Durante la creazione dell'account, è meglio generare la password automaticamente e inviarla all'utente o consentire all'utente di creare la propria password?

Questa domanda è emersa oggi mentre discutevamo con un collega della pagina "crea account" per il sito Web su cui stiamo lavorando.

L'opinione del mio collega è che dovremmo rendere la registrazione il più veloce e semplice possibile, quindi dovremmo semplicemente chiedere all'utente la sua e-mail e prendersi cura di tutto il resto.

Sono d'accordo con l'intenzione, ma ho alcune preoccupazioni al riguardo:

Dal momento che generiamo la password, noi abbiamo la responsabilità di assicurarsi che la password è abbastanza forte
Nella mia esperienza, di fronte a una password incomprensibile, è probabile che gli utenti la scrivano su un post
Gli utenti che non scrivono la password, è molto probabile che la dimentichino. Ciò significa che dovranno richiedere una nuova password regolarmente e non è divertente per nessuno

Tuttavia, considerando la qualità generale delle password create dagli utenti e il fatto che troppe persone tendono a utilizzare la stessa password per tutto ("brividi"), posso vedere come avrebbe senso generare una password sicura per loro.

Mi sento ancora lacerato. Stiamo lavorando su un sito web commerciale in cui l'utente ha la possibilità di salvare i dettagli della sua carta di credito, quindi è ovviamente molto importante utilizzare l'approccio più sicuro.

security passwords

— Dryr
fonte

Suppongo che qualcuno debba fare riferimento a questo: xkcd: Password Strength

— candied_orange

@CandledOrange Obbligatorio riferimento XKCD

— Dryr

Come consumatore, il momento in cui utilizzo il tuo sito e tu generi una password per me è il momento in cui elimino il mio account.

— Eric King,

Forse questa domanda è più adatta a User Experience SE . Esiste già una domanda simile con risposte interessanti: elimineresti il campo della password nel modulo di iscrizione .

— insertusernamehere

Le e-mail non sono un canale di comunicazione sicuro. Non inviare password via e-mail. I token validi solo per un breve periodo di tempo (ad es. 24 ore) potrebbero essere ok. Non puoi evitare le password, ma puoi incoraggiare l'uso dei gestori di password: software dedicati, funzionalità del browser "Ricorda la mia password" e notebook fisici sono tutte strategie legittime. Fornire una password non incoraggia buone abitudini di sicurezza. Implementa inoltre opzioni di accesso come "accedi con Google" in cui non memorizzi le password. Utilizza processori di pagamento esterni in modo che non debba fidarmi del tuo sito con i miei dettagli di pagamento.

— Amon,

Il vantaggio dell'approccio e-mail è di garantire in questo modo che l'utente abbia fornito un account e-mail valido che controlla.

Tuttavia, il canale di posta elettronica è notoriamente insicuro. Ciò significa che la password potrebbe essere intercettata. Pertanto, questo approccio dovrebbe essere preso in considerazione solo se la password generata viene utilizzata una sola volta, al primo accesso e se è garantito che l'utente debba modificarla.

L'approccio diretto è più sicuro, nel senso che una connessione tls / ssl al tuo sito Web è molto più difficile da intercettare senza essere notato.

— Christophe
fonte

Di solito, entrambi gli approcci sono usati insieme: inserisci email e password, quindi ricevi un'email contenente un link di attivazione.

— mouviciel,

@mouviciel sì, en effet. Questo approccio in due passaggi con password e collegamento sembra essere l'approccio più comune utilizzato e certamente non senza motivo :-) È più sicuro, perché in generale il collegamento di attivazione viene utilizzato solo per l'attivazione e non per l'accesso. Per l'OP, ciò richiederebbe lo sviluppo della logica per l'invio del collegamento di attivazione e il monitoraggio dell'attivazione sul conto.

— Christophe,