Questa domanda è nata oggi mentre discutevamo con un collega della pagina "crea account" per il sito web su cui stiamo lavorando.
L'opinione del mio collega è che dovremmo rendere la registrazione il più rapida e semplice possibile, quindi dovremmo solo chiedere all'utente la sua email e occuparci del resto.
Sono d'accordo con l'intenzione, ma ho alcune preoccupazioni al riguardo:
- Da quando generiamo la password, abbiamo avere la responsabilità di assicurarci che la password sia abbastanza potente
- Nella mia esperienza, quando mi trovo di fronte a una password incomprensibile, è probabile che gli utenti lo scrivano su un post di questo
- Gli utenti che non scrivono la password, probabilmente lo dimenticheranno. Il che significa che dovranno chiedere regolarmente una nuova password, e questo non è divertente per nessuno
Tuttavia, considerando la qualità generale delle password create dagli utenti e il fatto che troppe persone tendano ad usare la stessa password per tutto ('shudders'), posso vedere come avrebbe senso generare una password sicura per loro.
Mi sento ancora lacerato. Stiamo lavorando su un sito web di un commerciante in cui l'utente ha la possibilità di salvare i dettagli della sua carta di credito, quindi è ovviamente molto importante utilizzare un approccio più sicuro.