เข้าสู่ระบบโดยใช้อีเมลหรือชื่อผู้ใช้?

12

การเข้าสู่ระบบลงทะเบียนโดยใช้อีเมลเป็นความคิดที่ดีกว่าชื่อผู้ใช้เพื่อระบุผู้ใช้หรือไม่

security  user-interface  front-end 
จิ่วเหมิง
แหล่งที่มา
3
บางทีนี่อาจจะเหมาะกับ ui.stackexchange.com ซึ่งฉันได้ถามไปก่อนหน้านี้: ui.stackexchange.com/questions/720/…
1
บางทีคุณสามารถขยายคำถามของคุณ ... ดีขึ้นจากจุดยืนของผู้ใช้? จากจุดรักษาความปลอดภัยหรือไม่ ความสะดวกในการเข้ารหัส? ดีกว่าได้อย่างไร
วอลเตอร์
แอพพลิเคชั่นจำนวนมากจะอนุญาตให้เข้าสู่ระบบผ่าน "อีเมลหรือชื่อผู้ใช้" ซึ่งมีประโยชน์ค่อนข้างบ่อยสำหรับคนอย่างฉันที่มีที่อยู่อีเมลอย่างน้อยครึ่งโหลและชื่อผู้ใช้ที่ฉันใช้เป็นประจำประมาณครึ่งโหลและฉันสามารถ ดูเหมือนจะจำไม่ได้ว่าฉันใช้กับเว็บไซต์ใด
JasonTrue
ใช้ OpenId คู่ครอง
งาน

คำตอบ:

12

ชื่อเข้าสู่ระบบ

  1. ที่อยู่อีเมลไม่ได้หมายถึงการระบุตัวตน แต่เป็นวิธีการสื่อสาร

  2. หากผู้ใช้เข้าสู่ระบบก่อนใครบางคนที่อยู่อีเมลของพวกเขาจะถูกเปิดเผยซึ่งไม่ดี หากเปิดเผยชื่อเข้าสู่ระบบแสดงว่าไม่ใช่เรื่องใหญ่

  3. อย่าเปลี่ยนชื่อล็อกอินโดยอัตโนมัติเป็นชื่อที่แสดงสาธารณะ พวกเขาเป็นสองสิ่งที่แตกต่างอย่างสิ้นเชิง ให้ผู้ใช้ระบุชื่อที่แสดงแยกต่างหาก คะแนนโบนัสให้ผู้ใช้แก้ไขทั้งชื่อล็อกอินและชื่อที่แสดงในภายหลังได้อย่างอิสระ

นอกเสียจากว่าบุคคลนั้นจะใช้การล็อกอินเดียวกันมากกว่าอีเมล
Rei Miyasaka
2
+1 สำหรับการแยกชื่อเข้าสู่ระบบและชื่อที่แสดง ระบบเข้าสู่ระบบอื่น ๆ (ถ้าไม่ใช่ทั้งหมด) ควรทำเช่นนั้น
doppelgreener
3
นั่นเป็นความรู้สึกที่ไม่ หลักการพื้นฐานของการเข้าสู่ระบบคือการบอกว่าคุณเป็นใคร รหัสผ่านอยู่ที่นี่เพื่อพิสูจน์ หากการเข้าสู่ระบบเป็นความลับตอนนี้เป็นรหัสผ่าน
deadalnix
1
ยิ่งเลวร้ายลง. ที่อยู่อีเมลมีแนวโน้มที่จะเปลี่ยนแปลงได้มากกว่ารหัสอื่น นี่อาจทำให้เกิดปัญหาร้ายแรง สมมติว่าคุณใช้ที่อยู่อีเมล บริษัท เป็นข้อมูลเข้าสู่ระบบจากนั้นเปลี่ยนงาน
jwenting
1
"นั่นเป็นเหตุผลที่ไม่เหมาะสมหลักการพื้นฐานของการเข้าสู่ระบบคือการบอกว่าคุณคือใคร" ที่อยู่อีเมลไม่ได้บอกว่าคุณเป็นใครเพียงที่คุณสามารถเข้าถึงได้ในช่วงเวลาที่เฉพาะเจาะจง ฉันได้ทำงานให้กับ บริษัท ที่รีไซเคิล (และชื่อเครือข่ายที่เกี่ยวข้องกับพวกเขา) ...
jwenting
29

พิจารณา OpenID แต่ถ้าคุณไม่ต้องการใช้สิ่งนั้นข้อดีสำหรับชื่อผู้ใช้คือมันไม่ได้เชื่อมโยงกับอีเมลที่ระบุ ข้อดีของอีเมลคือพวกเขาจะไม่จำสิ่งที่พวกเขาใช้สำหรับชื่อผู้ใช้

เบ ธ ไวท์เซล
แหล่งที่มา
4
ได้โปรดได้โปรดได้โปรด การรับรองความถูกต้องน้อยลงโทเค็นที่ดีกว่า
2
OpenID เป็นวิธีที่ปลอดภัยที่สุดในการเข้าสู่ระบบ แต่จริงๆแล้วฉันไม่ชอบ UI เมื่อฉันสมัครใช้งาน OpenID รู้สึกเหมือนว่าคุณสมัครใช้บริการสองบริการแล้วเมื่อคุณลงชื่อเข้าใช้จะรู้สึกเหมือนเป็นกระบวนการสองขั้นตอนเนื่องจากคุณต้องพิมพ์รหัสผ่านในหน้าอื่น
Rei Miyasaka
@Rei ฉันเห็นด้วยไม่รัก OpenID ... ยัง ฉันหวังว่ามันจะดีขึ้นเมื่อเวลาผ่านไป บล็อกของ Rob Conery ( blog.wekeroad.com/ Thoughts/open-id-is-a-party-that-happened ) มีค่าที่ควรอ่านในเรื่องนี้เนื่องจากเป็นเหตุผลให้มีมากกว่า OpenID เพื่อเข้าสู่ระบบในตอนนี้ ดูเหมือนว่ามาตรฐานจะยังคงถูกตั้งค่าฉันยังคงคิดว่าพวกเขาจะคิดออกมาและมีความหวัง
Beth Whitezel
6

อีเมล์แน่นอน ดูสิผู้ใช้มีเสียแล้วกับผู้ใช้ bajillion / pass ที่ต้องจำสำหรับไซต์อื่น เว็บไซต์ส่วนใหญ่ใช้ที่อยู่อีเมลสำหรับชื่อผู้ใช้ดังนั้นเพียงไปกับสิ่งนั้นและทำให้ชีวิตผู้ใช้ของคุณง่ายขึ้น ...

OpenID ftw ... ถ้าคุณเต็มใจที่จะลงทุนเวลาเพื่อทำการเซ็ตอัพฉันคิดว่ามี $$ เกี่ยวข้อง แต่อาจผิด

Dal
แหล่งที่มา
5

ฉันคิดว่าคุณควรอนุญาตให้ทั้งชื่อผู้ใช้และอีเมลสำหรับการเข้าสู่ระบบ (ฉันคิดว่านี่เป็นระบบที่พวกเขามีกับdisqus ) แน่นอนคุณควรแสดงชื่อผู้ใช้กับผู้อื่นตามที่ Matthew ระบุไว้

ที่เพิ่ม หรือคุณสามารถไปหา OpenID (แนะนำเป็นอย่างยิ่ง) ซึ่งกำลังถือเป็นใบขับขี่อินเทอร์เน็ต

Gaurav
แหล่งที่มา
3

มีเหตุผลหลายประการที่จะชอบชื่อผู้ใช้มากกว่าอีเมล (มันเป็นการละเมิดแนวคิดของอีเมลผู้สังเกตการณ์สามารถอ่านที่อยู่ของคุณ - ไม่ใช่ว่าฉันจะสนใจน้อยที่สุด แต่บางคนทำได้) ฯลฯ แต่ฉันคิดว่าข้อดียังคงชนะ:

  1. ด้วยที่อยู่อีเมลสำหรับเข้าสู่ระบบคุณสามารถมีชื่อผู้ใช้ใด ๆ (สั้นเกินไปยาวเกินไปด้วยช่องว่างและตัวพิมพ์ใหญ่คุณจะไม่ต้องจำด้วยสัญลักษณ์พิเศษคุณตั้งชื่อ)

  2. คุณต้องจำรหัสผ่านสำหรับทุก ๆ ไซต์แล้วการจำชื่อผู้ใช้ที่จับคู่นั้นมากเกินไปที่จะถาม

  3. ผู้ใช้ควรสามารถเปลี่ยนชื่อผู้ใช้ได้

  4. ในบางกรณี (ตัวอย่างเช่นชุมชนวงดนตรีดนตรี) ผู้ใช้สามารถจัดการบัญชีเพิ่มเติม - เขาควรมีการเข้าสู่ระบบเพิ่มเติมสำหรับแต่ละคนหรือไม่? เขาควรมีชื่อผู้ใช้ในการจัดการทั้งหมดหรือไม่ อันไหน? ไม่มีใครเคยเห็นมันเลย

  5. ผู้คนอาจต้องการเปลี่ยนชื่อผู้ใช้

ที่กล่าวว่าวิธีการแก้ปัญหาคือการใช้บริการการตรวจสอบบุคคลที่สามโดยเฉพาะอย่างยิ่ง OpenID: ถ้าคุณเป็น h4X0r ไม่ยอมใครง่ายๆที่จะไม่ได้มีบัญชีในแพลตฟอร์มใด ๆ ที่รองรับ (google, facebook, twitter, อะไร) คุณอาจมีของคุณเอง เซิร์ฟเวอร์ OpenID

cbrandolino
แหล่งที่มา
3

เพียงใช้ที่อยู่อีเมล สกรูแยกความกังวล ฉันมีชื่อผู้ใช้มากเกินไปแล้ว

คุณสามารถทำได้ทั้งสองอย่างถ้าต้องการ แต่คุณเสี่ยงต่อคนที่สับสนกับ UI ที่ไม่ได้มาตรฐานถ้าคุณไม่ระวัง (นี่เป็นข้อเสียของ OpenID)

นอกจากนี้อย่าเป็นคนงี่เง่าอย่าง Gawker และละเลยเกลือรหัสผ่านของคุณ

Rei Miyasaka
แหล่งที่มา
2

ไซต์นี้อนุญาตการโต้ตอบทางสังคมกับผู้อื่นที่จะเห็นชื่อหรือไม่ ถ้าเป็นเช่นนั้นให้ผู้ใช้เลือกชื่อผู้ใช้

มิฉะนั้นให้ใช้ที่อยู่อีเมล มันจะเป็นสิ่งหนึ่งที่ผู้ใช้ต้องจดจำ

Matthew Scouten
แหล่งที่มา
2

มีสถานการณ์ที่ทั้งสองมีข้อได้เปรียบมากกว่าที่อื่น

ฉันคิดว่าให้ผู้ใช้โทรมาที่นี่ดังนั้นคุณควรคิดรวมทั้งตัวเลือก หากชื่อล็อกอินเหมือนกันกับอีเมลคุณต้องเลือกช่องทำเครื่องหมาย / ปุ่มตัวเลือกเพิ่มเติม ฯลฯ

ไซต์อย่าง monster อนุญาตให้ลงชื่อเข้าใช้ด้วยชื่อผู้ใช้หรืออีเมล ตรวจสอบอินเตอร์เฟสของพวกเขา

Fanatic23
แหล่งที่มา
0

คนส่วนใหญ่ต้องการให้ชื่อผู้ใช้และอีเมลแยกจากกันเล็กน้อยเนื่องจากที่อยู่อีเมลของพวกเขาอาจมีข้อมูลส่วนบุคคล ดังนั้นจึงเป็นความคิดที่ดีที่จะอนุญาตให้ผู้ใช้เลือกชื่อผู้ใช้

อเล็กซ์
แหล่งที่มา
ไซต์ส่วนใหญ่ต้องการที่อยู่อีเมลเพื่อทำการยืนยัน มิฉะนั้นไซต์จะมีความเสี่ยงต่อบอท
Rei Miyasaka
ฉันไม่เห็นด้วยกับสิ่งนี้ขึ้นลงซ้ายขวาและด้านข้าง - แต่ฉันไม่ได้ "คนส่วนใหญ่" ดังนั้นฉันจะไม่ downvote
Murph
0

มีข้อดีข้อเสียในทุกวิธี:

ใช้อีเมล:

  • ผู้ใช้ต้องพิมพ์ที่อยู่อีเมลที่อาจมีความยาวมากกว่าชื่อผู้ใช้เพื่อลงชื่อเข้าใช้
  • ที่อยู่อีเมลของคุณจะถูกเปิดเผยต่อผู้ที่ยืนหยัด
  • คุณไม่สามารถเข้าสู่ระบบได้อีกเมื่อเปลี่ยนกล่องจดหมายหรือเข้าถึงกล่องจดหมายได้
  • การเปลี่ยนที่อยู่เมลนั้นเป็นไปไม่ได้หรือต้องใช้ความชาญฉลาดของแอปพลิเคชันมาก (แต่จะเห็นเหมือนกันว่าการเปลี่ยนชื่อผู้ใช้ในส่วนชื่อผู้ใช้ด้านล่าง)
  • คุณไม่จำเป็นต้องจำชื่อผู้ใช้
  • คุณสามารถอนุญาตให้ผู้ใช้เลือกชื่อที่แสดง (ผู้ใช้) และเปลี่ยนแปลงได้ทุกเมื่อที่พวกเขาต้องการ

ใช้ชื่อผู้ใช้:

  • ผู้ใช้ไม่ต้องเดาว่าพวกเขาใช้ที่อยู่อีเมลใดโดยสมมติว่าผู้ใช้หลายคนมีบัญชีอีเมลหลายบัญชี
  • ผู้ใช้ต้องจำชื่อผู้ใช้
  • ผู้ใช้สามารถเปลี่ยนชื่อผู้ใช้ของตนเมื่อผู้ออกแบบซอฟต์แวร์ใช้ GUID ภายในหรือคีย์หลักไม่ใช่ชื่อผู้ใช้ที่ป้อน
  • เข้าสู่ระบบเร็วขึ้น (พิมพ์ตัวอักษรน้อยลง)
eFloh
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.