To pytanie pojawiło się dzisiaj podczas dyskusji z kolegą na temat strony „Utwórz konto” dla witryny, nad którą pracujemy.
Mój kolega uważa, że rejestracja powinna przebiegać tak szybko i bezproblemowo, jak to możliwe, dlatego powinniśmy po prostu poprosić użytkownika o jego e-mail i zająć się resztą.
Zgadzam się z tym zamiarem, ale mam kilka obaw:
- Ponieważ wygenerować hasło, my mają obowiązek upewnić się, że hasło jest wystarczająco silne
- Z mojego doświadczenia wynika, że w konfrontacji z niezrozumiałym hasłem użytkownicy mogą zapisać go na postie
- Użytkownicy, którzy nie zapisują hasła, prawdopodobnie go zapomną. Co oznacza, że będą musieli regularnie prosić o nowe hasło, co nie jest zabawne dla nikogo
Jednak biorąc pod uwagę ogólną jakość haseł tworzonych przez użytkowników oraz fakt, że zbyt wiele osób używa tego samego hasła do wszystkiego („wzdryga się”), widzę, jak rozsądne byłoby wygenerowanie dla nich silnego hasła.
Nadal czuję się rozdarty. Pracujemy nad witryną handlowca, w której użytkownik ma możliwość zapisania danych swojej karty kredytowej, więc oczywiście bardzo ważne jest, abyśmy stosowali najbardziej bezpieczne podejście.
Odpowiedzi:
Zaletą tego podejścia jest to, że w ten sposób użytkownik zapewnił prawidłowe konto e-mail, które kontroluje.
Jednak kanał e-mail jest notorycznie niepewny. Oznacza to, że hasło może zostać przechwycone. Podejście to należy wziąć pod uwagę tylko wtedy, gdy wygenerowane hasło zostanie użyte tylko raz, przy pierwszym logowaniu i jeśli zapewnione jest, że użytkownik musi je zmienić.
Bezpośrednie podejście jest bezpieczniejsze w tym sensie, że połączenie tls / ssl z twoją witryną jest znacznie trudniejsze do przechwycenia bez zauważenia.
źródło