web-dev-qa-db-ja.com

マジックリンク/パスワードレスログインの知覚されたセキュリティ

私が読んだ限りでは、Slackのようなパスワードなしのログイン(ユーザーがメールを入力し、メールのログインリンクをクリックする)はより一般的になり、パスワードを必要とするログインと同じくらい安全です。

私は、ユーザーが年をとっている金融技術会社のデザイナーです。おそらく、このタイプのログインは、なじみのない(したがって信頼できない)ように感じるか、安全な手順が欠落しているように簡単に感じるでしょう。このフローの認識された安全性について調査は行われましたか?

7
Briana

私は長年セキュリティ製品に取り組んでいます。私が現在取り組んでいる製品(従業員のデータを保護するモバイルアプリ)は、まさにそれを使用しています。

この製品が存在する過去5年以内に、認証方法は十分に安全ではないというエンドユーザー(銀行、ヘルスケア、保険、医療)または管理者からの申し立てはありませんでした。特定のユーザーや製品についてそれが何を言っているのかわからない-自分で決める。

自分で決めて責任を負うべきではないのは、使用する認証方法です。これにはさまざまな考慮事項があります。常にセキュリティの専門家に相談してください。

1
Omri

パスワードなしの認証は、標準のパスワードよりもかなり安全です。人々は従来のユーザー名/パスワードのセキュリティにほとんど忍耐がなく、それはほぼ 2要素認証プロセスです。エンドユーザーにとってセキュリティプロトコルが簡単であるほど、認証プロセスの安全性が高まります(password123は誰ですか?)。

だから...具体的には知覚に関する現存する研究については知りませんが、ユーザー/ターゲットユーザーに対して実行するfantastic使いやすさのテストになるでしょう。あなたは金融機関で働いているので、彼らはこれについてテストを実行するためのリソースを持っています。または、同じことをさせるには!

皆さんがこの種のテストを実行するのであれば是非聞いてみたいです-コミュニティと共有するのは素晴らしいことです。そして、おそらく業界初のカスタマーエクスペリエンスのアップグレードです。このアプローチIMOには多くのメリットがあります。

0
Mia168