Medium запускает вход без пароля: хорошо или плохо?
Издательская платформа Средняя объявил сегодня он улучшил возможности регистрации для пользователей своего сервиса.
Он добавил возможность регистрации по электронной почте помимо возможностей регистрации с использованием учетной записи Facebook или Twitter.
Вместо того, чтобы связывать учетные записи Twitter или Facebook с учетной записью Medium, теперь можно использовать любой адрес электронной почты для регистрации и вместо этого создать учетную запись.
Хотя, на мой взгляд, это должно было быть вариантом с самого начала, но, несмотря на популярность Medium, на самом деле это не так уж и важно.
С другой стороны, реализация есть, и именно поэтому вы читаете эту статью прямо сейчас.
Medium приняла решение отказаться от паролей в службе и вместо этого полагаться исключительно на адрес электронной почты, используемый для регистрации.
Чтобы зарегистрироваться, просто введите адрес электронной почты, получите письмо с подтверждением, перейдите по размещенной в нем ссылке, введите свое имя, выберите имя пользователя, и все готово.
Вход в систему работает точно так же. Вы нажимаете ссылку входа на веб-сайте Medium, вводите свой адрес электронной почты, получаете электронное письмо со ссылкой, переходите по ней и входите в систему.
Вы не создаете пароль во время создания учетной записи и не вводите его где-либо на сайте. Вся учетная запись и процесс входа в нее связаны исключительно с учетной записью электронной почты, которую вы выбрали во время регистрации.
Почему Medium внедрил систему?
По словам компании, их способ авторизации пользователей более безопасен, чем использование паролей. Во-первых, это очень похоже на опцию «забытый пароль», которую поддерживает большинство веб-сервисов, которые используют электронную почту для создания нового пароля на случай, если пользователи больше не могут войти в систему со старым.
Во-вторых, он не позволяет пользователям использовать один и тот же пароль на нескольких сайтах, а злоумышленникам — получить доступ к учетным записям, пробуя комбинации электронной почты и пароля, которые они получили на популярных сайтах, поскольку часть интернет-сообщества часто повторно использует пароли.
Наконец, срок действия ссылки для входа истекает через 15 минут и только для одного использования.
Неужели это безопаснее / удобнее?
Это зависит от точки зрения. Электронная почта, вероятно, не лучший способ отправки этих ссылок. Хотя они быстро истекают, они передаются в виде обычного текста, что означает, что любой, кто их прослушивает, может перехватить их, чтобы получить доступ к учетной записи.
Хотя этот процесс действительно идентичен параметру «забыл пароль», он часто используется, а забытый пароль — нет.
Как пользователь, который выбирает безопасные уникальные пароли для каждой службы и использует дополнительные меры безопасности, такие как двухэтапная проверка, когда это возможно, будет справедливо сказать, что это не более безопасно.
С другой стороны, для обычного пользователя это может быть.
Что касается удобства, то это тоже зависит от пользователя. Если вы часто забываете пароли или вам приходится входить в систему из разных мест без использования диспетчера паролей, это может вам пригодиться.
Как пользователю, который этого не делает, кажется неудобным проверять электронную почту каждый раз, когда вы хотите войти в Medium, и это даже не учитывая флаги спама и другие проблемы, например проблемы с провайдером электронной почты, которые предотвращают доступ к учетной записи на период время.
И последнее, но не менее важное: это означает, что ваши данные не защищены паролем, который известен только вам. Неясно, как Medium защищает пользовательские данные на своих серверах, и, возможно, это не будет большой проблемой для сервиса, учитывая то, что он предлагает.
Теперь ваша очередь : Что вы думаете о новом методе входа?
