1. дома
  2. Вопрос и ответ
  3. Плюсы/минусы отображения списка пользователей на странице входа

Плюсы/минусы отображения списка пользователей на странице входа

2010-06-18 1 views
1

Мы, кажется, есть много клиентов просят нас, чтобы изменить экран входа в систему таким образом:Плюсы/минусы отображения списка пользователей на странице входа

  1. дисплей список всех доступных пользователей (миниатюра + имя)
  2. Пользователь выбирает имя пользователя из списка
  3. появится приглашение ввести пароль рядом с именем пользователя
  4. Пользователь вводит пароль, то нажимает введите

Это звучит вкратце похожим на регистрацию Windows XP, которая, вероятно, там, где они получили идею в первую очередь. Есть только около 4 - 5 разных пользователей, которые могут войти в систему на любой данной станции, поэтому реализовать этот список на одном экране можно.

Так что мне было интересно, есть ли какие-либо эксперты по юзабилити с некоторым словом по этому методу входа. Насколько я могу судить, MS отказалась от этого поведения в Vista/Win7, не так ли?

источник

2010-06-18 Radu094

+3

Windows Vista/7 сделал ** нет ** отложить это поведение. –

ответ

2

Предоставление имен пользователей не должно быть проблемой безопасности, подумайте обо всех почтовых сайтах (hotmail, gmail, yahoo), где адрес электронной почты является именем пользователя.

Что касается удобства использования, это намного лучше, чем ожидание того, чтобы пользователь помнил свое имя для входа, особенно для пользователей, которые нечасто или имеют множество разных учетных записей пользователей.

Пожалуйста, не забудьте сообщить пользователям, как выбрать безопасный пароль, слабый/умеренный/сильный при вводе цветовой маркировки при настройке пароля - отличное устройство для напоминания пользователям о силе пароля.

Windows 7, хотя и не является частью домена, по-прежнему использует этот подход.

Хотя пользователей достаточно, чтобы все они могли поместиться на экране или в прокручиваемом списке, это кажется хорошей идеей. По мере того, как вы получаете больше пользователей, вы можете выбрать вариант из списка или ввести имя пользователя здесь, войти в стиль.

источник

2010-06-18 07:18:24

2

Недостатком этого подхода является то, что он предоставляет список допустимых имен пользователей всем, кто имеет доступ к странице входа. А также, как вы намекали, он не очень масштабируется для большого числа пользователей. Однако, если у вас есть внутреннее приложение с небольшим количеством пользователей, то, вероятно, это улучшение удобства использования. Кроме того, вы можете просто реализовать функцию «запомнить меня», чтобы имя пользователя было запомнено, и им просто нужно ввести пароль, когда они вернутся в приложение.

источник

2010-06-18 07:07:16 mikej

0

С точки зрения безопасности это звучит неплохо. Ваше имя пользователя является уникальной информацией, которая идентифицирует вас. Конечно, с такой небольшой группой большинство людей уже знакомы с именем пользователя друг друга, но все же, я думаю, для входа в систему должно потребоваться как минимум 2 части личной информации (имя пользователя, пароль).

источник

2010-06-18 07:09:09

+2

Каждый раз, когда я отправляю электронное письмо, я выдаю свое имя пользователя, каждый раз, когда я отправляю сообщение в форме, я выдаю свое имя пользователя, каждый раз, когда я блокирую свой компьютер, мое имя пользователя отображается на экране. В общем окне unixs ls/home перечислены все имена пользователей на этом компьютере. Имя пользователя является общедоступной и не должно считаться секретом, если оно не является поистине секретным, никогда не вводится в текст плана, никогда не отображается, никогда не сохраняется в тексте плана, одностороннем хэшировании в БД, не предсказуемом или угаданном, а не на основе имени пользователя , 99,99% времени имен пользователей не соответствуют ни одному из этих стандартов и поэтому не должны считаться секретными. –

+1

Одно имя пользователя само по себе не является секретом.Но если я, консультант по путешествию, прибуду в вашу организацию и могу - одним взглядом - получить имена пользователей (и, как вы указали), письма всех в вашей организации - это нарушение безопасности. –

+2

на моем текущем задании, моя работа до этого и моя работа до этого, фактически на всех моих работах мой адрес электронной почты - мое имя, за которым следует мое название компании, и мое имя пользователя - это моя первая инициала, а затем моя фамилия, dwaters, вашим стандартное название, таблички на столах/офисных дверях, визитной карточке и интродукции - это нарушения безопасности. Каждое сообщение на slashdot является нарушением безопасности. и телефонная книга - мать всех промахов. Вы можете найти меня на linkedin, найти всех людей, которые указаны как работающие в той же компании, что и я, и посмотреть их имена, нарушение безопасности. имена пользователей не являются секретными. –

 Смежные вопросы

  • Нет связанных вопросов^_^