계정을 만드는 동안 암호를 자동으로 생성하여 사용자에게 보내거나 사용자가 자신의 암호를 만들도록하는 것이 더 낫습니까? 직면하면 사용자는 게시물에 암호를 적을 가능성이 높습니다 암호를

이 질문은 오늘 우리가 작업하는 웹 사이트의 ‘계정 만들기’페이지에 대해 동료와 논의하면서 나왔습니다.

동료의 의견에 따르면 등록을 최대한 빠르고 완벽하게해야하므로 사용자에게 전자 메일을 요청하고 나머지는 처리해야합니다.

나는 그 의도에 동의하지만 그것에 대해 몇 가지 우려가 있습니다.

  • 우리는 암호를 생성하기 때문에, 우리 반드시 암호가 충분히 강한이 할 책임을
  • 내 경험상 이해할 수없는 암호에 직면하면 사용자는 게시물에 암호를 적을 가능성이 높습니다
  • 암호를 적어 두지 않은 사용자는 암호를 잊어 버릴 가능성이 높습니다. 즉, 정기적으로 새 비밀번호를 요청해야하며 이는 누구에게나 재미 있지 않습니다.

그러나 사용자가 만든 일반적인 암호 품질과 너무 많은 사람들이 모든 것에 동일한 암호를 사용하는 경향이 있다는 사실 ( ‘셔터’)을 고려할 때 강력한 암호를 생성하는 것이 어떻게 의미가 있는지 알 수 있습니다.

나는 아직도 그것에 대해 찢어진 느낌. 우리는 사용자가 신용 카드 정보를 저장할 수있는 옵션이있는 판매자 웹 사이트에서 작업하고 있으므로 가장 안전한 방법을 사용하는 것이 매우 중요합니다.



답변

이메일 접근 방식의 발전은 이러한 방식으로 사용자가 자신이 제어하는 ​​유효한 이메일 계정을 제공했는지 확인하는 것입니다.

그러나 이메일 채널은 안전하지 않은 것으로 악명이 높습니다. 이것은 암호를 가로 챌 수 있음을 의미합니다. 따라서 처음 로그인 할 때 생성 된 비밀번호를 한 번만 사용하고 사용자가 비밀번호를 변경해야하는 경우에만이 방법을 고려해야합니다.

직접적인 접근 방식은 웹 사이트에 대한 tls / ssl 연결이 눈에 띄지 않고 가로 채기가 훨씬 어렵다는 점에서 더 안전합니다.


답변