ソーシャルログインを一致するメールにリンクするかどうか
を介してログインできるサイトがあります。
- メールアドレス(確認済みで一意である必要があります)
- フェイスブック
- ツイッター
- LinkedIn。
これら4つの方法のいずれかでアカウントを作成したら、追加のアカウントをリンクする機能を提供します。ただし、メールでサインアップしてからFacebookでログインしようとすると、Facebookから返されたメールがシステムにすでに存在するかどうかを確認します。メールが確認済みのアカウントに既に関連付けられている場合は、アカウントをリンクしてログインします。
これはログインするのに便利な方法だと思い、セキュリティ、プライバシー、不便な問題を考えてみましたが、何も考えられませんでした。 Facebookアカウントをメールアドレスではなく、明確なものと考えている人々が、自分のアカウントが既存のアカウントに関連付けられた理由について混乱しているのを見るかもしれません。
私は このスレッドを読む を持っていますが、メールではなく一意のユーザー名を扱っているため、少し異なる質問のようです。考えていないセキュリティの問題はありますか?私は他のサイトを例として見ましたが、ソーシャルでログインした場合にSEPERATEアカウントを作成するサイトはかなりあります。つまり、既存のアカウントを使用して作成しましたx、その後Facebookでサインアップすると、別のアカウントとして扱われます。
UXの観点から、アカウントを自動的にリンクしないようにする必要があると思わないものはありますか?
ワークフロー:
- ユーザーはメール/パスワードでサインアップします
- ユーザーがメールを確認します。ログインできます。
- ユーザーは自分のプロファイルでソーシャルアカウントをリンクできます。
- ユーザーはソーシャルでサインアップできます。
- ユーザーはすぐにサインインでき、確認は行われません。
- ユーザーは他のアカウントをリンクし、プロファイルにパスワードを設定できます。
- ユーザーが既に既存のアカウントを持っている場合、ソーシャルな方法でログインを試みます
- 一致する確認済みのメールアドレスがある場合、アカウントはリンクされ、ユーザーはサインインします。ユーザーに通知する情報メッセージがあります。
- 一致するメールアドレスがない場合は、新しい一意のアカウントが作成されます。
ソーシャルアカウントは、ユーザーが現在のアカウントでサービスにログインするかどうかを確認します。そのため、ユーザーがサインアップしたメールアドレスと同じメールアドレスであれば、ソーシャルアカウントをリンクしなくても問題やセキュリティ上の問題はありません。 。
メールが一致し、それがユーザーの主な目的である場合は、常にアカウントをリンクすることをお勧めします。ユーザーが別のアカウントを作成したいと考えている場合は、自分で決定するのではなく、類似のアカウントが見つかった場合の処理を選択するオプションを提供します。
ユーザーは、特に自分のアカウントで自分がコントロールしていると感じたい(マイアカウントと呼ばれる理由は、ユーザーがコントロールしている必要があるためです)ので、開発者ではなくユーザーの特権にしましょう。
電子メールへのアクセスがすべての場合に必要な場合、ユーザーが両方のアカウントの所有者である必要があることを知っているので、セキュリティ上の懸念があるとは言えません。
ただし、ユーザーはアカウントをリンクしたくない場合があります何らかの理由で。多くの場合、これは、自分のサイトではなく、自分が望まない追加の権限をサイトに付与するという妄想にすぎない場合があります。ただし、アカウントの電子メール部分のみを使用していて、他のアクセスが許可されていない場合でも、ユーザーが同じ電子メールアドレスで新しいアカウントでログインしようとする場合は、いくつかのオプションを提供する必要があります。
- 既存のアカウントでログインします
- [システムで処理できる場合]新しいアカウントでログインしますが、リンクはしません
- アカウントをリンクしてログイン
こうすることで、ユーザーが初めてログインするときに使用した情報を忘れた場合でも、ユーザーがインターネット上のどこかにあるデータベースに情報を保存する必要がなくなります。
実際、それは リンクした他の投稿 と同じロジックに従います。 UX側の推論は単純です。誰もが覚えていない非常に多くのサービスやアプリを使用しています。使用(または使用しない)を数週間(または数か月)後にログアウトした場合、最初に登録した方法です。
第二に、すべてのユーザーがあらゆるタイプのソーシャルログインに慣れているわけではありません。今年の初めにFacebookのログインが侵害され(そして修正されて)、ユーザーの同意なしにアプリケーション/サイトへのアクセスが自動的に提供されました。過去数年間の私自身の調査によると、かなりの割合のユーザーがFacebookを使ってログインしているのに、かなりの不信感があります。 Twitterはより信頼されていますが、使用量ははるかに少ないです。 Googleはより信頼されていますが、彼らのログインサービスは、完全な電子メールとパスワードを設定する必要がありました。これは、1ボタンのFacebookとTwitterの登録よりも面倒です。そして率直に言って、それがエンタープライズまたはビジネス指向のアプリ/サイトでない限り、LinkedInは不必要に思えます。
つまり、オプションは適切ですが、混乱を招く可能性もあります。したがって、ユーザーが登録に使用したもののCookie /データを保存しない限り、ユーザーは間違いを犯す可能性があります。次に、ユーザーが孤立し、誰かが誤って2つ以上のアカウントを持つ可能性があります。それはひどい経験です。
この問題に対する2つの簡単な解決策を、UXの高い順に見つけました。
- 1つのサービスおよび/または電子メールのみを提供します:これにより、99.9%のユーザーの混乱の問題が解決されます。 1〜2か月でそれらを信頼しません。または、さらに重要なことに、あなたは彼らを信頼していなかったことを覚えているでしょう。したがって、ログイン/登録画面に戻ると、ユーザーはどのパスをたどるかがわかります。
- 電話番号を使用してください:これはモバイルに最適ですが、Webではより高いレベルの信頼が必要になるため、より困難になります。電話番号の登録を使用する3つのアプリを作成しましたが、ユーザーが自分の番号が侵害されていることを懸念しているため、失敗することはほとんどありません。安全な方法です。ただし、これは必ずしもWebでは当てはまりません。つまり、デスクトップベースのサイト(または奇妙なことにモバイルサイト)で電話番号を入力するエクスペリエンスには、モバイルアプリのレベルを超える不信感があります。この不信を軽減する方法の1つは、その数値入力フィールドをテンキーキーボードにすることです。それは愚かですが、それは理にかなっています。数値を入力する方が簡単である場合、特に書式設定などの単純なものが自動的に処理される場合、ユーザーはそれをより信頼します。
前述のように、唯一の代替方法は、ユーザーの登録方法を記録することです(ただし、登録情報は記録しません)。これには、多くの問題が関連付けられているため、お勧めしません。
ユーザーの立場からは、セキュリティ上の懸念があると私は主張します。コンピュータスキルのすべてのレベルに対応できるように設計する必要があることを忘れないでください。人々はセキュリティを心配しています。おばあちゃんジェンキンスは、彼女のFacebookアカウントでサインオンした場合、FBログイン/ pwが機密/安全であることをどのようにして知るのでしょうか?
あなたのサイトやサービスは何ですか?部外者/新規ユーザーからの合法または偽物ですか?
新しいサイトで、電子メールまたはソーシャルログインを使用するオプションが表示された場合:
電子メール=サイトまたはサービスが合法または有用であるという第一印象があった場合は、実際の電子メールアドレスを提供します。そうでない場合は、事実上の偽の[email protected]使い捨て電子メールにサインアップします。
Facebook = Tinderは他に選択肢がない場合の例なので、はい、私はFBでログインしますが、すでに吟味されているアプリです。 FBはTinderと同様にソーシャルサイトなので、これも理にかなっています。 TinderにJP Morgan Chase、Bank of America、またはWells Fargoのログインでサインオンするオプションがないのはなぜですか? ...それは意味をなさないからです。
Linkedin =あなたのサイトがビジネス/キャリア関連の幸運で、Linkedinの資格情報を人々に使用させない限り、専門家による使用のみ。繰り返しますが、サイトのコンテンツ/サービス/人口統計の観点から、それをオプションとして持つことは理にかなっていますか?
ユーザーの観点からすると、サイトが有用であると見なされた後にアカウントをリンクするオプションがあることは、間違いなく便利で便利な機能です。
したがって、それはサイトとユーザーペルソナの焦点に依存します。さらに議論したい場合は、サイトと関連するユーザーペルソナの詳細を提供してください。