나는 다른 암호 복구 질문을 읽었으며 대부분의 사람들은 암호 복구 링크를 한 번만 사용할 수 있으며 가장 안전한 것으로 며칠 후에 만료되는 것으로 생각됩니다.유용성의 관점에서 암호 복구를 구현하는 가장 좋은 방법은 무엇입니까?
이제 내 질문에, (나는 그것이 주관적이다 알지만, 난 당신이 사용자로부터받은 입력 할 수있다 찾고 있어요)
이 또한 사용자에 대한 친절 편안인가? 그리고 사용자들에 의해 나는 당신의 할머니가 당신 동료가 아니라는 것을 의미합니다.
사용자가 원하는대로 새 비밀번호를 선택하고 활성화 메일을 보내면 새 비밀번호를 적용 할 수있는 클릭 가능한 링크가 제공됩니다.
새 일회용 암호가 전송되어 내 프로필에 로그인하고 편집하는 것을 원하지 않습니다.
그러나 무엇보다도 OpenID 로그인을 사용하는 것이 가장 좋습니다. 따라서 모든 비밀번호를 유지할 필요가 없습니다.
액세스 제어, 유용성 또는 보안과 관련하여 사이트의 초점은 무엇입니까?
유용성이 있다면 암호를 일반 텍스트로 저장하고 요청시 등록 된 전자 메일 주소로 보낼 수 있도록 허용하는 것이 안전하고 다른 방법보다 더 유용하고 잠재적으로 더 유용 할 수 있습니다.
보안이 답변이면 트랩 도어 인코딩과 비밀번호 재설정이 더 좋은 옵션입니다.
엄마는 한때 그녀의 웹 메일 계정의 비밀번호를 잊어 버렸습니다. 그들은 그녀가 비밀 번호를 받기 위해서 많은 개인 정보를 채울 양식을 제공했습니다. 그녀는 자신에 대한 정확한 데이터를 채웠고, 수작업으로 검토 한 후, 그녀는 자신의 비밀번호가 적힌 우편 편지를 받았다. 적어도 그것이 그녀의 가르침이었습니다. 그녀가 자신의 이야기가 아니라는 것을 깨달을 때까지 말입니다. 그녀는 다른 사용자 이름을 가졌습니다. 수동 검토에서 잘못된 점이있을 것입니다. :) – Johan
그건 항상 위험하지만 "이메일로 내 비밀번호"접근 방식은 적어도 사용자 계정과 연관된 저장된 기본 전자 메일 주소에 의존하므로 다른 주소를 입력하지 않았으므로 엄마가 암호를받지 못했습니다. (우편 또는 전자 메일)을받습니다. – Lazarus
경험을 바탕으로, 나는 다음을 권 해드립니다 :
이것은 순수한 사용성의 관점에서 이상적이지는 않지만 (이상적인 세계에서 (위/아래 알파 및 숫자의 조합은 0, 0, 1, i 등을 뺀 것입니다. 처음에는 암호가 있어야 할 필요는 없습니다.) 그러나 합법적 인 암호 재설정을 수행하고 있는지 확인하려고 시도합니다.
또는 (위의 내용과 함께) 사용자는 첫 번째 아웃 바운드 전자 메일에도있는 간단한 암호 미리 알림 텍스트 문자열을 저장할 수 있습니다. (그들이 암호를 알고 있다면이 단계에서 재설정을 수행 할 필요없이 간단히 암호를 입력 할 수 있습니다.) 단점이 너무 강하기 때문에 웹 사이트에서이 암호를 출력하지 않는 것이 좋습니다.
유용성의 관점에서? 한 번에 세 번 이상 로그인에 실패하면 암호를 합법적으로 잊어 버린 것으로 간주하여 암호를 변경하라는 메시지가 표시됩니다.
보안 수준이 낮은 계정에서 가장 좋은 시스템 중 하나는 링크를 우편으로 보내는 것입니다. 사용자가 사이트 URL, 사용자 이름 또는 암호를 기억할 필요가 없습니다. 이 사이트는 사용자가 암호를 관리 할 때 어떤 약점이 있는지 알지 못합니다.
활성화 링크를 클릭하고 새 비밀번호를 입력하는 것보다 간단 할 수 있습니까?
사용자에게 편한지 어떻게 알 수 있습니까? 당신은 아마이 과정을 몇 번이나 경험했을 것입니다. 당신은 * 그것이 충분히 쓸모 있다고 생각 했습니까? – MvanGeest
대부분의 "할머니"는 일반적으로 이메일에 문제가 있습니다. 특정 (낮은) 수준의 컴퓨터 사용 능력을 가정한다면, 상당히 편안합니다. 그리고 지금, 프로그래밍과의 관계는 ...? – Amadan
할머니는 스네이크 메일로 리셋 핀을 보내는 것이 좋습니다. – Nix