パスワードリセット機能は、一時的なパスワードまたはリセットリンクだけを電子メールで送信する必要がありますか?
ユーザーがパスワードのリセットフォームを送信するとき、どのUXが推奨されますか?
彼らが使用するための一時的なパスワードが作成されます。メールで送信されます。ログインすると、永続的なパスワード変更フォームが表示されます。
パスワード変更フォームに直接移動するリンクがユーザーにメールで送信されます。リンクのURLには一意のIDがあります(これも期限切れです)。
注:どちらの場合も、ユーザーがパスワード再設定メールの手順を完了するまで、実際のパスワードは変更されません。
次の3つの理由により、リセットリンクを送信することをお勧めします。
- ユーザーは一時的なパスワードを覚える必要がなく、コピー/貼り付けの問題も発生しません。
- ほとんどのユーザーはしばらくログインしていないため、パスワードを覚えていません。そのため、通常はパスワードの変更方法を覚えていません。
- それはより少ない活動を必要とします。
使いやすさへの影響
リンクははるかにアクセスしやすいです。クリック、タップ、またはキーボードで簡単にリンクにアクセスできます。また、スマートフォンのような制限されたデバイスでは、問題のサイトを開くプロセスがはるかにスムーズで簡単です。メールからパスワードを選択、コピー、貼り付けする必要がある場合は、特に手間のかかる小さなデバイスでは、もう少し器用である必要があります
パスワードリセットリンクはより安全に見えます。電子メールでテキストとして公開されるパスワードデータの小さな文字列を、実際のパスワードではない長いハッシュリンクと比較して、ユーザーへの精神的な影響を考えてください。どちらの手法の実際のセキュリティへの影響に関係なく、インテリジェントユーザーは、リセットリンクを使用してより安全な状態にあると考えます。
このブログ投稿 両方の手法の問題について説明します。ユーザーは、アカウントに使用したメールアドレスに同じアクセス権を持たない可能性があり、アクセスしようとするとパスワード関連の痛みが連鎖的に発生します。そのアカウント、パスワードをリセット...秘密の質問や2段階認証などの二次認証手段も利用できるはずです。
このブログ投稿 で説明されているように、パスワードのリセットと送信には別の影響もあります。電子メールアドレスを提供するだけでパスワードを変更するシステムにより、パスワードを知らなくても誰かがアカウントからロックアウトされる可能性があります。これがアクセスできない古い電子メールアドレス(またはフォームで電子メールアドレスではなくユーザー名を使用しているため、使用した電子メールアドレスさえ覚えていない可能性がある)と組み合わせると、ユーザーはそこからパスワードを取得できなくなります古いメールアドレス。パスワードはリンクがクリックされたときにのみリセットされるため、リンクにはこの問題はありません。これは、ユーザーがクリックしてリセットしたが、実際に記憶する場合に似ています。リンクを使用しない場合でも、メールアドレスにアクセスしなくてもアクセスできます。
セキュリティへの影響
リンクも強制的に期限切れになります。これは、事前に設定された時間(たとえば15分程度)の間のみ機能します。一時的なパスワードを使用した後、ユーザーに新しいパスワードの入力を強制することはできますが、 このスタック交換の質問 によってバックアップされます この一般的な人間の行動の原則 は、かなりのユーザーが一時的なパスワードを使用する可能性が高いです。特に、短い/覚えやすいものにした場合はそうです。彼らは「大丈夫です、それは私のメールに保存されています」という考えをうまくやっているかもしれないことを覚えておいてください。パスワードの再利用を許可しない、一般的なルールに違反させるなど、これを回避する方法はいくつかありますが、それらのアイデアはすべて、ユーザーにとってより困難になります。
多くの場合、メールアドレスは電話やその他のモバイルデバイスにリンクされています。これらのデバイスの一般的な機能は、メッセージが画面にポップアップ表示される「プッシュ通知」です。重要なことに、これは起こり、多くの場合は概要とともにデバイスのロック画面に表示されます。つまり、実際に誰かのデバイスをそのまま電子メールアドレスとパスワードを画面上に平文で表示したままにして、だまされた人に見せることができます。デバイスがブラウザのロックを解除してロードする必要があるため、ロック画面からリンクをクリックすることはできません。
結論
絶対にリンクを使用してください。
何らかの理由でいつでもパスワードを送信するのは悪いUXです。
これは、EメールとSMSのテキストメッセージに等しく適用されます。パスワードが一時的なものであっても、ブランドの信頼性を低下させる可能性があります。 信頼関係の構築は、私たちが行う最も重要なことの1つですおよびパスワードを電子メールで送信することは常に感じます間違っています。
リセットリンクを送信する場合も重要ですリンク自体が一定期間後に期限切れになることをユーザーに知らせます(30分-1時間)。パスワードのリセットをリクエストしているほとんどの人が今ログインしようとしているため、パスワードを無期限にリセットするクリック可能なリンクをメールに含めるのは、一時的なパスワードを送信するのと同じくらい悪いので、これは問題ありません。
最後に、リセット電子メールを送信するシステムが非常に信頼性が高く、高速であることを確認してください。ユーザーは、続行方法を通知する電子メールをあまり長く待ちたくないし、システムのパフォーマンスが十分でない場合は複数のリセットを要求することさえあります。この問題は、リセットボタンが2回または3回押された後に最初のリセット電子メールリンクが届くと悪化し、ユーザーには表示されているはずのリンクが機能しなくなります。期待を適切に設定するために、ユーザーがパスワードリセットボタンをクリックしたらすぐに、いつメールを予期するかをユーザーに通知してください。
リンクを送信する方がより優れています:
- 電子メールでパスワードを送信すると、信頼が低下します。
- ユーザーがそれを覚えるのは難しい(ほとんどの場合、いくつかの文字/数字/特殊文字の組み合わせであり、意味のない単語が生成されます)
- はるかに少ないステップ(モバイルでははるかに優れています):
1-リンクをクリック->新しいパスワードを書き込む
.. VS ..
2-パスワードをコピー->ブラウザを開く->サイトを開く->パスワードを貼り付けてログイン->パスワードの変更をクリック->新しいパスワードを書き込む
一部のユーザーはサインイン後にパスワードを変更しません。
- パスワードがプレーンテキストの電子メールにあるために脆弱になります
- また、パスワードを覚えていないため、後でログインすることもできません。
デスクトップとモバイルの両方を対象に設計している場合は(ha!今はだれではないのですか?)リセットリンクは一時的なパスワードよりも優れています。どうして?
- モバイルデバイスでパスワードをコピーして貼り付けるのは難しい
- モバイルでブラウザのタブを切り替える際の強力な一時パスワードのニュアンスを覚えるのは難しい
- モバイルデバイスで一時的なパスワードを変更することはほとんどありません。これにより、一時的なパスワードを忘れて無限にリセットするという悪循環に陥ります。この現象を「パスワード無知の輪」と呼んでいます。
一時的なパスワードを送信するとどうなるか、ユーザーが元に戻して変更することはなく、通常は覚えるのが非常に困難です。つまり、ユーザーがログインするたびに「パスワードを忘れる」リンクがほとんど使用されることになります。目標は、ユーザーにパスワードをリセットして、ユーザーが覚えておくと最もわかりやすいものにすることです。
パスワードをリセットすることも(私の経験では)より一般的です。そのため、ユーザーが電子メールの一時的なパスワードを忘れて混乱を引き起こす可能性があります。
リンクはプレーンテキストメールの一時的なパスワードよりも優れていることに同意しますが、ユーザーとして、特にパスワードを回復しようとするときに、これらのリンクを少し心配します。自分で、受信トレイにあるWebサイトの古いメールを検索する。通常、URLは長く、多くのコードが含まれているため、最後に生成されたものではない、または十分に新しくない、または既に使用されているURLを使用した場合にWebサイトが正常に動作するかどうかはわかりません。通常は問題なく動作します。それはためらいです(これは私だけに起こりますか?)。多分これはあなたのウェブサイトのヘルプセクションのどこかで詳細な説明になるかもしれません。
- 私のシステムではパスワードをまったく知らないか、保存していません。
- パスワードを知りたくありません。
- パスワードは生成しません。
- サイト/アプリにパスワードが保存されている場合、セキュリティ上の問題があります。
ユーザーが自分のパスワードを忘れたとき(私も同じです)、次の手順に従います。
- ランダムなセキュリティの質問をする
- パスワードをリセットするためのリンクをメールで送信します。
- リンクは短期間機能し、リクエストされたのと同じIPアドレスからのみ機能します。