it-swarm.com.de

Warum ist das Kontrollkästchen "An mich erinnern" in Anmeldeformularen nicht standardmäßig aktiviert?

Auf den meisten Websites ist das Kontrollkästchen "Angemeldet bleiben" in Anmeldeformularen standardmäßig nicht aktiviert. Die meisten Benutzer möchten nach der Anmeldung angemeldet bleiben. Es ärgert Benutzer jedes Mal, wenn sie Benutzername und Passwort eingeben müssen, nur weil sie vergessen haben, dieses Kontrollkästchen zu aktivieren.

Warum nicht einfach standardmäßig das Kontrollkästchen "An mich erinnern" aktivieren?

Wenn der Benutzer nicht erinnert werden möchte, kann er einfach das Kontrollkästchen deaktivieren.

Update : Das Kontrollkästchen "An mich erinnern" in Google Mail-Anmeldeformularen ist nicht standardmäßig aktiviert. Wenn sich der Benutzer jedoch anmeldet und es aktiviert, wird diese Auswahl in gespeichert Cookies und das Kontrollkästchen werden beim nächsten Login standardmäßig aktiviert.

Update 2 : von 7signals :

Ist es an der Zeit, das Kontrollkästchen "An mich erinnern" zu deaktivieren und davon auszugehen, dass sich Benutzer von gemeinsam genutzten Computern einfach abmelden?

Update 3 : Ich habe ein WordPress-Plugin geschrieben, das standardmäßig "Remember Me" aktiviert. Sie können es also verwenden, wenn Sie möchten.

Update 4 : "Remember Me" ist standardmäßig auf Basecamp-Anmeldeseite aktiviert.

Update 5 : "Remember Me" ist standardmäßig auf WordPress.com-Anmeldeseite aktiviert.

enable remember-me by default

34
webvitaly

Wenn Sie klar und logisch darüber nachdenken, muss der Standardwert "off" sein. Dies kann bewiesen werden, wenn Sie sich die Anwendungsfälle des Zeichens im Lebenszyklus ansehen.

Lassen Sie mich dies erklären, indem Sie das Surfverhalten zweier verschiedener Benutzertypen vergleichen. Benutzer #A wird jemand sein, der sich gerne an mich erinnert, deaktiviert, und Benutzer #B möchte es aktiviert haben. Vergleichen wir, was mit beiden Benutzern bei den beiden möglichen Standardwerten "Ein" und "Aus" passiert. HINWEIS: Ich spreche über das Risiko, einen Standardwert festzulegen.

Standard für Remember Me ist "off"

Benutzer #A Beim Aufrufen der Website wird der Anmeldebildschirm angezeigt. Sie geben ihren Benutzernamen/ihr Passwort ein und klicken auf die Schaltfläche Anmelden. Sie erhalten Zugriff, aber wenn sie den Browser schließen, wird ihre Sitzung beendet. Beim nächsten Besuch werden sie erneut zur Eingabe ihres Kennworts aufgefordert. Dies ist gut für diesen Benutzer.

Benutzer #B Wenn Sie auf die Website gehen, ist es dasselbe. Sie geben ihren Benutzernamen/ihr Passwort ein und klicken auf die Schaltfläche Anmelden (sie vergessen, auf "An mich erinnern" zu klicken). Wenn sie gehen, werden sie abgemeldet. Dies wird vom Benutzer nicht "gemocht", aber es gibt kein Sicherheitsproblem.

Standard für Remember Me ist "on"

Benutzer #A geht zur Website, gibt ihren Benutzernamen/ihr Passwort ein und klickt auf die Anmeldeschaltfläche. Ihre Sitzung wird dauerhaft. Wenn jemand das nächste Mal von diesem Computer aus besucht, erhält er Zugriff. Dies wird diesem Benutzer nicht gefallen und ist ein Sicherheitsproblem.

Benutzer #B geht zur Website, gibt ihren Benutzernamen/ihr Passwort ein und klickt auf die Schaltfläche zum Anmelden. Ihre Sitzung wird dauerhaft. Dies wird vom Benutzer akzeptiert, das Sicherheitsrisiko ist ihm egal

Ergebnis

Es ist klar, dass, wenn ich mich erinnere, eingeschaltet ist. Beide Anwendungsfälle stellen ein Sicherheitsproblem dar, wenn der Benutzer den Status des Kontrollkästchens "An mich erinnern" nicht ändert. Es spielt keine Rolle, dass Benutzer #B nichts dagegen hat, dass das Risiko besteht.

Der Punkt hier ist, dass, wenn die Standardeinstellung "Aus" ist, wenn sich beide Benutzer anmelden, ohne den Wert zu ändern, kein Sicherheitsrisiko besteht .

Darüber hinaus verwenden viele Websites von Drittanbietern die offene Authentifizierung. Benutzer, die sich bei Facebook/Google/Yahoo/Twitter angemeldet lassen, gewähren auch Zugriff auf Tausende anderer Websites die oAuth Dienste für die Registrierung und Authentifizierung verwenden.

Wenn jemand Zugriff auf Ihr Facebook-Konto erhält, kann er im Bereich Apps auf alle anderen Websites zugreifen, auf denen Sie sich bei Facebook angemeldet haben. Das gleiche gilt für Google, Twitter, GMail usw. usw.

Wie denkst du jetzt über das automatische Erinnern? :) :)

44
Reactgular

Es sollte ein Opt-In sein.

Was passiert, wenn Sie sich von einem Internetcafé oder dem Laptop Ihres Freundes aus anmelden und vergessen, sich ordnungsgemäß abzumelden?

Die nächste Person, die diese Maschine verwendet (entweder eine zufällige Person auf der Straße oder Ihr Partner), kann sich auf dieser Site in Ihrem Konto anmelden. Auch wenn dies für IMDb oder Code Project kein Problem darstellt, wäre es eine große Sache, wenn es Amazon oder Ihre Bank wäre.

16
ChrisF

Es sollte standardmäßig deaktiviert sein.

  • Benutzer A ist einer, der gerne "Erinnere dich an mich" deaktiviert ist, und
  • Benutzer B möchte es aktiviert haben.

A meldet sich weitaus häufiger an als B , weil sie es vorziehen, nicht erinnert zu werden .

Wenn das Kontrollkästchen "An mich erinnern" standardmäßig aktiviert ist, muss A dieses Kontrollkästchen bei jeder Anmeldung deaktivieren, und das ist nur ein Schmerz.

Der Beweis

Wir können dies wie ein Utilitarist angehen und die in jedem Szenario verursachten Schmerzen zusammenfassen.

Angenommen, beide Benutzer besuchen die Site einmal pro Tag.

Wenn das Kontrollkästchen "An mich erinnern" standardmäßig aktiviert ist:

Über einen Zeitraum von 10 Tagen

  • Benutzer A meldet sich zehnmal an UND leidet unter dem Schmerz, das Kontrollkästchen zehnmal zu deaktivieren.
  • Benutzer B meldet sich einmal an.

Wenn das Kontrollkästchen "An mich erinnern" standardmäßig deaktiviert ist:

Über einen Zeitraum von 10 Tagen

  • Benutzer A meldet sich an zehnmal (wie erwartet).
  • Benutzer B meldet sich einmal an UND leidet unter dem Schmerz, das Kontrollkästchen nur einmal zu aktivieren

Das Szenario mit den geringsten Schmerzen ist also, wenn das Kontrollkästchen "An mich erinnern" standardmäßig deaktiviert ist.

11
JW.

Privatsphäre. Opt-In gegen Opt-Out. Während ich mich normalerweise dafür entscheide, dass sich eine Site an mich erinnert, gibt es viele Leute, die sich über eine Site aufregen oder herausschleichen, die automatisch weiß, wer sie sind, wenn sie zurückkehren. Im Allgemeinen sollten alle datenschutzbezogenen Aktivitäten aus diesem Grund aktiviert werden.

Darüber hinaus ist das Feld "An mich erinnern" so kurz und klar, dass Benutzer es sehen und verstehen können, obwohl sie nur Seiten überfliegen und fast nie viel Text lesen.

6
Myrddin Emrys

Es gibt zwei Fälle für die Funktion "Angemeldet bleiben" oder ein anderes Kontrollkästchen "Angemeldet bleiben":

Fall I: Wenn Benutzer einen PC/eine Workstation oder ein mobiles Gerät verwenden, entscheiden sie sich häufig für die Option erinnere dich an mich oder halte mich signiert in Option um Zeit für die wiederholte Anmeldung oder Verwendung zu sparen. Das ist üblich, die meisten von uns möchten nicht dieselben Anmeldeinformationen für mehrere Websites oder Apps, die wir täglich verwenden, erneut eingeben.

Fall II: Wenn wir gemeinsam genutzte Systeme in der Familie oder in einem Cyber ​​Cafe verwenden, möchten wir uns nicht für die Funktion "An mich erinnern" entscheiden. Das ist eine generische Sache.

Wie sollte der Standardstatus des Kontrollkästchens "Angemeldet bleiben" lauten?

Meiner Meinung nach hängt es von der Art des verwendeten Dienstes oder der verwendeten App ab. Für Websites/Apps für soziale Netzwerke wie Facebook, Twitter usw. würde der maximale Benutzer beispielsweise "Erinnere dich an mich" für häufiges Anmelden wählen. Aber für Apps oder Dienste wie eine Banking-App, Geldtransfer, Buchhaltung, kommerzielle Dienste usw. würde der maximale Benutzer es nicht vorziehen, sich an mich zu erinnern, und die meisten Dienstanbieter bieten diese Funktion nicht einmal an.

Ich hoffe, Sie finden es nützlich.

Grüße

Bhaumik

2

Dieses Opt-In hat mehr mit Ethik zu tun. Sie erstellen ein Cookie auf dem Computer des Benutzers. Cookies sind im Allgemeinen harmlos, aber technisch immer noch invasiv. Auf diese Weise können Sie dem Benutzer die Berechtigung erteilen, indem Sie das Kontrollkästchen aktivieren.

Newsletter-Anmeldungen im Web sind in der Regel deaktiviert, und ich denke, sie sollten aktiviert sein, aber die möglichen Konsequenzen sind nicht so schlimm wie bei Anmeldeformularen.

Zu Ihrer Information: Ich verwende die Funktion "Angemeldet bleiben" niemals online.

1
Tim Huynh

Ich habe dieses Kontrollkästchen nie verstanden. Es ist nicht am richtigen Ort (wie kannst du dich an mich erinnern, wenn du nicht weißt, wer ich bin?). Nachdem sich der Benutzer zum ersten Mal auf einem bestimmten Computer angemeldet hat, zeigen Sie ein unauffälliges Popup an, in dem Sie gefragt werden, ob die Anmeldeinformationen gespeichert werden sollen auf diesem bestimmten Computer.

1
Jeroen

Die Logik in den Antworten auf dieser Seite ist alle korrekt, aber es gibt etwas, über das die Leute nicht nachdenken, was die Antwort je nach Produkttyp ändern kann.

  1. In 95% der Fälle greifen Sie von einem vertrauenswürdigen Gerät aus auf eine Website zu. Daher besteht die Wahrscheinlichkeit, dass dies das Beste für den Benutzer ist
  2. selbst wenn es für den Benutzer am besten ist, werden viele Benutzer das Kontrollkästchen vergessen oder den Zweck nicht verstehen oder nicht darüber nachdenken, da sie sich in einer Eile befinden - oft ändern die Leute die Standardeinstellungen nicht
  3. wenn sie das nächste Mal versuchen, Ihre Website zu nutzen (stellen Sie sie sich auf einer Party auf dem Handy vor - wo das Schreiben/Erinnern von E-Mails/Passwörtern eine Herausforderung darstellt), haben Sie ihnen eine Hürde für die Nutzung gestellt, und sie geben sie möglicherweise einfach auf und verwenden sie nicht überhaupt gut dann
  4. in diesem Fall haben Sie für die meisten Benutzer eine schlechte Erfahrung erstellt, indem Sie die falsche Standardeinstellung gewählt haben
  5. einige Websites verfügen über einen Anmeldestatus, der Sie weiterhin zur zusätzlichen Überprüfung (normalerweise Zwei-Faktor-Authentifizierung) auffordert, wenn Sie besonders vertrauliche Aktionen ausführen

Das Argument hier ist also, dass Sie dieses Verhalten möglicherweise für Ihre Benutzer fördern möchten, damit diese eine bessere Erfahrung mit Ihrem Produkt haben, wenn Sie der Meinung sind, dass es das Sicherheitsrisiko für den geringeren Prozentsatz der Benutzer auf öffentlichen oder gemeinsam genutzten Computern überwiegt.

Ich habe noch nie eine Untersuchung zu dieser Frage gesehen (von Benutzern, die "Erinnere dich an mich" aktivieren sollten, wie viele es tatsächlich tun und wann?), Aber es würde mich nicht wundern, wenn etwa 50% der Benutzer diese Einstellung nicht verwenden korrekt auf den ersten 3 Anmeldungen.

Das Gegenargument ist, dass sie es, selbst wenn sie es die ersten Male durcheinander bringen, irgendwann bekommen und es nur einmal pro Gerät richtig machen müssen (vorausgesetzt, Sie setzen nicht alle Sitzungen regelmäßig zurück usw.). Dies können jedoch immer noch 2-3 Anmeldungen pro Gerät oder etwas anderem sein, bevor alles auf seinem Laptop, Handy usw. korrekt eingerichtet ist.

0
Brian Armstrong

Witzig, ich deaktiviere das Kontrollkästchen "An mich erinnern" immer standardmäßig, aber ich mache es zur Verteidigung des Website-Eigentümers. Meine Logik funktioniert so ...

Ein Benutzerkonto wird von einem anderen nicht autorisierten Benutzer aufgerufen, und dem Eigentümer des Kontos wird ein erheblicher Sachschaden zugefügt. Dieser Schaden kann viele Formen annehmen, einschließlich Diebstahl eines Guthabens auf der Website, unbefugter Verkauf von Vermögenswerten über die Website oder lediglich die Weitergabe vertraulicher Informationen (Krankenakten, E-Mails usw. des Benutzers) an die Allgemeinheit.

Stellen Sie sich nun vor, dass das Ausmaß des Schadens groß genug ist, um rechtliche Schritte zu rechtfertigen, und das Opfer den Eigentümer der Website verklagt. Selbst wenn schön geschriebene Dokumente mit Nutzungsbedingungen und Benutzerzugriffsvereinbarungen in den Registrierungsprozess der Website integriert sind, möchten Sie einem Richter nicht mitteilen können, dass es sich um eine Website handelt, selbst wenn Sie sichere Kennwörter benötigen und Kennwörter ablaufen Entwickelt mit der Sicherheit des Benutzers als Hauptanliegen?

Das Kontrollkästchen zum Erinnern ist der sichtbarste Ausdruck der Einstellung einer Site zur Benutzersicherheit. Wenn Sie diese Option deaktivieren, wird öffentlich erklärt, dass Sie die Sicherheit eines Benutzers mehr schätzen als seine Bequemlichkeit.

0
Henry Taylor