web-dev-qa-db-ja.com

招待後のサインアッププロセスの最良の方法

アプリを作成しています。ユーザーのサインアッププロセスを早くしたいと考えています。現在、ユーザーはメールで招待を受け取った後にのみアクセスできます。メールを受け取った後、リンクをクリックすると、サインアップフォームが表示されます。これは、名前、タイトル、およびパスワードを要求しています。サインアップフォームの横には、アプリの概要である短いテキストがあります。サインアップすると、ダッシュボードが表示され、最も重要な機能を説明する5ステップのガイドが表示され、最初のアクションを実行するよう求められます。

今、私はこれらのすべてのステップでサインアップを取り除く方法を考えています。招待状が必要です。招待後、メールが届きます。メールには以下を含めることができます。

  1. デフォルトのパスワード

  2. ユーザー固有のログインリンク

  3. アプリへのリンク


  1. デフォルトのパスワードを取得すると、直接ログインしてウォークスルーを開始できます。後で彼らは彼らのプロフィールページでプロフィールを更新することができました。

  2. ログインリンクを使用すると、パスワードを必要とせず、リンクを使用するときに常に自動的にログインします。パスワードは必要ありません。

  3. ユーザーはアプリに直接アクセスしてウォークスルーを行うことができ、最初のアクションを実行した後、パスワードを設定するよう求められます。

さて、私の質問:あなたはどちらの方法が最善だと思いますか?解決策1)は非常に標準的であり、直接ログインできますが、デフォルトのパスワードを覚えておくか、後で変更する必要があります。ソリューション2)が十分に安全で、リンクをどこかに保存する必要があるかどうかはまだよくわかりません。そのため、あまり役に立たないと言ってしまいがちですが、それでもアイデアとして浮上しました。ソリューション3)には、最終的にサインアップする前にアプリを直接使用できるという利点があります。

4
chillmao

短い答えはオプション3を使用です。推論が必要な場合は、読み進めてください。

オプション1
使用するパスワードを教えてくれたら、どこかに書き留めるか、覚えておく必要があります。前者は貧弱なセキュリティであり、後者は退屈です。これら2つのオプションのいずれかを望まない場合は、新しいパスワードを作成する必要があります。これは、現在の手順よりもさらに多くの手順です。

オプション2
直接ログインリンクは、初めて使用するときは高速ですが、最初にリンクを見つける必要があるため、セキュリティが不十分で迷惑です。これは、次のいずれかを意味します。ブックマークする(ひどいセキュリティ);書き留める(セキュリティが低い)。または、ログインするたびにメールを見つける(セキュリティとUXが低い)。

さらに、認証情報は安全に格納されていないになります。メールとパスワードのソルトハッシュを保存することはできません。

また、特定のユーザーがアカウントにサインインしたことを示すことができないという点で、法的な問題を自分で作成することもできます。あなたが示すことができるのは、人がリンクを持っていることだけです-それは法的に認証ではありませんです。

オプション3
安全で優れたUXであるため、これは3つのオプションのうち最良のものです。 ウォークスルーまたはデモアカウントへの最初のリンクを提供します。これは、その人が一緒にプレイして使用を開始できることを示しますが、入力したデータを保持したい場合は、アカウントを作成する。

タイトルの有効な必要性がない場合を除き、私はそれをプロセスから除外し、電子メールアドレスとパスワードを選択するよう依頼するだけです。電子メールアドレスには、招待状の送信先のアドレスを事前に入力する必要がありますが、必要に応じて別のアドレスに変更できるようにする必要があります。

4
JohnGB

すべてのバンプをスムーズにして、ユーザーが始められるようにするための適切なアイデアがあると思います。

私はすべて、新しいユーザーにランダムなパスワードを与えるだけです。 Microsoftは、Windowsのホームグループ機能を作成したときに、これについていくつかの調査を行いました(もちろん、現時点では見つかりません)。独自のパスワードを作成する必要のあるユーザーはためらいを示しましたが、非常に長いランダムなパスワードを与えられたユーザーはそれを書き留めて直接続行することができました。ユーザーは常に自分のパスワードを変更できる必要がありますが、ほとんどの場合、パスワードを考え直す必要はありません(そのため、誰もがどこでも同じパスワードを使用しています)。したがって、1:はい、ランダムなパスワードを作成します。

メールアドレスを使用してユーザーを一意に識別し、パスワードを取得した場合、招待メールにリンクを設定して、特定のハッシュ/コードを使用して簡単にログインできるようにするのは簡単です。あなたは、アプリケーションによって送信されるすべての電子メールでそれを行うことができます。パスワードを覚えて入力する必要性が減れば、それだけ幸せになります。彼らが電子メールを渡さない限りそれは安全です。しかし、パスワードについても同じことが言えます。ハッシュの有効期限が切れる可能性があります。あなたの状況に十分安全かどうかはわかりませんが、私が取り組んできたアプリケーションはすべてこのように機能します。したがって、2も私からの明確な賛成です。

ウォークスルーの一環として、最初にログインするときにパスワードを変更するように依頼することもできます。これをスキップするオプションを提供することも、しないこともできます。しかし、実際のパスワードを与えて、それを変更する方法を見つけるのが簡単であれば、おそらくそれを変更したり、ユーザーにその必要があることを伝えたりする必要はありません。

1
Koen Lageveen

プロセスは、ユーザーがメールからアプリに移動するときのユーザーの期待を反映する必要があります。私がしている仮定は、「私たちのアプリにサインアップする」または「私たちのアプリの使用を開始する」と言うようにメールを整形したということです。その場合、プロセスは次のようになります。

  1. ユーザー固有のリンクを含むメールをユーザーに送信する
  2. リンクをクリックすると、新しいパスワードの作成を促す
  3. 紹介などを進める.

上記の理由は、次の理由によります。

リンクをクリックしたときのユーザーの目標と期待は、サービスにサインアップすることです。

アプリケーション内で別のアクションを完了するように強制して、これを妨げないでください。サインアップを確認するフィードバックがない、またはサインアップを完了するためのさらなるアクションを実行する能力がないため、混乱します。彼らは、リンクが壊れているか、すでにサインアップしている(そしてウィンドウを閉じてタスクを放棄した)と想定するかもしれません。

ユーザーに、物事を思い出したり、インターフェース間で持ち運んだりしないでください。

これは、ユーザーエラーを作成する簡単な方法です。このため、コピーして貼り付けてログインするためのランダムなパスワードを作成しないでください。

ユーザーは後でアクセスするためにこのパスワードを覚えておらず、メールを移動して移動する(またはタスクを中止する)必要があります。

プラットフォームまたはアクセス場所の一貫性を想定しないでください。

ユーザーが毎回同じPCとブラウザからこのアプリケーションを使用するとは限りません。複数のPCまたはタブレットを使用していて、職場から、またはモバイルからでもアクセスしたい場合があります。このため、「常にサインイン」機能を使用してパスワードを保存することはできません。


メールが私たちのサービスを試してみるように形成されている場合は、アプリのデモから始めることができます。ユーザーがサインアップするか、アプリを試すかを選択できるように、電子メールで2つのオプションをユーザーに提供することは有益かもしれません。

1

オプション3を選択します

最初のオプションは、ユーザーが通常のパスワードを学習する必要があり、そのパスワードもメールに記載されていることです。

2番目のオプションでは、一般的なユーザーでは、各ユーザーが行う一般的なトレースを行うことはできません。

3番目のオプションでは、最初のアクセスを提供しますが、ユーザーは自分のパスワードを取得します