3
我讀過SO上的其他密碼恢復問題,似乎大多數人都考慮發送密碼恢復鏈接,該鏈接只能使用一次,並在幾天後過期纔是最安全的。從可用性的角度來實現密碼恢復的最佳方式是什麼?
現在我的問題,(我知道這是主觀的,但我期待的,你可能已經從用戶接收到的輸入)
這也爲用戶體面舒服嗎?我的意思是你的祖母不是你的同事。
A
回答
2
作爲一個用戶,我喜歡當我可以選擇一個新的我選擇的密碼,然後發送一封激活郵件給我,提供一個可點擊的鏈接讓新密碼生效。
我不喜歡何時將新的一次性密碼發送給我,讓我登錄並在我的個人資料中對其進行編輯。
不過,最重要的是要有OpenID登錄,所以我不必保留任何密碼。
0
您的網站在訪問控制,可用性或安全性方面的重點是什麼?
如果是可用性,那麼可能以純文本形式存儲密碼並允許它們根據請求發送到註冊的電子郵件地址就足夠了,並且可能比更安全的備選項更具有可用性。
如果安全性是答案,那麼陷門編碼和密碼重置是更好的選擇。
0
根據經驗,我提出以下建議:
- 用戶填寫一個「被遺忘的密碼」形式發送一封電子郵件。
- 該電子郵件包含(至少)一個密碼重置鏈接。
- 如果他們點擊鏈接,他們會發送一個新的隨機生成的密碼。 (上/下字母和數字減去0的混合物,O,1,I等,爲清楚起見)
雖然這可能不是從純可用性的角度來看理想的(在一個理想的世界你首先不需要輸入密碼,讓我們來面對它),然而它會嘗試確保您執行合法的密碼重設。
或者(或實際上與上述結合),您可以允許用戶存儲也存在於第一個出站電子郵件中的簡單密碼提醒文本字符串。 (如果他們在這個階段意識到密碼是什麼,他們可以直接輸入密碼,而不必執行重置。)但是,我不會推薦在網站上輸出這個密碼,因爲它可能是太強大的線索。
0
從可用性的角度來看?如果登錄失敗連續三次,假設他們已經合法地忘記了自己的密碼,請讓他們進入並提示更改密碼。
我看過的低安全性帳戶最好的系統之一是發送鏈接。用戶無需記住網站URL,用戶名或密碼。該網站並不瞭解用戶在管理密碼方面的任何弱點。
1
比單擊激活鏈接並輸入新密碼更簡單嗎?
相關問題
- 1. 實現忘記密碼功能的最佳方式是什麼?
- 2. 解密密碼的最佳方法(從安全角度來看)
- 3. 實施「忘記密碼」的最佳方式是什麼?頁?
- 4. 什麼是在asp.net中實現調度的最佳方式MVC
- 5. 實現App Transport安全性的最佳方式是什麼?
- 6. 更新角度應用程序的最佳方式是什麼?
- 7. 用戶名密碼使用API的最佳方式是什麼?
- 8. 什麼是恢復HTTP POST的最佳方式?
- 9. 使用密碼Zip NSData的最佳方式是什麼?
- 10. 複製實體但使用新密鑰的最佳方式是什麼?
- 11. 谷歌分析,從資源/編程的角度來看,使用(實施)它的最佳方式是什麼?
- 12. 使用MVCGrid.net實現內聯DropDownList的最佳方式是什麼?
- 13. 棄用後實現Hibernate UserType的最佳方式是什麼?
- 14. 實現用戶帳戶激活的最佳方式是什麼?
- 15. 「TryParse/Parse like」模式:實現它的最佳方式是什麼
- 16. 什麼是實現Viewholder設計模式的最佳方式。
- 17. 從設計角度來看,設計UIPageViewController佈局多次重複使用的最佳方式是什麼?
- 18. Yii,實現「用戶更改密碼」的最佳方式
- 19. 鹽密碼的最佳方式是什麼?
- 20. 什麼是安全存儲密碼(散列)的最佳方式
- 21. 在Delphi中實現C#的BackgroundWorker的最佳方式是什麼?
- 22. 寫這樣的重複代碼的最佳方式是什麼?
- 23. 從性能的角度來看,通過HTTP提供查詢結果的最佳方式是什麼?
- 24. 使用Spring安全性實現REST的最佳方式是什麼?
- 25. 用多值屬性實現數據庫的最佳方式是什麼?
- 26. 從Java解密DB2 -302錯誤的最佳方式是什麼?
- 27. 實現多個spinners的最佳方式是什麼?
- 28. 實現這種結構的最佳方式是什麼?
- 29. 在GridView中實現按鈕的最佳方式是什麼?
- 30. 在PHP中實現控制器的最佳方式是什麼?
我們應該如何知道它是否適合您的用戶?你可能已經經歷過幾次這個過程。你有沒有發現它足夠可用? – MvanGeest 2010-08-03 13:53:34
大部分「你的祖母」一般都會遇到電子郵件問題。如果你假設一定的(低)水平的電腦素養,是的,這很舒服。現在,與編程的關係...? – Amadan 2010-08-03 13:53:35
祖母會喜歡你蝸牛郵寄給他們一個重置引腳。 – Nix 2010-08-03 13:56:37