1. дома
  2. Вопрос и ответ
  3. Каков наилучший способ реализовать восстановление пароля с точки зрения юзабилити?

Каков наилучший способ реализовать восстановление пароля с точки зрения юзабилити?

2010-08-03 2 views
3

Я прочитал другие вопросы по восстановлению пароля на SO, и кажется, что большинство людей считают, что вы отправляете ссылку на восстановление пароля, которая может быть использована только один раз и истекает через пару дней, чтобы быть наиболее безопасной.Каков наилучший способ реализовать восстановление пароля с точки зрения юзабилити?

Теперь мой вопрос, (я знаю, это субъективно, но я ищу для входа, который вы, возможно, получили от пользователей)

Это тоже прилично удобное для пользователей? и я имею в виду твою бабушку, а не твою коллегу.

источник

2010-08-03 Sruly

+1

Как мы можем знать, удобно ли это для ваших пользователей? Вы, вероятно, прошли эту процедуру самостоятельно несколько раз. Вы * нашли его достаточно полезным? – MvanGeest

+0

У большинства «ваших бабушек» есть проблемы с электронной почтой в целом. Если вы предполагаете определенный (низкий) уровень компьютерной грамотности, да, это вполне удобно. А теперь, отношение к программированию ...? – Amadan

+1

Бабушки предпочли бы, чтобы вы отправили на улицу почту для сброса. – Nix

ответ

2

Как пользователь, мне нравится, когда я могу выбрать новый пароль по своему выбору, а затем отправить мне письмо с активацией, предоставив ссылку для активации нового пароля.

Мне не нравится, когда мне присваивается новый пароль, заставляя меня войти в систему и изменить ее в своем профиле.

Лучше всего, однако, иметь учетную запись OpenID, поэтому мне вообще не нужно вводить пароль.

источник

2010-08-03 13:55:48 Johan

+0

Помимо вашего пароля для входа OpenID;) Я понимаю, что вы можете проверить параметр «Запомнить меня», но пароль все еще существует. – Lazarus

+0

@Lazarus Мой провайдер OpenID позволяет мне аутентифицироваться с использованием клиентского сертификата, поэтому мне не нужен пароль для моего входа. Это, однако, немного оффтоп. :) – Johan

+0

Вы правы в OpenID, но большинство обычных пользователей не имеют OpenID (что они знают). – Sruly

0

В чем основное внимание вашего сайта уделяется контролю доступа, удобству использования или безопасности?

Если это удобство использования, возможно, хранение паролей в текстовом виде и возможность отправки их на зарегистрированный адрес электронной почты по запросу является достаточным и потенциально более удобным, чем более безопасная альтернатива.

Если безопасность является ответом, то лучшим вариантом может быть кодирование и сброс пароля.

источник

2010-08-03 13:57:06 Lazarus

+0

Моя мама однажды забыла пароль для своей учетной записи электронной почты. Они предоставили форму, в которой она должна была заполнить довольно много личных данных, чтобы получить свой пароль. Она заполнила правильные данные для себя, и после ручного обзора она получила почтовое письмо с ее паролем. По крайней мере, это то, чему она учила, пока она не поняла, что это не ее учет. У нее было другое имя пользователя. Что-то, должно быть, плохо пошло в ручном обзоре. :) – Johan

+0

Это всегда риск, но подход «email my password» по крайней мере полагается на сохраненный по умолчанию адрес электронной почты, связанный с учетной записью пользователя, поэтому ваша мама не получила бы пароль, так как она не указала бы другой адрес (почтовый или электронный адрес), на котором можно получить пароль. – Lazarus

0

Основываясь на опыте, я бы рекомендовал следующее:

  1. Пользователь заполняет «забыли пароль» форме, которая отправляет их по электронной почте.
  2. Письмо содержит (по крайней мере) ссылку на сброс пароля.
  3. Если они нажмут на ссылку, им будет отправлен новый случайно сгенерированный пароль. (Смешивание верхнего/нижнего альфа и числового минуса 0, o, 1, i и т. Д. Для ясности.)

В то время как это может быть не идеальным с точки зрения чистоты использования (в идеальном мире вы не нужно было бы иметь пароль в первую очередь, давайте посмотрим правде в глаза), однако он пытается убедиться, что вы выполняете законный сброс пароля.

В качестве альтернативы (или даже в сочетании с вышесказанным) вы можете позволить пользователю хранить простую текстовую строку напоминания пароля, которая также присутствует в первом исходящем письме. (Если они понимают, что на этом этапе пароль, они могут просто ввести его, а не выполнять сброс.) Однако я бы не рекомендовал выводить это на сам веб-сайт, так как он может быть слишком сильным ключом.

источник

2010-08-03 14:01:02

0

С точки зрения удобства использования? Если логин терпит неудачу три раза подряд, предположите, что они законно забыли свой пароль, пусть они все равно и попросят изменить пароль.

Одна из лучших систем, которые я видел для учетных записей с низкой степенью безопасности, заключается в отправке по электронной почте ссылки. Не нужно, чтобы пользователь запоминал URL сайта, имя пользователя или пароль. Сайт не знает о каких-либо недостатках, которые пользователь имеет при управлении паролями.

источник

2010-08-03 14:15:07

1

Что может быть проще, чем щелкнуть ссылку активации и ввести новый пароль?

источник

2010-08-03 14:29:28 codymanix

Смежные вопросы

 Смежные вопросы