it-swarm.com.de

Wie verhindern Sie, dass Benutzer mit mehreren Anmeldeoptionen verwechselt werden?

Ich bin auf diese Frage in einer geschlossenen LinkedIn-Gruppe gestoßen . Ich denke, es ist großartig und da es vor Suchmaschinen verborgen ist, habe ich beschlossen, es nach außen zu bringen.

Einige Benutzer besuchen Ihre Website/Anwendung nicht so häufig wie andere und müssen ihre Anmeldeinformationen vergessen. Wenn Konten mit einer einfachen Kombination aus Benutzername und Kennwort erstellt werden, bieten Sie das Forgot your login details? Möglichkeit.

Was tun Sie jedoch, wenn Sie auch Authentifizierungs-APIs von Drittanbietern verwenden (z. B. OAuth oder OpenID)?

  • Was ist der effektivste Weg, um wiederkehrenden Benutzern zu helfen, sich an den Dienst zu erinnern, mit dem sie ihre Konten erstellt haben?
  • Wie verhindern Sie, dass sie über einen anderen Authentifizierungsdienst ein doppeltes Konto erstellen?

Mir ist klar, dass die Antwort möglicherweise technischer als das Design ist und möglicherweise Back-End-Code enthält. Wenn dies der Fall ist, verlinken Sie einfach auf die Dokumentation und veröffentlichen Sie den Code nicht hier.

11
dnbrv

Nun, ich fand diesen interessanten Artikel von Luke Wroblewski https://bagcheck.com/blog/02-design-solutions-for-new-log-in-problems

Essenz:

enter image description here

enter image description here

enter image description here

Im Idealfall gibt es eine raffinierte Möglichkeit: "Vergessen Sie, wie Sie sich angemeldet haben, geben Sie den Benutzernamen ein: - Dies ist synchron mit vorhandenen Mustern und sieht am besten gleich aus. Als nächstes ist Schritt 2 - was mein Anliegen ist, wo ich tippe". Luke "Es liefert automatisch ausgefüllte Ergebnisse, was gegen die Privatsphäre verstößt, und ich empfehle, dass dies ein einfaches Textfeld ist. Schritt 3 ist cool, da es nur die zugehörige Anmelde-Engine enthält und unerwünschte Schaltflächen oder Plattformen entfernt .

Dies betrifft sicherlich die Probleme, die bei SSO bestehen.

5
inkmarble

Folgendes kann ich mir vorstellen:

Was ist der effektivste Weg, um wiederkehrenden Benutzern zu helfen, sich an den Dienst zu erinnern, mit dem sie ihre Konten erstellt haben?

Sie müssen sich zuerst einschränken, wenn Sie sie wieder erwarten können, eine Woche/zwei Wochen/einen Monat? Auf dieser Grundlage können Sie ein Cookie in den Browser einfügen.

Wie verhindern Sie, dass sie über einen anderen Authentifizierungsdienst ein doppeltes Konto erstellen?

Das Back-End-System Ihrer Anwendung sollte eine Eins-zu-Eins-Zuordnung mit den vom Benutzer gemeinsam genutzten eindeutigen Informationen aufweisen. Zum Beispiel: das Twitter-Handle zur E-Mail-ID des Benutzers. Auf diese Weise kann Ihre Anwendungslogik sie auffordern, sich bereits zu registrieren, wenn sie zweimal versuchen, sich mit derselben E-Mail zu registrieren.

Abschweifen ...

Dies ist auf Anwendungsebene möglich, obwohl dies ein perfekter Anwendungsfall zu sein scheint, bei dem alle diese Elemente von Open-ID/einer anderen Drittanbieter-API zusammengestellt werden, um die Kombination aus Website, Service und Benutzername zu verfolgen. so etwas wie ein globales Single Sign On!

Auf den zweiten Gedanken. Der E-Mail-Anbieter, bei dem wir uns registrieren, hat diese Informationen bereits in unseren Posteingängen. Ein einfaches Browser-Plugin, das alle möglichen Postfächer nach einem bestimmten Website-Namen nach Wörtern wie [Willkommen/Login/Passwörter] durchsucht, kann das Problem auf individueller Ebene lösen.

1
A'n' User