Zvolte si uživatelské jméno a heslo

Tento článek byl publikován před 7 lety, některé informace již nemusí být aktuální

Jedním z nejotravnějších problémů internetových stránek a aplikací, je velmi častá nutnost registrace pod jménem a heslem. Příliš mnoho účtů na příliš mnoha místech snižuje pohodlnost užívání pro uživatele a zvyšuje bezpečnostní riziko – člověk si pravděpodobněji vymyslí jedno slabé heslo, které použije kde se dá.

K heslům a jejich složitosti jsem poměrně nedávno narazil na zajímavý matematický rozbor, který ale nemůžu najít, tak alespoň jeho komiksový výcuc http://xkcd.com/936/. Zjednodušeně řečeno: heslo „kytara s intarziemi“ je obtížnější na prolomení a daleko lépe zapamatovatelné, než třeba „XjžzH54a“. Zdá se, že tento přístup k tvorbě hesel by mohl částečně „vyřešit“ problém mnoha účtů na internetu, ale samozřejmě lze jít dál.

Registrace bez vyplňování emailu a hesla

Jeff Atwood (spoluautor http://stackoverflow.com/) například sní o systému, který by uživatele odstínil od neustálého zadávání jména a hesla. Jak?

  • stránka vyžadující registraci by obsahovala speciální meta tagy, které by označovaly, že stránka podporuje automatický login
  • váš prohlížeč by podle tohoto tagu rozpoznal, že se má pokusit automaticky vyplnit registrační/přih­lašovací údaje, které by získal z nějakého bezpečného „cloud“ úložiště skrze zabezpečené https. Prohlížeč také vymyslí heslo.
  • uživatel by nejspíš musel vyplnit nějaký druh captcha kontroly

Doporučuji si přečíst celý článek, ačkoliv si myslím, že Jeff Atwood celý nápad nazývá „svým snem“ celkem oprávněně.

před 7 lety napsal Peter Láng | tagy: Použitelnost Hlavou! Prohlížeče