一、数字密码、手势密码与指纹密码之对比

1.易用性

      从用户体验的角度来说，数字密码的输入过程最为繁琐，需要在手机上那么小的输入法区域输入字符，更改过程也较麻烦。相比之下，手势密码操作更为简单，随手画个图形，十分流畅，毕竟画画这个动作要比键盘输入的动作更加符合人的本能，即使出错再重新画一下就好。而说到指纹密码，那就更加方便了，在已经验证指纹的情况下，只需把手指轻轻放在相应的识别区域，登录、交易等操作就自动完成了，操作流畅度极佳得让人恐慌。

数字密码⭐

手势密码⭐⭐

指纹密码⭐⭐⭐

2.易忘性

      之所以把易忘性（就是容易忘记的程度）也作为一个比较的指标，是因为这真的是常常困扰用户的一个难题：忘记密码。因此从某些方面来讲，易忘度决定了密码的发展趋势——不需要用户记住密码，那什么样的密码是不需要被记住而安全性又极高呢？是用户本身。每个人都是独一无二的，有着独一无二的身体特征，于是发明了利用指纹、面部特征等人本身的属性作为密码的技术，一举两得。

      因此比较一下三者的易忘度，显然数字密码是最容易忘记的，抽象字符，同时位数不固定，如果注册很多网站且密码设置很多种，对于多数普通人来讲输入密码将会是令人崩溃的事。

      接着说手势密码，从认知层面来讲，人会将记忆图形化，比如说“吃”这个字的时候，人的大脑里不会显示“吃”这个字，而是几个人在餐桌上吃饭的情景（也可能是其他情景），所以具体的图形会比抽象的数字更容易被记住，被遗忘的可能性就降低了；同时，手势密码的应用远没有数字密码应用广泛，其单一性也降低了用户记忆的混乱。

      至于指纹密码，正常情况下根本不会发生被遗忘的情况，最多也就是忘记是哪个手指的指纹，换换手指试试就好了。

数字密码⭐⭐⭐

手势密码⭐⭐

指纹密码⭐

3.安全度

      关于三种密码的安全性，只能说仁者见仁智者见智，从不同角度分析可能会有完全不同的结果。

      从可重复性来看，指纹密码是独一无二的，其安全性最高。数字密码和手势密码的安全性可大致计算，如果是8位数字密码，那么一共有10的8次方种组合，即1/10000000（当然还需考虑具体密码位数及字符种类要求）；手势密码以现有的九宫格图案为例，其规则是①至少经过四个点②不能重复经过同一个点③路径中间的点不能跳过（比如从1至3必须经过2），除非中间点被使用过，有人专门为此计算过，结果为389112种。由此可见单纯从数学角度，安全性指纹密码＞数字密码＞手势密码（较小的可能数字密码＜手势密码）

      那么实际情况呢？其实无论是手势密码，以及现如今的指纹解锁，再加上古老的文本密码都是有破绽可循的。

      数字密码或者文本密码的破绽在于人们总是利用姓名、生日、电话、配偶、宠物等信息设置密码，而且所有的密码几乎是一样的，所以一旦信息被心怀不轨者掌握，破解密码的难度就会大大降低。与其说是因为人懒惰的本性，我更认为是记忆力和创造力的限制。

      同样的问题也出现在手势密码中，这里例举一个科学实验：

      挪威科技大学的Marte Løge在研究生毕业论文中对这个问题进行了研究，分析了4000多个ALP（手势密码），发现这些密码有着惊人的相似性。这些ALP中，44%从最左边的点开始，77%从四个角开始。另外人们并没有将9个点充分运用上，平均连接仅有5个点，意味着只有9000种可能性。用4个点的用户也不少，他们的密码仅有1624种可能。

      另外现有的手势密码还有两处安全性隐患，其一是易见性，相较于数字密码可隐藏显示，手势密码图案更易暴露（当然也可以选择隐藏图案，但是操作的时候完全没反馈是件让人很难过的事）；其二是技术上问题，现在的手势密码只保存至前端，不与后台数据连接，由此它的安全性导致它只能作为一种解锁工具，而不能用作登录或者支付。

      设密码或许是最反人性的一项操作。复杂性多半会难倒自己，不复杂的话又有安全隐患。其实最复杂的密码就是随机密码，“但人类大脑先天注定无法产生随机内容”（语言大学的统计学教授），归根结底在于人的智商不足啊！

      既然前两种密码都有人力所不能及的安全隐患，那么指纹总算是安全了吧~~Too young too simple!如果说数字密码和手势密码的隐患源于内部，那么指纹密码的隐患则源于外部，毕竟一个人的指纹会印在数不清的物品上。看《好先生》里面孙红雷用烤热的蜡将昏睡中彭佳禾的指纹复制下来解锁手机的情景，就知道不只是黑客就能轻而易举地获取你的指纹！

      所以在安全性这点上，建议大家使用组合式密码，比如指纹解锁+数字密码等，以提升安全性能。

数字密码（别问我n⭐）

手势密码（自己想n⭐）

指纹密码（猜猜看n⭐）

二、手势密码交互

1.现有交互流程

任务流程图：

页面以支付宝（iPhone5c）为例：

设置：

出错与修改;

2.优化

      从流程上来看，现有的流程兼顾了操作的简易性和安全性，因此在流程方面基本无优化之处。但是在页面的布局和样式上，仍有较大的优化空间，例如在第二次绘制手势密码时，上面的缩小版提示图不明确，可以考虑将图形连接起来增强图案识别性，或者在大图上面做些文章，毕竟“再次绘制解锁图案”这几个字太容易被忽略而用户有种还停留在原来界面的错觉；第二点，再次绘制图案时，只有出错才悄悄地出现“重设”，并且在不显眼的右上角，建议优化，在进入该页面就有重设的选项，位置可适当调整相对显目的位置。

三、指纹密码交互

1.现有交互流程

添加指纹过程任务流程：

应用已有指纹过程：

添加指纹过程页面，以魅蓝3s为例：

指纹应用以支付宝为例：

2.优化

      指纹密码可谓是一劳永逸，设置一次，终生可用==，过程很简单，需要注意的是，在iPhone和Android中，指纹设置的位置不同，提示性文字有些不同；另外要注意应用指纹与相关操作的衔接，会根据不同的使用场景（如支付、解锁等），而有不同的使用要求，大不必千篇一律。