Also, was soll’s, machen wir noch ein bisschen weiter mit „MBM“, am Ende kann man ein ganztätiges How-not-to-Seminar damit füllen und muss nur aus den Postings Slides machen. 🙂
Die Site läuft endlich, die Startseite lädt — direkt weitergeleitet an https, na ja, wäre nicht meine Lieblingsvariante (bei der Default-Windows-Einstellung kommt gleich das Nachfrage-Popup wegen der gesicherten Verbindung, ist ein komischer Moment für unerfahrene User), aber machen andere ja auch schon seit Jahren, kann man also so machen.
Nun will ich also mein Konto anschauen. Da ich bei der Anmeldung kein Passwort bekommen habe (und wenn, wäre es vermutlich bei mir noch nicht erfasst), muss ich mich also zuerst registrieren. So heisst üblicherweise im Web dieser Vorgang, denn selbst wenn ich schon ein Mobilfunk-„Abo“, also eine Art Konto, habe, habe ich noch kein Web-Konto. Also muss es einen Registrationsprozess geben, bei dem irgendwo die Handynummer abgefragt und mit dem neuen Konto gematched wird. Dabei muss natürlich eine Autorisierung stattfinden, ob ich auch wirklich diese Handynummer habe. Das kann man entweder per Autorisierungscode per SMS machen (Dutzende von Sites, die irgendwas mit Handys zu tun haben, machen es so), oder man kann auch PIN oder PUK „zweitverwenden“, die der Kunde mit der SIM-Karte erhalten hat. So machen es hier Migros/Swisscom Mobile.
Ein möglicher, einfacher, logischer Ablauf wäre also wie folgt:
=======================================
(Maske 1)
Geben Sie zur Registrierung Ihre Mobile-Nummer und Ihren achtstelligen PUK ein. Sie finden den PUK auf der Rückseite des SIM-Karten-Halters.
(Beispielfoto der Rückseite, PUK eingekreist)
Mobile-Nummer: [xxxxxxxxxxxxx]
PUK: [xxxxxxxx]
OK-Button
(Anmerkung: Das Feld für den PUK sollte 8 Zeichen lang sein. Das Feld für die Mobile-Nummer sollte aber nicht 10 Zeichen lang sein („0774043950“), sondern 13, damit auch die übliche Schreibweise „077 404 39 50“ Platz hat. Dummerweise ist die Nummer auf der Karte mit dem Schrägstrich angegeben („077/4043950“), den eigentlich seit etwa zehn Jahren die meisten bewusst abgeschafft haben, weil er eben nicht Bestandteil der Nummer ist und somit vor allem bei elektronischer Verarbeitung stört. Auch auf der Website: Wenn man den Schrägstrich mit eingibt, kommt gleich ein JavaScript-Popup: „Die Mobile-Nummer ist nicht gültig.“ Schade, dass der Kartenbedrucker offenbar mit niemandem reden durfte.) =======================================
(Maske 2 – bei Success)
Herzlich willkommen im Bereich „Mein Konto“. Sie können nun ein neues Passwort eingeben. Wählen Sie ausserdem eine Sicherheitsfrage, die Sie benötigen, falls Sie einmal Ihr Passwort vergessen sollten.
Neues Passwort: [xxxxxxxxxxxxxxx] Neues Passwort: [xxxxxxxxxxxxxxx]
(wiederholen) Sicherheitsfrage: [Drop-Down] Meine Antwort: [xxxxxxxxxxxxxxx]
OK-Button =======================================
… und so weiter, weiterer Success-Screen, dass das Passwort erfolgreich geändert wurde, in den anderen Fällen jeweils Fehlermeldungen auf der neuen Seite (nicht als Popup!).
MBM macht es, na ja, so ähnlich… Wenn man auf der Startseite auf „Passwort?“ klickt (schon das blöd, weil man besser „registrieren“ klicken sollte, aber das wird wohl noch irgendwie funktionieren), kommt man zu dieser Seite:
Der Programmierer hatte keine Lust, zwei Masken zu bauen, also vergewaltigt er die Passwort-vergessen-Maske, auch die Registrationsmaske zu sein. Oje. Wenig Ersparnis bei der Erstellung, viel Unsicherheit bei den Usern. (Sag ich aus Erfahrung, hab schon viele Selfcare-Applikationen getestet…)
Wenn man also den komischen Text oben verstanden hat, nimmt man den PUK als Passwort. Aber, immer man ein Passwort zweimal eingeben muss, ist es eigentlich ein neues. Beim Ausfüllen bin ich selbst reingefallen und habe mein neues genommen statt des PUK:
Aber dann habe ich den PUK genommen, ihn zweimal eingegeben, und es geht tatsächlich trotzdem nicht:
Ich hab’s diverse Male probiert, aber ich scheitere an dieser Maske, kann mich nicht anmelden. Vielleicht bin ich doof, aber ich befürchte, dass andere Leute dann auch nicht viel schlauer sind.
Man hätte noch einiges schreiben können über diese Maske, z.B. über die dummen Sicherheitsfragen („Name der Tochter/des Sohnes“ – m.E. völlig ungeeignet für diesen Zweck), siehe dazu auch unseren Usability Guide 6. (Ich mache noch ein Posting und stelle den mal gratis hier rein.)
Auch die Reihenfolge der Felder, in der der Cursor springt, wenn mit der Tabulator-Taste von Feld zu Feld springe, ist lustig: Der Button „Passwort ändern“ wird einfach ausgelassen. Und so weiter.
Fazit: Hier scheint jemand am Werk gewesen zu sein, der weder gut denken kann noch gut programmieren noch andere Websites kennt. Schade für die User.
Kommentare