it-swarm.com.de

Benutzerauthentifizierung / Timeout für Web-App mit persönlichen Informationen

Das Konzept hinter "Remember my Username" und sogar das Zulassen, dass Browser Ihren "Benutzernamen und Ihr Passwort" für diese Site speichern, scheint umstritten zu sein.

Angesichts der Tatsache, dass unterschiedliche Zielgruppen unterschiedliche Einstellungen für die Anmeldung bevorzugen, können Sie sich, falls eine Site beim Anmelden Zugriff auf Ihre Kreditkarteninformationen und andere potenziell persönliche Informationen erhält, den Benutzernamen/die Zeitüberschreitung merken die Seite verlassen?

Diese Vorgehensweise scheint bei Browserfunktionen ziemlich häufig zu sein, wenn Sie gefragt werden, ob diese Informationen gespeichert werden sollen.

2
Kyle Mirro

Bewahren Sie auf keinen Fall ein langlebiges Cookie für Websites wie diese auf. Wenn es um finanzielle oder ähnliche Informationen geht, ist ein Fehler auf der Seite der Sicherheit eine gute UX, da dies dem Benutzer Sicherheit gibt und er wahrscheinlich vertraut ist mit und verstehen allgemeine Sicherheitspraxis. Jede Bank-Website, die es wert ist, verwendet zu werden, meldet Sie nach einer relativ kurzen Zeit automatisch ab und es gibt keine Option "Erinnern Sie sich für 2 Wochen an mich".

Ein besserer Weg könnte das Muster von Amazon sein, bei dem Sie sich an den Benutzernamen des angemeldeten Benutzers erinnern, aber jedes Mal ein Kennwort benötigen, wenn der Benutzer versucht, etwas zu tun würde private/finanzielle Informationen benötigen oder darauf zugreifen (ein Muster, über das ich etwas mehr erkläre in diesem Beitrag ).

Chase.com macht eine ähnliche Sache, etwas sicherer:

enter image description here

Es gibt eine Option , um sich die Benutzer-ID auf diesem PC zu merken. Dies erleichtert mir die Anmeldung etwas, aber der sicherste Teil meiner Anmeldeinformationen, das Kennwort, muss immer noch jedes Mal eingegeben werden. Beachten Sie, dass es im Gegensatz zu Amazon keinen Grund gibt, auf Chase.com zu sein, außer , um Finanzinformationen anzuzeigen oder Zahlungen zu leisten. Amazon ist zur Hälfte angemeldet, da einige Dinge wie das Surfen (und Nachverfolgen) ohne wesentliche Datenschutzprobleme personalisiert werden können, im Gegensatz zum Bezahlen Ihrer Kreditkarte.

Wie Sie bereits bemerkt haben, haben die meisten Browser die Möglichkeit, sich Benutzernamen und Kennwörter zu merken. Ich habe gesehen, dass einige Websites diesen Eingabeaufforderungen ausweichen, bin mir jedoch nicht sicher, ob dies beabsichtigt ist oder nur auf eine umständliche HTML-Struktur zurückzuführen ist, sodass der Browser Felder als Teil einer Anmeldung nicht erkennt (ich denke, es könnte beides sein ).

4
Ben Brocka