不需要密码的登录


发布者 ourjs  发布时间 1413328480745
关键字 技术前沿  展示 
注* 最近的各种泄密门(iCloud艳照门,Snapchat被黑、疯狂来往泄露)让人们觉得互联网很不安全,Webmaker(Mozilla)准备推出一个无密码登录网站的服务。从根本上解决密码泄露所产生的问题,此文引热烈的讨论。
 
在Mozilla,我在参与开发一个系统,不依赖于密码的登录系统。它也没有使用社交网络登录如Facebook等平台。我认为,这就是未来,这应该是我们必然的选择 - 这应该会被设计者和程序者主动推动。当很少的网站需要我们输入密码时,密码丢失的问题就会减少,一个网站的沦陷不会让我们损失更多。

在这篇文章中,我会描述系统设计和用户体验。如果你有兴趣获取更多多内容,您可以访问Webmaker的博客。 https://blog.webmaker.org/

加入 - 快速且简单



我们简化了登入Webmaker的过程。以前,人们需要先注册,才能登入Webmaker。现在,新用户只需输入他们的电子邮件,然后选择一个用户名。他们就能立即登入Webmaker,而不需要确认他们的帐户。用户仅第一次登录或发布东西时需要确认。 (我们也将很快支持使用短信)
 

登录 - 无需要密码

 

登录时就很有意思了。

正如之前在跨网站登录时讨论的,我采取了经典典的密码丢失找回模式,验证并更正,重回主登录。

一个人可以使用他们的用户名或电子邮件登录。 Webmaker会发送一封只有他们可以访问的电子邮件。此邮件包含一个登录按钮附有“记住我”这个选项。


登录 - 跨设备

 

有些人可能会在学校或图书馆中使用公共电脑。他们可能在他们的手机上收取登录链接。 在这种情况下,电子邮件将包括一个可以跨设备读取或复制的密钥。
 

这个密钥是暂时的。经过单次使用或30分钟后就会过期。可以防止滥用和反复尝试来猜测它。临时密钥比密码更安全。
 

登录 - 可选密码



密码对于那些使公共计算机的人非常有用。我们将他们变成可选的,非常容易添加。事实上,人们可以增加临时密码,并随后将其删除,当他们回到家,再切回到最佳的登录体验。


我希望尝试一个假设: 如果我们让人们选择不用密码,在非常时刻,他们很难记住这个密码,我们会记录这种另类的登录方式的情况。

密码可以通过一个人的个人资料页增加。你也可以通过一个选项将其移除。

服务器流量


人都都会有这种经验,让他们通过链接,密钥或密码登录。服务器端这方面的经验非常丰富,即使是老用户忘记了设置自己的帐户。
 

反馈与讨论


 
我们欢迎您的反馈。了解关于该项目Webmaker的更多问题。您也可以参与我们的技术讨论。

谢谢


非常感谢克里斯DeCairos和他贡献的代码,和里卡多·巴斯克斯,他的UI非常有特色。还有乔恩·巴克利,西蒙WEX,整个Webmaker团队的支持。





回复 (6)
  • #
  • #1 苏交去 1413337385054

    不错呀,我社交账号很多,密码很多,经常要输好多才能进去,这种一次性的密码很好呢。

  • #2 宁玉一 1413337543164

    问题是要登录邮箱呀……

  • #3 张三丰 1413340197580

    需要登录邮箱,破解了你的邮箱可以访问你所有的注册网站了,短信的稍微靠谱一点,但是短信不是免费的。其实整个登录流程还是类似于银行的确认付款流程,需要用短信来得到真实用户的确认

  • #4 萧仔兆 1413342335578

    嗯,都依赖于邮箱,这样更不安全了……

  • #5 乐竹忆 1413539596412

    跟用新浪微博登录不是差不多么

  • #6 元争申 1415263653156

    我觉得以后用二维码来扫登录还靠谱点 现在QQ的设备保护登录不就是二维码扫的吗 如果不需要密码只需要扫就好了

微信扫码 立即评论