web-dev-qa-db-ja.com

ユーザーはログアウトしますか?

多くの場所で、システムやWebサイトへのログインやサインインに著しく慣れてきました。

私の銀行( NetBank )などの多くのサイトは、ページを終了するとすぐにログアウトすることを知っています1;しかし、多くはそうではありません。

私が最近読んだ記事 では、作家はこう述べています:

このタイプの認証は、ユーザーが特定のサイトで作業を開始すると「ログイン」し、完了したら「ログアウト」するのに慣れているため、非常に自然にWebサイトにマッピングされます。

しかし、これは実際にそうですか? ユーザーは、完了時に明示的にサイトからログアウトしますか?

[〜#〜] i [〜#〜]確かにわかりません。私はWeb /ソフトウェア開発者です2


注:

  • 可能であれば、回答の一部として証拠や研究を提供してください。
  • ユーザーの安全性を確保するためにユーザーの行動に基づいてUX設計を行うかどうかを知りたいので、これを尋ねます。
  • 質問は、ログインしたままでも問題にならない、安全性に関係のないサイト(自宅のコンピュータのStackExchangeなど)には関係ありません。
  • この答え によると、同様の質問;多くのサイトでは、ログアウト/サインアウトボタンが目立つように表示されていません。
  • 関連するもう1つの質問: ユーザーは自動ログインでイントラネットWebアプリをどのように終了する必要がありますか?

1.セッションを終了してもセッションは終了しないと思いますが、戻るときにセッションが存在する場合はセッションを終了し、ページを閉じるとセッションが終了するように見えます。どちらにしても、私たちの議論には関係ありません。

2.でない限り私は公共または職場のコンピュータにいます。

86
Möoz

ユーザーは概念的にはログアウトしますが、明示的にはログアウトしません。

ユーザーは、セッションを自動的にログアウトすることで、自分に代わってセキュリティを管理するサイトに慣れてきました。彼らは継続的に再ログインしなければならないので、彼らはこれを知っています。これが予想される動作になったので、彼らの考えでは、サイトを離れることは「問題なく」、ログアウトは「起こる」でしょう。

しかし、実際には、この「ログイン」/「ログアウト」の二分法は人工的なものです。 Amazonはこれを3つのレベルで非常にうまく管理しています。

  • 不明なユーザー

  • 既知のユーザー=>重要でないアクションにアクセス

  • 既知のユーザーが最近再認証した=>機密アクションにアクセスする

70
Jason A.

ユーザーがほとんどのサイトに自動的にログアウトすることを「期待」している場合でも、特定の状況(たとえば、友人の家/図書館/インターネットカフェの共有コンピューター)では、明示的に「ログアウト」リンクが必要になることに注意してください。彼らのセッションは終了し、他の誰も自分のアカウントにアクセスできません。

もう1つの有効な使用例は、ユーザーが複数のアカウント(夫と妻)を持ち、アカウントを切り替えたい場合です。

ですので常に「ログアウト」する明示的なオプションを提供してください

123
Konerak

私は結婚式のためのさまざまなサービスを提供するWebサイトを持っているので、私の対象者はかなり多様な技術的スキルを持っています。サイトを実行して2年後の私の明確な結論はユーザーはログアウトしないです。

または、ページを開いたままにして、アイドル状態の10分後にログアウトするか、または(さらに悪い状況では)閉じるボタン(x)でタブまたはブラウザーを閉じるだけです。

次に、これらの「ハング」セッションをしばらく追跡して、ユーザーが本当にいなくなったことを確認する必要があります。なんという頭痛の種でしょう。時々、私はユーザーがいなくなったと思いますが、実際にそこにいて、何もしません。ときどきユーザーがいなくなったのに、まだそこにいると思っているので、別のコンピューターでこのアカウントを開かないようにします。絶対的な悪夢ですが、プロではない観客にとっては悲しい現実だと思います-xで閉じる、ログアウトなし

私の結論は何千ものユーザーエクスペリエンスに基づいているので、この一般化は十分に実証されていると思います。

18
Flot2011

上記のとおり、これはアプリによって異なります。しかし、アプリの前でも、これはユーザーに依存します。上級ユーザーは、アプリの感度と自分の感度のバランスに基づいて、特定のアプリに動作を適合させます パラノイア @Goodwineが説明したようなセキュリティ意識。

初心者はログアウトしません。私は、他の誰かのコンピューターから自分の電子メールアカウントにログインしようとして、パスワードを要求したときに完全に途方に暮れている、60代のコンピューターにあまり精通していない多くの人々と話をしました。彼らがいつも言うように、「このコンピュータには私のメールがありません」。彼らはパスワードさえ持っていることを忘れており、ログインの概念は彼らにとっては異質でした。これは、自宅でログアウトすることがないため、ブラウザ(「インターネット」内)でブックマークをクリックする必要があり、電子メールがそこを待っていることを知っています。これは、メールなど、よく使用されるアプリに当てはまります。

オンラインバンキングなどの使用頻度の低いアプリでは、一定期間操作しない場合やブラウザーを閉じた場合にアプリがログアウトするため、ログインの概念を十分に理解しています。しかし、彼らはまだログアウトしていません。どちらも情報セキュリティについて教育を受けておらず、「セッション」が進行中であることを認識していません。完了したら、ブラウザを閉じるだけです。完了しているため、必要なすべてのアクションが完了しています。ログアウトは「意味のない」純粋に技術的なアクションであり、「to-doリスト」の一部ではありません。

10

それはウェブサイト/アプリケーションに依存します

彼らはする

特に、PCのユーザーアカウントの管理が不十分な場合は、ユーザーがログアウトすることをお伝えします。 PCを家族と共有しているが、複数のユーザーはいないため、同じシステム(たとえば...同じメールプロバイダー)にアクセスしたり、プライバシーを保護したりする場合は、ログアウトを継続する必要があります。 (たとえば...ソーシャルネットワーク)。

また、私はカスタマーサービスをアウトソーシングする会社で(ずっと前に)働いていました。同じユーザーとPCを共有していたのですが、それは無政府状態でした。次のユーザーが悪意を持っている可能性があるため、PCから離れるたびにログアウトし続ける必要がありました。

彼らはしない

NetflixやYouTubeなど、「アカウントをログインしたままにした」ために誰かがアクセスしたとしても気にしない特定のサービスがあります。そして、私が以前話していた同じ家族はそれらからログアウトしません、彼らは本当に気にしません、なぜならソーシャルネットワークのプライベートメッセージから露出されるセクスティングがないか、それが「個人的」ではないからですメールサービスのようなサービス。

結論として

PCに自分のユーザーがいることは知っていますが、そうでないユーザーについて考えてみてください。

それはすべてアプリケーションの内容に関するものです。他の人がそれを見てもかまいませんか?露出するとどうなりますか?それは[〜#〜] that [〜#〜]人気があるため、そのPCを共有するすべての人が使用できますか?

今。これに注意してください:これは比較的小さなグループです。したがって、メニューからログアウトにすばやくアクセスできるようにしても問題ないでしょう。たとえば、2回クリックするだけです(非表示にしないでください)が、過度に公開されるべきではありません。

8
Goodwine

私の現在の役割では、私が対話するユーザーのほとんどはシステム管理者です。通常、アプリケーション(ウェブサイト、ウェブアプリ、デスクトップアプリ)の使用が終了するとログアウトします。それが1日の真ん中で、数分間ワークステーションから離れるだけの場合は、ワークステーションのロックに依存します。それよりも長く離れている場合、ログアウトするかどうかは、離れている時間と相関関係があります。短い昼食はログアウトにつながる可能性が低く、1日の終わりにログアウトすることは間違いありません。

4
nadyne

大学レベルの年齢と経験を持つほとんどのユーザーは、自分のパーソナルコンピューターからログアウトせず、多くの場合、公共のコンピューターからログアウトしません。

私はおよそ大学レベルの年齢と経験を持つユーザーで構成される多くのFacebookグループに参加しています。非常に頻繁に、サードパーティは、「被害者」のFacebookアカウントにログインしているコンピュータに遭遇したため、少しおかしい、または恥ずかしい何かを壁に投稿します。これは非常に頻繁に発生するため、「ハッキング」される独自の俗語があります。補足:これは、そのWordの実際の意味を曇らせ、より無害に見えるため、不幸な俗語です。

私の大学のほとんどのキオスクとワークステーションでは、電子メールと部門のログインに関するセキュリティの問題を防ぐために、ユーザーがログアウトするたびにコンピューター上のすべてのキャッシュ、Cookie、およびセッションをリセットするユーザーごとのログインを使用します。安定した、またはあまり公開されていないラボコンピューターを使用する場合、多くのユーザーは、前のユーザーが自分のサイトからログアウトしなかったことを煩わしいものとして扱い、次のユーザーに追加の「作業」を行わせてその手順を完了させます。

私は大学で多くのノートパソコンを借りてきましたが、通常、所有者のサイトのほとんどに完全にアクセスできました。

これは狭いサンプルサイズですが、一般的な動作を示していると思います。そして、セキュリティの懸念が「デジタルネイティブ」に対してこのように軽く扱われる場合(その用語がどれほど嫌いでも)、デジタル経験が少ないもので事態が悪化することを予測できます。

4
Joshua Dance

サイトのrisksabilityに依存すると言って間違いありません。私はネットバンクのアーリーアダプターで、以前はブラウザーアプリケーションでした。私は元CBAの従業員なので、私はあなたに難しい事実を共有することはできません。以前のバージョンでは、同じブラウザの複数のタブで複数の同時ログオンが可能でした。したがって、「アイデンティティ」間を簡単に移動できました。この機能を閉じると、ファミリーメンバーはセッション間で明示的にログアウトおよびログインする必要があります(したがって、そうする必要があります)。 家族/ハウスメイトがそれらから盗む傾向がないもの、これは率直に起こります。

この変更以降、はるかに高い割合で「実行」しますが、これは間違いなくキーボードを手放すときに行う丁寧なことです。

(それは確かにアクティブなセッションの合計数を削減します。これは常にパフォーマンスの観点から望ましいですが、悲しいことにこれはタイムアウト期間のドライバーであり、負荷のピーク時に短くなります)。

「起こりうる最悪の事態は何か」と考えて行動する人もいますが、他の人は飼料を悪用しています。

これらの問題は、キーストロークロギング、パスワード(およびアカウント)共有、およびフィッシングフォームの危険を超えています。

3
mckenzm