নিবন্ধের সময় পাসওয়ার্ডগুলি স্বয়ংক্রিয়ভাবে উত্পন্ন করা কি ভাল ধারণা?

9

আমি যে প্রকল্পে কাজ করছি তার জন্য একটি রেজিস্ট্রেশন সিস্টেম বিকাশ করছি।

যেহেতু ব্যবহারকারীরা প্রক্রিয়াটি দীর্ঘকালীন সাইন আপ না করার ঝোঁক রয়েছে, তাই আমি কেবল তাদের ইমেলটি (অন্তত প্রাথমিকভাবে) নেওয়ার কথা চিন্তা করেছি, যেখানে আমি তাদের স্বয়ংক্রিয়ভাবে উত্পন্ন পাসওয়ার্ড প্রেরণ করব (এবং এটি আমাকে তাদের ইমেল ঠিকানা যাচাই করার অনুমতিও দেয়) )। এটি তাদের নিবন্ধ দ্রুত শেষ করার জন্য একটি দুর্বল পাসওয়ার্ড বেছে নেওয়া থেকে বিরত করবে।

আমি এখন পর্যন্ত কোনও ডাউনসাইড খুঁজে পাইনি, তবে আমি ভয় পাচ্ছি যে এই সিস্টেমটি ব্যবহার করে কোনও সাইট আমি কখনও দেখিনি।

এটা কি ভাল ধারণা?

পিএস: অবশ্যই আমি পাসওয়ার্ডের প্রয়োজন ছাড়াই লোককে দ্রুত সাইন আপ করার অনুমতি দেওয়ার জন্য ফেসবুক এবং অন্যান্য অনুরূপ পরিষেবাদিগুলির মাধ্যমে সাইন আপ বাস্তবায়ন করছি, তবে অনেকেই গোপনীয়তার উদ্বেগের জন্য ক্লাসিক সাইন আপ চয়ন করতে পারেন বা কারণ তারা তা করেন না এই পরিষেবাগুলির যে কোনও ব্যবহার করুন।

php  javascript  html5  user-interface  user-experience 
একগুঁয়ে
সূত্র
3
এটি উজ্জ্বল শোনায়, কেবলমাত্র আমি উদ্বিগ্ন হব সেটি হ'ল পাসওয়ার্ডগুলি খুব শক্ত এবং লোকেদের এটি মনে থাকে না। সুতরাং আপনার ব্যবহারকারীরা প্রথম লগইন করলে আমি পাসওয়ার্ড পরিবর্তন করতে একটি প্রাথমিক স্ক্রিন যুক্ত করব।
অ্যালেক্সাস
1
বা পরিবর্তে তাদের জন্য পরামর্শটি পরিবর্তিত করার জন্য এটি উল্লেখযোগ্য যে তারা যে কোনও সময় চাইলে তা করতে পারে তবে আমি নিজেই একজন ব্যবহারকারী হিসাবে আমার পাসওয়ার্ডটি এখনই পরিবর্তন করব না, পরবর্তী সময় আমি লগইন করতে পারি।
অ্যালেক্সাস
1
আমি মনে করি না এটি সাইন আপকে বাধাগ্রস্ত করবে, তবে একজন ব্যবহারকারী হিসাবে আমি এটিকে একটি বাধা হিসাবে দেখছি কারণ একবার সাইন আপ করার পরে আমার পাসওয়ার্ডটি আমার পছন্দ অনুযায়ী পরিবর্তন করতে হবে। আপনি যদি এই বিকল্পটি না দিয়ে থাকেন তবে তা আরও হতাশাব্যঞ্জক।
সর্বশেষ 1
5
একটি ইমেল পাসওয়ার্ড প্রেরণ দ্বারা, একটি সুরক্ষা সমস্যা হিসাবে বিবেচনা করা হয় । এ সম্পর্কে আমার ব্যক্তিগত পদ্ধতিটি হ'ল সাইনআপের পরে ব্যবহারকারী কোনও পাসওয়ার্ড সরবরাহ করে না (বা পাবে)) তিনি অ্যাপ্লিকেশনটিতে লগ ইন করেন এবং তিনি একটি যাচাইকরণ ইমেল পান। যাচাইকরণ পৃষ্ঠায় আপনি তাকে তার অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড সেট করতে বলছেন।
তাসোস কে।
2
নাহ, আমি মনে করি সেরা পরামর্শটি @ টাসোসকের পক্ষ থেকে। - আপনি কেবল একজন ব্যক্তিকে লগ ইন করুন এবং নিশ্চিতকরণ ইমেল প্রেরণ করুন। সেই ইমেলটিতে পাসওয়ার্ড পুনরায় সেট করার লিঙ্কের অনুরূপ একটি লিঙ্ক রয়েছে যা উভয়ই করে: ইমেলটিকে নিশ্চিত করে এবং ব্যবহারকারীকে সেই লিঙ্কটিতে ক্লিক করার পরে পাসওয়ার্ড প্রবেশ করতে অনুরোধ জানায়।
অ্যালেক্সাস

উত্তর:

13

সমস্যাটি হ'ল কোনও পাসওয়ার্ড প্লেইন টেক্সটে যত কমই সম্ভব দেখা উচিত।

আপনার ক্ষেত্রে, পাসওয়ার্ডটি একটি ই-মেইলে সরল পাঠ্যে প্রদর্শিত হয়। এর বেশ কয়েকটি ত্রুটি রয়েছে:

  • যদি সেই ব্যক্তির অ্যাকাউন্টটি আপস করা হয় তবে হ্যাকার আপনার ওয়েবসাইটেও অ্যাক্সেস পেতে পারে।

  • মাঝখানে যদি কোনও দূষিত লোক থাকে তবে সে সহজেই পাসওয়ার্ডটি অ্যাক্সেস করতে পারে।

তাছাড়া:

  • স্বয়ংক্রিয়ভাবে উত্পন্ন পাসওয়ার্ডগুলি মনে রাখা কঠিন, সুতরাং আপনার ব্যবহারকারীর পক্ষে জীবন সহজ করার পরিবর্তে আপনি আরও জটিল করে তুলছেন এবং একই সাথে একটি পোস্ট-এ পাসওয়ার্ডটি লিখতে উত্সাহিত করেছেন, যা সেরা জিনিস নাও হতে পারে সুরক্ষার ক্ষেত্রে।

এ কারণেই বেশিরভাগ ওয়েবসাইট যা নিবন্ধের সময় এই জাতীয় পাসওয়ার্ড তৈরি করে সেগুলি তাদের এক-ব্যবহারের পাসওয়ার্ড করে। অন্য কথায়, ব্যবহারকারীর একটি এলোমেলো পাসওয়ার্ড সহ একটি ই-মেইল প্রাপ্ত হয়, কিন্তু একবার লগ ইন করতে ব্যবহার করার পরে, ওয়েবসাইটটি তাত্ক্ষণিকভাবে ব্যবহারকারী দ্বারা নির্বাচিত নতুন পাসওয়ার্ডের জন্য অনুরোধ করে, উপরে উল্লিখিত তিনটি ত্রুটিগুলি প্রতিরোধ করে।

আরসেনি মরজেনকো
সূত্র
2
"যদি সেই ব্যক্তির অ্যাকাউন্টটি আপস করা হয় তবে হ্যাকার আপনার ওয়েবসাইটেও অ্যাক্সেস পেতে পারে।" এটি সর্বদা ঘটবে, কমপক্ষে আপনার যদি পাসওয়ার্ড পুনরায় সেট করা থাকে - যা আপনার সম্ভবত থাকবে।
kat0r
1
@ kat0r: হ্যাঁ, সাধারণভাবে। এখনও কিছু প্রান্তিক মামলা রয়েছে যেখানে এটির ক্ষেত্রে নেই। একটি কেস যখন হ্যাকার কেবলমাত্র তার কাছে সমস্ত ই-মেইল ফরোয়ার্ড করার জন্য মেল অ্যাকাউন্টটি কনফিগার করতে পারে: সে পাসওয়ার্ড পুনরায় সেট করতে চাইতে পারে না, কারণ এটি ইমেল অ্যাকাউন্টের মালিকের জন্য সন্দেহজনক বলে মনে হতে পারে।
আর্সেনী মরজেনকো
এও মনে রাখবেন যে সুপার-ডুপার স্বয়ংক্রিয়ভাবে উত্পন্ন পাসওয়ার্ডটি কোনও ভাল ব্যবহারকারীর উত্পন্ন পাসওয়ার্ডের চেয়ে নিরাপদ আর না হতে পারে: xkcd.com/936
CD001
@ সিডি 1001: এ কারণেই এলোমেলোভাবে উত্পন্ন পাসওয়ার্ডগুলির পরিবর্তে এলোমেলোভাবে উত্পন্ন পাসফ্রেজগুলি ব্যবহার করার পরামর্শ দেওয়া হয়েছিল , অনেক বেশি ব্যবহারকারী বান্ধব হওয়ার সুবিধা দিয়ে।
আরসেনি মরজেনকো
4

সত্যিই, এটির খুব বেশি মূল্য নেই।

1) বেশিরভাগ লোক তাদের নিজের পাসওয়ার্ড ব্যবহার করে যা তারা মনে রাখে। যদি তারা তা করে থাকে তবে তাদের পাসওয়ার্ড পরিবর্তন করতে নিবন্ধের সময় অতিরিক্ত ক্ষেত্র পূরণ করার চেয়ে বেশি সময় লাগবে।

আপনার সিস্টেমের সুবিধাটি হ'ল ততক্ষণে ব্যবহারকারী নিবন্ধিত হয়েছে যাতে আপনি এটি হারাবেন না।

2) যদি তারা একটি পাসওয়ার্ড ম্যানেজার ব্যবহার এটা শুধু করতে সহজ হয় পাসওয়ার্ড ম্যানেজার সম্পাদন করা ফাইল পরে থাকার এবং আপনার উত্পন্ন পাসওয়ার্ড ঢোকাতে 1 টির ক্লিকেই তাদের পছন্দের ব্যবহারকারীর নাম পূরণ করুন এবং একটি র্যান্ডম পাসওয়ার্ড (সম্ভবত 3 বা 4 টি ক্লিক অতিরিক্ত নেওয়া )।

3) বর্তমান সিস্টেমটি এত বেশি ব্যবহৃত হয়েছে যে কিছু লোক পাসওয়ার্ডের ক্ষেত্রের অভাবে বিভ্রান্ত হয়ে যাবে (যেমন আমি গুগল দিয়েছিলাম তবে এটি গুগল এবং আমি এটি বিশ্বাস করি)।

ক্লদিউ ক্রেঙ্গা
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.