To pytanie pojawiło się dzisiaj podczas dyskusji z kolegą na temat strony „Utwórz konto” dla witryny, nad którą pracujemy.
Mój kolega uważa, że rejestracja powinna przebiegać tak szybko i bezproblemowo, jak to możliwe, dlatego powinniśmy po prostu poprosić użytkownika o jego e-mail i zająć się resztą.
Zgadzam się z tym zamiarem, ale mam kilka obaw:
- Ponieważ wygenerować hasło, my mają obowiązek upewnić się, że hasło jest wystarczająco silne
- Z mojego doświadczenia wynika, że w konfrontacji z niezrozumiałym hasłem użytkownicy mogą zapisać go na postie
- Użytkownicy, którzy nie zapisują hasła, prawdopodobnie go zapomną. Co oznacza, że będą musieli regularnie prosić o nowe hasło, co nie jest zabawne dla nikogo
Jednak biorąc pod uwagę ogólną jakość haseł tworzonych przez użytkowników oraz fakt, że zbyt wiele osób używa tego samego hasła do wszystkiego („wzdryga się”), widzę, jak rozsądne byłoby wygenerowanie dla nich silnego hasła.
Nadal czuję się rozdarty. Pracujemy nad witryną handlowca, w której użytkownik ma możliwość zapisania danych swojej karty kredytowej, więc oczywiście bardzo ważne jest, abyśmy stosowali najbardziej bezpieczne podejście.