההפעלה בה צריך להזין שם משתמש וסיסמא, בדרך כלל של חשבון האדמין עד כמה שידוע לי. במקרה הנוכחי לא נפתחה שום תיבה כזאת ושדה הטקסט עם הפקודה Enter your account password היה מוטמע במסך כחול ממותג כפי שאפשר לצפות מתוכנת התקנה. לשנייה אחת לא חשבתי שמדובר במשהו שלא קשור ל-O2, חברת הסלולאר וספקית האינטרנט החדשה שלי.

"למה לא כתוב שאני צריך להזין את הסיסמא של חשבון המחשב שלי?" שאלתי בתמימות מהולה בעצבים והתומך התנצל והסכים שזה מבלבל. "כמה אנשים מתקשרים אליכם עם השאלה הזאת?" המשכתי והוא ענה "שניים אתמול. אתה הראשון היום". נפרדנו לשלום ואחרי שהזנתי את הסיסמא התהליך הסתיים אחרי שעה. הדפדפן התניע והופה הנה האינטרנט.

אני לא טוען שכל אחד שנתקל במסך הזנת הסיסמא המדובר נתקע כמוני אך אני כן בטוח שהוא לא שמיש כמו שהוא יכול וצריך להיות. לבקש מהמשתמש להזין סיסמא בלי לספק שום מידע נוסף יכול להטעות ולבלבל. בהקשר של תוכנת התקנה ממותגת יכולה להיווצר הציפייה שה-Account מתייחס לחשבון עם החברה ולא חשבון המחשב. אפשר לפתור את בעיית השמישות הזאת לפחות בשתי דרכים מאוד פשוטות:

1. להקפיץ את תיבת השיחה הרגילה של מערכת ההפעלה שהמשתמש מיד יזהה מכל הפעמים הקודמות שהוא התקין תוכנה על המחשב. במקרה כזה אין מקום לאי וודאות והכיתוב מבהיר בצורה מאוד ברורה שמדובר בפרטי חשבון משתמש המחשב.

2. אם מאיזושהי סיבה (טכנית למשל) אי אפשר להקפיץ את תיבת השיחה המדוברת מספיק היה לשנות את הכיתוב ל-Enter your computer account password או Enter your computer admin password. גם אם זה לא המינוח המושלם הוא עדיף על מה שקיים כרגע משום שהוא יותר אינפורמטיבי. הוא שם את הסיסמא בהקשר ברור וחוסך אין ספור ניחושים.

3. ניתן היה להוסיף אייקון עם סימן שאלה או קישור כגון ?which password should I enter שמזניק בועת טקסט עם הסבר. זהו פתרון פחות אידיאלי מפני שלעומת האחרים הוא דורש פעולת לחיצה או מעבר עכבר אך עדיין עדיף מכלום.

הבעיה אותה תיארתי היא לעניות דעתי מסוג הבעיות הקלאסיות שעולים עליהן במבחני שימוש עם משתמשים המייצגים את קהל היעד שרואים את הממשק לראשונה. בכל מבחן שכזה שיוצא לי להעביר אני בדרך כלל מופתע כאשר אנשים מתחילים לגרד את הראש ועושים פרצופים כשהם נתקלים במכשול כמו מונח מבלבל שלנו תמיד היה ברור כשמש. בשביל לעלות על בעיות שמישות מהסוג הזה גם לא צריך להשקיע כספים באב טיפוס מתקדם וגם גרסה בסיסית מנייר או פאוורפוינט יכולה להיות יעילה בכדי לעמת אנשים עם מינוחים, פקודות וניווט בין חלק המערכת השונים.

15 תגובות על “"סיסמא? איזו סיסמא?" – כיצד שתי מילים היו יכולות לחסוך לי שעה”

  1. 11/11/2009 בשעה 17:39 הגרה

    אהבתי את הפוסט והזדהתי עד מאוד…
    מזכיר לי קצת את מסע הייסורים שאדם מהשורה צריך לעבור כאשר הוא ממלא את טופס בקשה הויזה באתר השגרירות של ארה"ב.
    אני זוכרת שמילאתי את הטופס הנ"ל בזמנו, נתקלתי בכמה וכמה הגדרות בעייתיות וסיבוכים מיותרים – דבר שגרם לי לרוץ ולחפש תשובות באלף ואחד פורומים ברשת(וכמעט לשבור את המחשב המסכן מרוב עצבים).

    אז איפה נכנס פה, בעצם, מבחינת השימוש של המשתמש הפשוט?
    ה Flow הקלאסי והרגיל שכל יוזר אמור לעבור?
    כנראה שגם פה, החברה כשלה ולא היתה יעילה..

    רק הצלחות!
    הגרה

  2. 11/11/2009 בשעה 17:50 אמיר דותן

    היי הגרה. אני לא בטוח שהבנתי את שתי השאלות בסוף. ה-Flow מבחינת הפעולות הוא די בסיסי ולפי מה שראיתי כל מי שהיו מושיבים אותו מול תוכנת ההתקנה היה מגיע לשלב בו הוא צריך לספק סיסמא. אם שמונה מתוך עשרה אנשים היו אומרים "הא! הסיסמת אדמין שלי!" ושניים היו מתפתלים כמוני אז אפשר היה לפסוק שהיקף הבעיה הוא לא חמור במיוחד. כבוחן שמישות, ברגע שהמשתמש היה נתקע ומתחיל לעשות פרצופים הייתי מנסה לברר תוך כדי באיזו סיסמא הוא חושב שמדובר כי מדובר בבעיה שאי אפשר להתקדם בלי לפתור אותה. במציאות בה לכל דבר הכי קטן צריך שם משתמש וסיסמא זה נראה לי מאוד מתבקש לפרט קצת לאיזו סיסמא מתכוונים :-) גם לכתוב In order to install this application we need your account password היה מספק איזשהי אינפורמציה למרות שלא מספיקה לדעתי.

  3. 11/11/2009 בשעה 17:51 לאה צחור

    דבר דומה מאוד קרה לי כבר פעמיים בלינוקס. התבקשתי לתת שם-משתמש וסיסמה לתוכנה מסויימת שהרגע התקנתי ולא ידעתי על מה מדובר כשלאחר התייעצות עם 'יודעי דבר' נאמר לי הש"מ הוא ROOT והסיסמה היא סיסמת המחשב.
    המצחיק זה, שלא למדתי את זה כל-כך מהר וזה קרה לי פעמיים בהפרש של כמה ימים מאחד לשני. (טלפון בהול לידיד שמבין בלינוקס "אוי מה קורה, אני לא יודעת מה לעשות פה" ותשובה שכבר שמעתי בעבר….)

  4. 11/11/2009 בשעה 20:12 עוזי

    מסכים לגמרי.

    קח לדוגמא את התמרורים בארה"ב : למרות שיש תמרור עצור, עדיין ברוב המקרים יהיה כתוב 3 פעמים בענק על הכביש STOP
    למה? כנראה כדי להיות בטוחים שהנהג ראה והבין.

    מבחינתי עדיף להתייחס למשתמש כמו הדיוט מאשר להתייחס אליו כקורא מחשבות. נכון, אנחנו אוהבים להתייחס אל המשתמשים שלנו כאינטיליגנטים, אבל לא תמיד מה שמובן מאליו בשבילנו מובן מאליו עבור שאר העולם. ולא – מי שלא הבין שמדובר בסיסמה של מערכת ההפעלה הוא לא טיפש. להיפך – לא היתה לו שום דרך לדעת.

  5. 12/11/2009 בשעה 12:35 ארז

    יש עם זה בעיה יותר גדולה של אבטחה, אני כמשתמש יודע שאני לא אמור להכניס את סיסמת האדמין לתוכנה שמבקשת את זה אלא רק לתיבת הדיאלוג של מערכת ההפעלה.
    אם התוכנה צריכה הרשאות מסויימות יש דרכים מסודרות לבקש זאת ממערכת ההפעלה אבל היא לא צריכה את שם המשתמש והסיסמה שלי שאולי בטעות ישמרו בדיסק או אפילו יועברו ברשת. אצלי לפחות תוכנה שמבקשת סיסמת אדמין אוטומטית נחשדת בכוונות לא תמימות.

  6. 12/11/2009 בשעה 12:41 אמיר דותן

    היי ארז. נקודה מאוד חשובה שלא עלתה בדעתי. במקרה הזה לא היתה אופציה אחרת לדעתי ואם הייתי מתעקש לא לספק את הסיסמא הייתי בלי חיבור ובטח נגרר לאין ספור שיחות טלפון מתישות עם החברה בשביל לנסות ולמצוא אלטרנטיבה. אם היתה מדובר בתוכנה לא מוכרת שהייתי מוריד מהאינטרנט או חלילה אתר אינטרנט מסיבה כלשהי זה היה מדליק נורה אדומה גדולה מאוד. ברגע שמדובר בתוכנת התקנה של חברה מאוד מבוססת קיים יותר אמון מצד המשתמש לדעתי וגם אם לא, אין מה לעשות חוץ מלקוות לטוב אחרי שמזינים את הסיסמא.

  7. 12/11/2009 בשעה 16:45 asaf

    המתנת חצי שעה בטלפון ?
    אתה עדיין באנגליה נכון?!, זה נשמע כמו משהו שבד"כ יש בארץ. חשבתי שבאירופה יש תרבות :)

    בכל מקרה, פוסט מעניין אבל כנראה מוכר יותר לאנשים בעלי מק או לינוקס (כפי שלאר רשמה).

    לא יכלו לשים איזה שלט קטן שכתוב עליו "ים" (לקוח מגבעת חלפון). במקרה הנוכחי, לא יכלו לשים איזה שלט קטן שרשום עליו "Enter your computer admin password" (כפי שרשמת למעלה)

  8. 12/11/2009 בשעה 18:22 אמיר דותן

    אסף, התרבות אולי באה לידי ביטוי בנימוס של אנשי שירות הלקוחות כשהם כבר מתפנים לענות לשיחה אחרי חצי שעה :) המקרה שתיארתי הוא דוגמא קלאסית כיצד שמישות לקויה עולה כסף ללקוח כי אנשי שירות הלקוחות צריכים להתעסק עם בעיות שאפשר היה לצמצם או למנוע בצד הממשק. זה מסביר אולי למה משך ההמתנה כה ארוך. נתקלתי במספר מקרי מבחן בשנים האחרונות בנושא החזר עבור השקעה בשמישות שהתייחסו להשפעה שיש לשמישות לקויה על נפח השיחות לתמיכה טכנית ולזה כמובן יש גם השפעה על מוניטין החברה ומספר התומכים שצריך להעסיק.

  9. 14/11/2009 בשעה 1:24 ברק דנין

    הנקודה שארז העלה היתה הבולטת ביותר עבורי כשקראתי את הפוסט שלך. זה ממש מריח כמו פישינג. לא נתקלתי באף תוכנה אחרת על מק שנוהגת כך, מה שגורם לי לחשוב שמי שעיצב את המוצר לא היה מקיסט בכלל, קשה לי להאמין שמקיסט היה מעלה על דעתו ללכת בכיוון הזה.

    טרמינולוגיה וניווט באמת עולים מאוד מהר מ-Wireframe ובדיקת משתמשים. בשבוע שעבר עבדתי על מוצר eCommerce, וחשבתי שיהיה נכון לקרוא בו למוצרים המועדפים "רשימת הקניות שלך" – יענו, Shopping List – כמו רשימת מכולת. הבנאדם הראשון שראה את זה שאל – "רגע, זה המוצרים שקניתי כבר או המוצרים שאני הולך לקנות?". לי זה היה ברור לגמרי בתהליך העיצוב ואפילו נראה לי מגניב: סוף סוף לא נקרא לזה "המועדפים", חשבתי, אלא נלך על אנלוגיה ברורה לעולם האמיתי. אחרי האכזבה הראשונית, זו דווקא היתה תגלית מוצלחת, כמובן, כי היא גרמה לי לחפש שם ברור יותר.

    דברים כאלה קורים כל הזמן בתהליך Design שמשלב בתוכו בדיקות משתמשים או אפילו peer review, כלומר בדיקה על-ידי מעצבים אחרים.

  10. 15/11/2009 בשעה 9:30 ישי

    לדעתי, מחקר בהיסטורית פיתוח המוצר יגלה איש אבטחת מידע המנופף בידיו ויגיד שחייבים את זה, ושאם נגיד למשתמש מה הוא צריך להכניס, זה יקל על הגילוי של הסיסמא ויסכן את האבטחה. כמובן שאלו הפרשותיו של פר, אבל הרבה פעמים אנחנו נרתעים כשאיש האבטחה מדבר. אנחו לא שואלים את עצמנו מה הסיכון, או האם אפשר לפתור את זה בדרך נוחה יותר למשתמש וגם בטוחה יותר. נתקלתי בזה כשעבדתי מול בנק בארץ ששאלתי אותם למה אהמשתמש לא יכול לבחור את 4 הספרות שלו. איש האבטחה נתקף אמוק שהעמיד את שח"ל בכוננות. כשאמרתי לו ש-3 בנקים שעבדתי איתם בהולנד מיישמים את זה בכך שהלקוח מגיע פשוט לסניף, מזדהה ומכניס את המספר בו הוא מעוניין (בדרך דיסקטית שלא מאפשרת אפילו לפקיד לראות את הספרות) לא קיבלתי תשובה סבירה.

  11. 22/11/2009 בשעה 21:23 אמיר דותן

    ברק, אם היה מדובר בתוכנה שהורדתי מהאינטרנט לא הייתי בכלל מתלבט ולא מזין את הסיסמא אבל זה אני :) כמו בכל תרמית פישינג מספיק שכמה משתמשים נאיבים יפלו בפח והרווח הושג. במקרה שאני תיארתי מדובר בדיסק התקנה של חברה מאוד מוכרת ומבוססת שאני הזמנתי כך שפישינג לא נראית לי אופציה.

    ישי, לא הבנתי עבור מי הגדרה ברורה יותר תקל בדיוק. עבור מי שעומד מאחורי המשתמש בבית כשהוא עובר את תהליך?

  12. 29/11/2009 בשעה 18:41 קורסים

    עצוב אבל אני חייב לציין שזה נשמע פחות עצוב כשמדמיינים את השיחה באנגלית-בריטית נימוסית. לי קרו כמה מקרים יותר חריגים ויותר מעצבנים עם ספקיות התקשורת שלי בישראל!

    חייבים לזכור כי לעיתים צוות התכנות פשוט לא מודע ולא מתעניין בשימושיות ולכן יכולה להיווצר תקלת נגישות בין תוכנה לחומרה שמעלה הודעת שגיאה שהמקור שלה לא ברור. לעיתים זה קשור לכתיבה לפי התקן ולעיתים לא אבל דבר אחד בטוח – אם הם לא טרחו לתקן את התקלה כנראה שהסיפור פשוט לא משתלם להם וכדאי להושיב תומך טכני שיטפל בזה "על הדרך".

    חבל.

  13. 29/11/2009 בשעה 18:47 ברק דנין

    קורסים,
    "לעיתים צוות התכנות פשוט לא מודע ולא מתעניין בשימושיות" – זו אמירה אולי נכונה, אבל חמורה מאוד… הטעויות האלה עולות לארגון כסף רב. כל ארגון שמפתח תוכנה או שירות תוכנה (כמו אתר), קטן כגדול, חייב שיהיו לו אנשים שמתמחים ב-UX – חוויית משתמש – בדיוק בגלל האמירה הזו. צוות התכנות צריך להיות מומחה בקוד, לא ביצירת חוויית שימוש נכונה שלא מביישת את הארגון.

    אם זו החלטה מודעת לא לטפל בזה בתוכנה – וזה ממש לא בטוח לאור ההערה שלך על צוות התכנות – ובמקום זה להושיב תומך טכני שיטפל בזה, זה מעט פחות גרוע מבחינת התנהלות הארגון. תמיד יש באגים והארגון מוצא דרכים שונות לטפל בהם ולהשאר רווחי.

  14. 30/11/2009 בשעה 17:10 קורסים

    בהחלט יכול להיות שתתקבל החלטה במהלך פיתוח להתעלם משגיאות כמו זו מבחינת שיקולי עלות-תועלת. אני לא אכנס לדוגמא מספרית אבל הנקודה ברורה.

    יכול להיות שעלותו של תומך טכני ל-3 שיחות מהסוג הנ"ל פחותה יותר מעלותו של מתכת + נטישת לקוחות + עוגמת נפש וכו' ובהחלט יכולה להתקבל החלטה לא לתקן באגים ולספוג עלויות משניות בהמשך.

    בנוסף, לארגונים רבים וגדולים אין צוות UX "אמיתי" ולכן דברים כאלו קורים.

  15. [...] המקרים שתיארתי, כמו במקרה אחר אותו תיארתי, משפט אחד היה עושה הבדל גדול. הוא היה מספק מידע חשוב [...]

RSS לתגובות לפוסט זה

הוספת תגובה