用户帐户没有密码,但每次用户尝试登录时都会通过电子邮件发送登录链接?

时间:2012-10-18 02:25:20

标签: security authentication login passwords

我正在考虑以这种方式为我的网站构建用户登录系统。每次用户需要登录时,都可以通过单击发送到其电子邮件的链接进行身份验证。

不确定是否有人之前已经这样做但我想知道这实际上是一个积极的用户体验还是一个负面的用户体验?

我认为这是一个积极的因素:

  1. 用户只需提供他或她的电子邮件地址进行注册,因此注册更容易。 (正)
  2. 没有密码或任何存储在网站数据库中的密码,这对开发人员来说更容易,对黑客来说更难。 (正)
  3. 此系统确保用户是电子邮件的合法所有者(而不是知道/猜测密码的人)。 (正)
  4. 系统需要在发送电子邮件时受到保护,因此开发人员/系统管理员需要更多工作。 (负)
  5. 电子邮件可能因某种原因而被推迟,即使10秒也很可能会让用户感到沮丧并最终放弃。 (BIG NEGATIVE)
  6. 这真的适用吗?有人有这方面的第一手经验吗?谢谢!

1 个答案:

答案 0 :(得分:0)

我能想到的最大缺点是,如果有人破解了他们的电子邮件帐户,他们也可以免费访问您的系统。

考虑到很多很多黑客都是基于首先访问一个人的电子邮件帐户并利用它来访问其他网站,我认为这是一个非常大的负面因素。