Ventajas / desventajas de registro de usuarios y métodos de entrada
https://stackoverflow.com/questions/4001560
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tome las siguientes tres métodos de registro de usuario / inicio de sesión (o añadir su propia):
- con OpenID
- con su dirección electrónica + contraseña (no OpenID)
- con el nombre de usuario + contraseña
¿Cuáles son las ventajas y desventajas de cada uno para un público general de Internet (es decir, no a un público experto en tecnología de súper desbordamiento de pila)?
Solución
Se debe aceptar un inicio de sesión tanto por correo electrónico y por nombre de usuario. Un usuario puede olvidar uno pero no el otro.
En cuanto a OpenID --- nadie va a tener una idea de lo que eso significa. Pero se podría decir "iniciar sesión con su cuenta de Google." - pero la palabra de OpenID no debe mencionarse de manera significativa
Además, algunas personas van a pensar que está solicitando toda la información de su cuenta de Google. Eso es lo que pensé en un principio con el desbordamiento de pila. Y que yo en conocimientos de tecnología!
Otros consejos
Una de las ventajas principales de OpenID es que su sitio no termine el almacenamiento de credenciales de usuario en sí debido a que la autenticación se realiza en la tercera parte de OpenID proveedores de servidor y su sitio se envía un token de autenticación.
Otro semi-relacionado ventaja es que también se puede solicitar otra información relacionada con el usuario de autenticación que el proveedor pueda tener. Esta ayuda puede hacer más eficiente el proceso de registro aún más porque se puede obtener información básica perfil como un primer nombre, apellido y dirección de correo electrónico que de otro modo se le pediría al usuario que proporcione.
OpenID funciona desplazando la responsabilidad de la autenticación de su sitio a una tercera parte remota. Debido a que son dependientes de ese tercero para autenticar a los usuarios para que, si esa parte no está disponible, entonces esos usuarios cuya información de identidad se almacena con esa parte no podrán autenticarse en su sitio si su OpenID es su único medio de autenticación .
En relación con el punto anterior, debido a que un determinado OpenID puede representar una identidad válida en muchos sitios web, un OpenID comprometida es potencialmente más valioso para un atacante que un conjunto de credenciales específicas del sitio. Como consumidor de OpenID su sitio no puede hacer mucho sobre esto, pero vale la pena, sin embargo, ser conscientes de
Como usuario, me gusta porque OpenID:
- No tengo que pensar en otro conjunto de credenciales que tengo que recordar -
- Me siento mejor sobre el registro porque hay menos campos campos de formulario para rellenar (si obtiene los datos de mi reg desde el proveedor) -
- me siento mejor porque yo no tengo que confiar en su sitio web con mis credenciales ya que se almacenan en el servidor de una organización ya la confianza y sabemos que tiene un mayor presupuesto para la seguridad de su sitio web diminuto
para una audiencia general de Internet
Esto es todo galimatías.
Consulte a su madre (o abuela). Todo esto es sólo confuso y tonto.
Nadie puede recordar esta basura. No puedo distinguirlos - como usuario. Como organismo de aplicación, prefiero direcciones de correo electrónico debido a que los negocios asegura @domain singularidad sin ningún dolor al usuario.
Como usuario, me baso en MacOS llavero y 1Password para mantener todo cuadrado para mí.
