Come migrare gli utenti? (Modifica del sistema di accesso)

Naviga le tue risposte
1

Diciamo che stai per cambiare il tuo sistema di accesso e hai alcuni milioni di utenti che vuoi passare al nuovo sistema.

Specifica vecchio sistema

  • Nome utente: indirizzo email
  • Criterio password: nessuno
  • Verifica email: nessuna
  • Hash password: nessuno

Specifica nuovo sistema

  • Nome utente: indirizzo email
  • Criterio password: sì
  • Verifica email: sì
  • Hash password: Sì

Sono dell'opinione che gli utenti debbano dover ricreare la propria password e verificare il proprio indirizzo e-mail ma chiedere agli utenti che sono stati clienti per molti anni di ricreare improvvisamente un account, verificare che la loro e-mail o cambiare la loro password potrebbe essere una cattiva esperienza utente.

Quindi, sto chiedendo sia in termini di sicurezza che di esperienza utente:

Come faresti a migrare quei vecchi account?

Nota: Dal momento che si tratta di un sistema che implica transazioni monetarie, non penso che dovremmo mantenere le vecchie password che spesso assomigliano a "123", "abc", "password", ecc.

    
posta Gudradain 17.07.2015 - 16:28
fonte

1 risposta

2

Quello che potresti fare è cancellare le vecchie password e fare in modo che gli utenti scelgano una nuova quando effettuano l'accesso. Hai davvero bisogno di costringerli a usare nuove password anche se, se non c'è il 100% di possibilità che il vecchio database fosse trapelato, le loro informazioni finanziarie potrebbero essere esposte. Se ritieni che il vecchio sistema sia stato compromesso, sarebbe meglio inviare email o richiedere la verifica al momento dell'accesso.

    
risposta data 17.07.2015 - 16:46
fonte

Leggi altre domande sui tag

Il protocollo SSTP VPN (basato su SSL3) è vulnerabile all'attacco di POODLE? payload XSS per acquisire le credenziali di accesso