Слышали ли вы об авторизации через email?

Когда пользователю не нужны пароли, а для входа нужно лишь указать свой email и перейти по ссылке в сообщении, которое на него придёт.

Какие недостатки имеет такой способ перед обычным логин/пароль?
И можно ли не опасаясь вводить его в приложение?
  • Вопрос задан
  • 2454 просмотра
Решения вопроса 1
Такой способ ещё называют "Волшебной ссылкой". Этим способом можно войти на сайте интернет-магазина mann-ivanov-ferber.ru или medium.com, например.

Плюс такого решения — пользователю сайта не нужно придумывать и запоминать пароль. Это очень здорово ведь вопросы безопасности лежат не на вас, а на тех, кто предоставляет услуги почтового сервиса.

Минус такого решения в том, что пользователю нужно входить через почту. Но на деле для многих пользователей это менее утомительно как, например, вводить и запоминать пароль. Особенно если вы не сбрасываете сессию по таймеру, а автоматически продлеваете её TTL когда пользователь что-то делает на сайте.

Более удобным решением (для пользователей мобильных сайтов) будет разве что генерация и отправка одноразового пароля по СМС. В таком случае пользователь сразу прочитает пароль из уведомления не переключаясь ни на какие сторонние сервисы.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
foxytrail
@foxytrail
Для меня, как для пользователя, это все усложняет.
Я хочу войти на сайт, а не отвлекаться на вкладку с почтой. И то, если такая вкладка открыта и почта пришла сразу.

Кто сейчас не пользуется менеджерами паролей?
Между двумя сайтами с идентичным содержимым и функционалом, различающихся только системой входа, выберу классический вариант.
Ответ написан
sergiks
@sergiks Куратор тега Веб-разработка
♬♬
Такой способ исходит из предположения, что «все пользуются эл. почтой».
Так же как одноразовый пароль на смс – из того, что «все пользуются мобилкой».
Или «у всех есть аккаунт в соц. сети».

Эти гипотезы верны в большинстве случаев, но не в 100%. Если хотите удобно охватить всех, лучше предложить выбор способа авторизации.
Ответ написан
Комментировать
Вы генерируете токен для пользователя который заменяет пароль.
Ссылка на авторизацию находится у пользователя на email.

Какие недостатки имеет такой способ перед обычным логин/пароль?

По сути вы высылаете "пароль" на почту.
Недостатки такие же.

И можно ли не опасаясь вводить его в приложение?

Тут сами смотрите - ссылка для входа упрощает регистрацию.
Если это ваша цель - применяйте.
Ответ написан
Комментировать
DeepCool
@DeepCool
Программист ищущий свое
Ну мне лично это не очень удобно , например с мобильнымы сетями.
Мне нужно не у вас на сайте войти в аккаунт, а войти в почту, перейти по ссылке, а в это время я и могу передумать о своих планах относительно вашего ресурса.
Ответ написан
Комментировать
kvlt
@kvlt
Fullstack developer
Всем будет просто лень идти в почту. Идеальный вариант авторизации - вход одним кликом через соцсеть. Чем меньше кликов нужно совершить для действия, тем лучше.
Ответ написан
Комментировать
bro-dev
@bro-dev
Очевидно что нужно просто комбинировать. После регистрации 1 раз обязательно для подтверждения емайла нужно иди по ссылке, потом по желанию либо по ссылке либо вводишь пароль, который изначально генерируется и тоже на почту, потом можно менять его. У ссылки будет таймаут например месяц, после либо авторизуется через пароль либо кнопка рядом со вспомнить пароль прислать на емайл.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
21 июл. 2024, в 00:06
40000 руб./за проект
20 июл. 2024, в 22:15
1000 руб./за проект