Non ho password per i miei siti personali. Per iscriverti un utente scegli il suo nome utente e inserisci la loro email. C'è un pulsante di disconnessione se l'utente desidera disconnettersi. Per accedere, inserisci la tua email e fai clic sul link che viene inviato al tuo indirizzo email.
Perché stiamo utilizzando le password, soprattutto se registriamo un'email di un utente?
A un certo punto l'utente deve essere autenticato. L'approccio che stai specificando cambierà questo processo con l'autenticazione dell'account e-mail. Tecnicamente potrebbe spostarlo anche altrove, ma a un certo punto ci sarà bisogno di una forma di autenticazione.
Il problema con la delega del processo a una terza parte è che riponi troppa fiducia in (a) i loro meccanismi di sicurezza, e (b) il canale di trasporto non sicuro per l'email. Ognuno di questi crea minacce che altrimenti non esisterebbero in quanto (a) un host di posta elettronica protetto male potrebbe consentire ad un avversario di accedere alle e-mail di autenticazione, esponendo il fatto che il sito Web utilizza questo meccanismo, il che significa che devono semplicemente inviare un nuova richiesta e (b) l'intercettazione dell'e-mail di autenticazione risulta nello stesso risultato.
L'uso di una password introduce un segreto condiviso solo dall'autenticatore (il tuo sito) e dall'utente che desidera essere autenticato. Esiste in forma elettronica per un brevissimo periodo di tempo e all'interno di un ambiente di sicurezza per il quale si definisce il livello di protezione relativo al modello di minaccia.
Perché questo è solo un fattore. Certo, può certamente funzionare, ma ha anche dei punti deboli.
In primo luogo, se qualcuno acquisisce l'accesso alla posta elettronica dell'utente, ha accesso automatico al sito. Questo non è considerato un grosso problema per alcune persone (se la mia e-mail è compromessa, quindi tutto il resto non è così importante), ma è ancora una debolezza intrinseca.
In secondo luogo, c'è un impatto sull'esperienza utente. Invece di rimanere sul tuo sito per accedere, l'utente rimbalza avanti e indietro dalla propria email. Questo non è un problema di sicurezza, ma parla al motivo per cui il tuo metodo non è più comunemente implementato.
Quindi hai appena creato un link per la password. Qual è la differenza? Alla fine, è come generare casualmente la password per un utente (che è stata usata un po 'in passato - e il più delle volte, significava semplicemente mantenere l'e-mail di registrazione nella tua casella di posta).
Fare clic su un collegamento non è un'azione gratuita: l'utente sta trasferendo alcune informazioni dalla sua interfaccia di posta elettronica all'utente. Certo, la maggior parte delle volte oggigiorno questo significa solo un rinvio, ma questa è ancora un'informazione.
Il problema principale che vedo, tuttavia, è che ci si aspetta che l'utente faccia clic su un collegamento in una e-mail che gli viene inviata. La maggior parte delle persone non legge i link: li fa semplicemente clic. Quindi qualcuno può facilmente inviare una e-mail a tutti gli utenti registrati sul tuo sito (il destinatario non ha modo di sapere che è veramente tu) e inviarli a qualsiasi sito loro vogliono - perché hai insegnato ai tuoi utenti che fare clic sui link nelle tue e-mail è giusto e prevedibile. E poi dai loro la possibilità di YourAwesomeSite Toolbar! e la installano, perché si fidano di tu . Oppure usi un bug di sicurezza in Flash o Java, qualunque sia.
Ricorda che le persone sono sempre l'anello più debole. Sanno che dovrebbero trattare le loro password come un segreto. Non sanno che chiunque può inviare una e-mail che fa finta provenga da te.
Oh, e dal punto di vista dell'esperienza dell'utente, questo è semplicemente sciocco. Non voglio accedere alla mia e-mail e cercare un messaggio specifico solo per accedere al tuo sito - questo è un ottimo modo per smettere semplicemente di usare il tuo sito. Potresti pensare che sia sufficiente mantenere l'utente loggato, ma è qualcosa che faccio solo con pochissimi siti - tendo ad evitare sessioni persistenti (e salvando le password). E per quanto riguarda il tuo esempio di Facebook, infatti, lo apro solo in un browser separato e in una sessione anonima - lo stesso che con qualsiasi altro sito di monitoraggio fastidioso. Considera se devi accedere a Facebook facendo clic su un collegamento e-mail: ora vedi il problema?
Come utente mobile sarebbe un problema per me se dovessi uscire dalla mia app browser e aprire la mia app Gmail ogni volta che volevo accedere al tuo sito. In IS ci deve sempre essere un equilibrio tra sicurezza e usabilità: puoi avere il sistema più sicuro al mondo, ma non significa nulla se nessuno lo usa. Una password non mi porta fuori dall'esperienza di navigazione nel modo in cui dovrei aprire un'e-mail.
Penso che principalmente perché una password è una informazione segreta e un link non lo è, l'utente (e lo strumento utilizzato dall'utente) può facilmente identificarlo a un'informazione che sono in sovruso per proteggere e non condividere con tutti.
in teoria il tuo metodo non è il peggiore (in pratica ha alcuni difetti) ma usare qualcosa di diverso dallo standard non è facile da usare.
Iniziamo ad usare il tuo metodo (Facebook, Google, ecc.) ma la ragione non è la sicurezza ma la raccolta dei dati per il provider, la semplicità per il programmatore (che può fornire più sicurezza)
Un'altra cosa: una password autentifica l'utente, un'autenticazione e-mail il provider di posta elettronica, per la maggior parte dell'uso è ok (ti fidi del tuo provider di e-mail con molte informazioni sensibili) ma se vuoi assicurarti che solo l'utente può accedere l'informazione è chiaramente un difetto (questo è per lo più teorico perché l'utente avrà sempre bisogno di fidarsi dello strumento che usa: hardware, software).
Leggi altre domande sui tag passwords