Ho visto molte informazioni sulle migliori pratiche per gestire la perdita della password sui siti web, ma per quanto riguarda i nomi utente?
C'è un modo standard per affrontare questo?
La mia idea di base è chiedere l'email degli utenti e inviare il nome utente a quell'email. Mi chiedo se è in ordine qualcosa di più sicuro lungo le linee del recupero della password (domande di suggerimento, ecc.)
Non una risposta diretta, ma perché utilizzare un nome utente per l'accesso? Sembra che il mondo stia tendendo ad usare l'e-mail come login e adoro questo approccio. Hai unicità incorporata (presumendo che nessuno abbia falsificato la tua e-mail) e non dimentichi il tuo indirizzo e-mail.
questo sembra essere quello che fa la maggior parte dei siti web che offrono la sicurezza del nome utente. Personalmente non penso che sia necessaria più sicurezza, quindi chiedere la loro e-mail e poi inviarla via email se è corretta. Per natura i nomi utente sono molto meno sicuri delle password, quindi non è necessario aggiungere un ulteriore livello di sicurezza.
Nessuna sicurezza è davvero necessaria per i nomi utente. Dopotutto, di solito vengono visualizzati pubblicamente comunque.
Le best practice non devono coprire lo scenario del ripristino del nome utente, poiché se un sito web segue le best practice, gli utenti possono accedere utilizzando il proprio nome utente o il proprio indirizzo email . Se hanno dimenticato entrambi, è probabilmente impossibile aiutarli, a meno che attraverso l'interfaccia del sito web.
Se l'utente accede utilizzando il suo indirizzo e-mail, ha in ogni caso l'accesso al suo nome utente nella pagina "Il mio profilo". Significa che anche se l'utente dimentica il nome utente ma desidera utilizzarlo in un secondo momento anziché digitare il suo indirizzo molto lungo ogni volta, è facile accedervi senza alcuna procedura speciale.
Leggi altre domande sui tag user-experience websites