Средни стартира регистрации без парола: добро или лошо?

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Издателската платформа среда оповестен днес тя е подобрила опциите за регистрация за потребителите на своята услуга.

Той добави опция за регистрация по имейл, освен опции за регистрация чрез Facebook или Twitter акаунт.

Вместо да свързвате Twitter или Facebook акаунти с акаунта на Medium, сега е възможно да използвате всеки имейл адрес, за да се регистрирате и създадете вместо това.

Макар че това би трябвало да е вариант от самото начало, според мен в действителност не е толкова новост, въпреки популярността на Medium.

Реализацията от друга страна е и затова четете тази статия в момента.

Medium взе решение да премахне паролите за услугата и да разчита единствено на имейл адреса, използван за регистрация вместо това.

За да се регистрирате, просто въведете имейл адреса, получите имейл за потвърждение, следвайте линка, публикуван в него, въведете вашето име, изберете потребителско име и сте готови.

Влизанията работят по същия начин. Щракнете върху връзката за вход в уебсайта на Medium, въведете своя имейл адрес, получите имейл с линк, следвайте го и сте влезли.

Не създавате парола по време на създаване на акаунт, нито я въвеждате навсякъде в сайта. Целият акаунт и процеса на влизане за него е свързан единствено с имейл акаунта, който сте избрали по време на регистрация.

Защо Medium внедри системата?

Според компанията начинът им да позволяват на потребителите да влизат е по-сигурен от използването на пароли. Първо, тя е много подобна на опцията „забравена парола“, че повечето уеб услуги поддържат имейл, за да създадат нова парола, в случай че потребителите не могат да влязат вече със старата.

Второ, тя не позволява на потребителите да използват една и съща парола на множество сайтове, а нападателите да получат достъп до акаунти, като опитват комбинации от имейл и пароли, с които се захващат на популярни сайтове, тъй като част от интернет общността използва многократно паролите.

И накрая, връзката за вход е зададена да изтече след 15 минути и само за едно ползване.

Наистина ли е по-сигурно / удобно?

Зависи от перспективата. Имейлът вероятно не е най-добрият начин за изпращане на тези връзки. Макар да изтекат бързо, те се прехвърлят като обикновен текст, което означава, че всеки, който слуша, може да ги прихване, за да получи достъп до акаунта.

Въпреки че процесът наистина е идентичен с опцията „забравена парола“, той се използва често, докато забравената парола обикновено не е.

Тъй като потребител, който избира сигурни пароли за всяка услуга и използва допълнителни мерки за сигурност, като проверка в две стъпки, когато е възможно, честно е да се каже, че това не е по-сигурно.

За обикновения потребител от друга страна може да бъде.

Що се отнася до удобството, то също зависи от потребителя. Ако сте склонни да забравяте много пароли или трябва да влизате от всякакви места, без да използвате мениджър на пароли, тогава може да се възползвате от това.

Като потребител, който не го прави, изглежда неудобно да проверява имейлите всеки път, когато искате да влезете в Medium, и че дори не обмисля спам флагове и други проблеми, например проблеми с доставчика на електронна поща, които възпрепятстват достъпа до акаунта за период от време.

Не на последно място, това означава, че вашите данни не са защитени от парола, която знаете само вие. Не е ясно как Medium защитава потребителските данни на своите сървъри и може да не е голям проблем за услугата, като се има предвид какво предлага.

Сега ти : Какво мислите за новия метод за вход?