Ist es während der Kontoerstellung besser, das Kennwort automatisch zu generieren und an den Benutzer zu senden oder den Benutzer sein eigenes Kennwort erstellen zu lassen?

11

Diese Frage wurde heute gestellt, als wir mit einem Kollegen über die Seite "Konto erstellen" für die Website diskutierten, an der wir arbeiten.

Mein Kollege ist der Meinung, dass wir die Registrierung so schnell und nahtlos wie möglich gestalten sollten. Deshalb sollten wir den Benutzer nur nach seiner E-Mail-Adresse fragen und uns um den Rest kümmern.

Ich stimme der Absicht zu, habe aber einige Bedenken:

  • Da wir das Passwort generieren, wir haben die Verantwortung , um sicherzustellen , dass das Passwort stark genug ist ,
  • Nach meiner Erfahrung werden Benutzer, wenn sie mit einem unverständlichen Passwort konfrontiert werden, es wahrscheinlich auf einem Post-It aufschreiben
  • Die Benutzer, die das Passwort nicht aufschreiben, werden es wahrscheinlich vergessen. Das heißt, sie müssen regelmäßig nach einem neuen Passwort fragen, und das macht niemandem Spaß

Angesichts der allgemeinen Qualität der von Benutzern erstellten Passwörter und der Tatsache, dass zu viele Personen dazu neigen, für alles dasselbe Passwort zu verwenden („Schauder“), kann ich sehen, wie sinnvoll es wäre, ein sicheres Passwort für sie zu generieren.

Ich fühle mich immer noch hin und her gerissen. Wir arbeiten an einer Händler-Website, auf der der Benutzer die Möglichkeit hat, seine Kreditkartendaten zu speichern. Daher ist es offensichtlich sehr wichtig, dass wir den sichersten Ansatz verwenden.

Dryr
quelle
3
Ich nehme an, jemand muss darauf verweisen: xkcd: Passwortstärke
candied_orange
@ CandledOrange Obligatorische XKCD Referenz
Dryr
11
Als Verbraucher ist der Moment, in dem ich Ihre Website benutze und Sie ein Passwort für mich generieren, der Moment, in dem ich mein Konto lösche.
Eric King
4
Vielleicht ist diese Frage besser für User Experience SE geeignet . Es gibt bereits eine ähnliche Frage mit interessanten Antworten auch: Würden Sie loswerden Passwort - Feld in Anmeldeformular .
Insertusernamehere
19
E-Mails sind kein sicherer Kommunikationskanal. Senden Sie keine Passwörter per E-Mail. Token, die nur für kurze Zeit (z. B. 24 Stunden) gültig sind, sind möglicherweise in Ordnung. Sie können Passwörter nicht vermeiden, aber Sie können die Verwendung von Passwortmanagern fördern: Spezielle Software, Browserfunktionen zum Speichern meines Passworts und physische Notizbücher sind legitime Strategien. Die Angabe eines Passworts fördert keine guten Sicherheitsgewohnheiten. Implementieren Sie außerdem Anmeldeoptionen wie "Mit Google anmelden", bei denen Sie keine Kennwörter speichern. Verwenden Sie externe Zahlungsabwickler, damit ich Ihrer Website meine Zahlungsdaten nicht anvertrauen muss.
Amon

Antworten:

11

Der Vorteil des E-Mail-Ansatzes besteht darin, dass Sie auf diese Weise sicherstellen, dass der Benutzer ein gültiges E-Mail-Konto angegeben hat, das er kontrolliert.

Der E-Mail-Kanal ist jedoch notorisch unsicher. Dies bedeutet, dass das Passwort abgefangen werden könnte. Daher sollte dieser Ansatz nur in Betracht gezogen werden, wenn das generierte Kennwort beim ersten Anmelden nur einmal verwendet wird und sichergestellt ist, dass der Benutzer es ändern muss.

Der direkte Ansatz ist sicherer, da eine tls / ssl-Verbindung zu Ihrer Website viel schwieriger abzufangen ist, ohne dass dies bemerkt wird.

Christophe
quelle
2
Normalerweise werden beide Ansätze zusammen verwendet: Geben Sie E-Mail und Passwort ein und erhalten Sie eine E-Mail mit einem Aktivierungslink.
Mouviciel
@mouviciel ja, en effet. Dieser zweistufige Ansatz mit Passwort und Link scheint der am häufigsten verwendete Ansatz zu sein, und zwar nicht ohne Grund :-) Es ist sicherer, da der Aktivierungslink im Allgemeinen nur zur Aktivierung und nicht zur Anmeldung verwendet wird. Für das OP würde dies die Entwicklung der Logik zum Senden des Aktivierungslinks und zum Verfolgen der Aktivierung auf Rechnung erfordern.
Christophe