Dal punto di vista della sicurezza, agli utenti dovrebbe essere chiesto di confermare la propria password al momento della registrazione?

19

È consigliabile che gli utenti reinseriscano la propria password per confermare che è corretta? Su User Esperienza il consenso generale sembra essere no ma mi chiedo se questo ha implicazioni di sicurezza?

EDIT: i miei due centesimi non indurranno alcuni utenti a ritenere che il sito non sia sicuro o poco professionale?

MODIFICA 2: In tutta onestà, la domanda posta su UX riguardava una password mostrata in testo semplice (quindi è meno probabile che venga fatto un errore), questo cambia le risposte?

    
posta Celeritas 29.01.2013 - 19:40
fonte

5 risposte

8

C'è un punto importante qui:

La casella di conferma esiste in particolare perché la casella della password maschera tradizionalmente l'input. La domanda non è confermi o meno , la domanda è maschera la password o no . Se si maschera l'immissione della password, allora deve confermare altrimenti l'utente potrebbe entrare in modo errato e non sapere. Ma se visualizzi la password mentre l'utente la inserisce, allora può vedere da sé se l'ha inserita correttamente.

Il vantaggio di mascherare la password è che nasconde queste informazioni sensibili dagli spettatori che saltano la spalla. Lo svantaggio è che rende più difficile confermare di aver digitato correttamente la cosa.

Il consenso generale è che è meglio sbagliare dalla parte della sicurezza e la maggior parte degli utenti si aspetta che tu lo faccia. Se gli dai un campo per la password non mascherato, generalmente gli utenti hanno l'impressione di non sapere cosa stai facendo.

    
risposta data 30.01.2013 - 10:12
fonte
36

Il vero motivo per cui un utente digita due volte la propria password è evitare di digitarlo in modo errato. È molto semplice, quando si digita una nuova password, si ottiene una lettera maiuscola errata o si digita accidentalmente la lettera accanto a quella pensi che stai scrivendo.

Se ciò accadesse, l'utente non sarebbe in grado di accedere al proprio account, a quel punto potrebbero entrare in gioco forme di sicurezza più deboli, come una reimpostazione della password.

Digitarlo due volte è una rapida verifica che l'utente sia abbastanza coerente da ottenere lo stesso risultato due volte, quindi probabilmente lo hanno corretto.

    
risposta data 29.01.2013 - 19:51
fonte
15

C'è un punto chiave che è stato appena toccato qui, e indirizzato un po 'di più nel thread UX che hai linkato, che vorrei evidenziare.

Il campo di conferma della password, da solo, non ha alcuno scopo di sicurezza . Tuttavia, funge da supplemento usabilità per facilitare il mal di testa che potrebbe essere causato da qualcosa che è una funzione di sicurezza.

Il motivo per cui gli utenti confermano le loro password è perché non possono vedere la loro password sullo schermo quando la inseriscono. Il motivo per cui non permettiamo loro di vedere la password sullo schermo è di impedire che i navigatori su spalla, le telecamere di sicurezza, gli utenti desktop condivisi e gli strumenti di cattura dello schermo non visualizzino la password.

Se il campo della password dovesse rimanere smascherato, sarebbe ragionevole fare a meno della conferma della password. Puoi già vederlo in azione in alcune applicazioni (KeePass è un exampe) che ti permette di mascherare / smascherare selettivamente il campo della password. In queste applicazioni, il campo di conferma della password è abilitato solo quando la password è mascherata.

Lo scopo della finestra di dialogo di conferma della password è come un controllo di integrità per l'utente. Non ci si può fidare che gli utenti inseriscano la loro password senza errori il 100% delle volte, e molto meno quando non possono verificare visivamente la password prima dell'invio. Tuttavia, è molto improbabile che un utente "finger-finger" la propria password nello stesso modo due volte di seguito. Ciò consente a un utente di essere relativamente sicuro che sta impostando la password su ciò che pensa di essere, senza dover compromettere la sicurezza visualizzandola sullo schermo.

Naturalmente, dovrebbe essere chiaro che questo è necessario solo nella fase di registrazione. Questo perché hai solo una possibilità, durante l'installazione, di impostare la tua password prima di esserti impegnata. Al momento del login, si ottengono più tentativi. Un errore una tantum al login è molto meno costoso di quello che sarebbe (senza il campo di conferma) al momento della registrazione.

    
risposta data 29.01.2013 - 20:41
fonte
10

È meglio che gli utenti digitino la loro password due volte, perché:

  1. potrebbero averlo scritto male e non lo avrebbero riconosciuto perché la password è "nascosta" sul display (è solo un mucchio di "*");
  2. se l'utente è serio nella sua sicurezza, quindi ha generato una nuova password che dovrà imparare a memoria. Questo tipo di memoria è nei muscoli (in realtà, nelle cellule cerebrali che gestiscono direttamente i muscoli). Rendere l'utente digitato la sua nuova password due volte significa dimezzare la probabilità che l'abbia dimenticato tra dieci minuti.

Non chiediamo agli utenti di inserire la password tre volte perché li farebbe arrabbiare.

    
risposta data 29.01.2013 - 19:54
fonte
1

Questo non ha nulla a che fare con la sicurezza, ha a che fare con l'esperienza dell'utente. I tuoi utenti saranno frustrati se non riescono ad accedere al loro nuovo account perché hanno digitato male la password al momento della registrazione. Il campo di ridigitazione della password è lì per verificare che l'utente lo abbia digitato correttamente la prima volta. Non ha molto a che fare con la sicurezza perché non influisce su nient'altro: puoi verificare sul client se le password corrispondono; non deve essere trasmesso sul web o altro.

    
risposta data 30.01.2013 - 16:33
fonte

Leggi altre domande sui tag