Zvolte si uživatelské jméno a heslo

Tento článek byl publikován před 5 lety, některé informace již nemusí být aktuální

Jedním z nejotravnějších problémů internetových stránek a aplikací, je velmi častá nutnost registrace pod jménem a heslem. Příliš mnoho účtů na příliš mnoha místech snižuje pohodlnost užívání pro uživatele a zvyšuje bezpečnostní riziko – člověk si pravděpodobněji vymyslí jedno slabé heslo, které použije kde se dá.

K heslům a jejich složitosti jsem poměrně nedávno narazil na zajímavý matematický rozbor, který ale nemůžu najít, tak alespoň jeho komiksový výcuc http://xkcd.com/936/. Zjednodušeně řečeno: heslo „kytara s intarziemi“ je obtížnější na prolomení a daleko lépe zapamatovatelné, než třeba „XjžzH54a“. Zdá se, že tento přístup k tvorbě hesel by mohl částečně „vyřešit“ problém mnoha účtů na internetu, ale samozřejmě lze jít dál.

Registrace bez vyplňování emailu a hesla

Jeff Atwood (spoluautor http://stackoverflow.com/) například sní o systému, který by uživatele odstínil od neustálého zadávání jména a hesla. Jak?

  • stránka vyžadující registraci by obsahovala speciální meta tagy, které by označovaly, že stránka podporuje automatický login
  • váš prohlížeč by podle tohoto tagu rozpoznal, že se má pokusit automaticky vyplnit registrační/přih­lašovací údaje, které by získal z nějakého bezpečného „cloud“ úložiště skrze zabezpečené https. Prohlížeč také vymyslí heslo.
  • uživatel by nejspíš musel vyplnit nějaký druh captcha kontroly

Doporučuji si přečíst celý článek, ačkoliv si myslím, že Jeff Atwood celý nápad nazývá „svým snem“ celkem oprávněně.

před 5 lety napsal Peter Láng | tagy: Použitelnost Hlavou! Prohlížeče | Komentáře: 4

Komentáře

Jiří Pudil před 5 lety Reagovat

Ale něco takového přece existuje, jen v méně automatizované formě: OpenID, Facebook, Twitter, Google Friend Connect, atd.

Stačí jen, aby to tvůrci webů implementovali…

Peter Láng před 5 lety Reagovat

Jiří Pudil: Ano, něco jako auto taky vlastně existuje v méně automatizované formě – říká se tomu chůze ;-)

Martin Kopta před 5 lety Reagovat

Nemusí to být tak daleko od reality. Třeba kdyby se údaje pro login vytvářely javascriptem a potom ukládaly do místního úložiště, mohl by si pro ně příště web sáhnout sám.

Firefox už synchronizuje prohlížeče přes svůj Sync, jestli se to týká i úložiště, to netuším, ale pokud ano, pak by zbývalo jen vyřešit propojení různých platforem.

Tam si myslím, že by OAuth nebo něco na ten způsob mohlo zafungovat. Vpodstatě by uživatel na každé platformě jen jednou potvrdil, že umožňuje aplikaci přístup k ověřovacím údajům, a měl by vystaráno.

Když by se tenhle přístup propojil s mým oblíbeným návrhovým vzorem lazy registration, dostali bychom se velmi blízko tomu, o čem Atwood sní.

Peter Láng před 5 lety Reagovat

Martin Kopta: „Třeba kdyby se údaje pro login vytvářely javascriptem a potom ukládaly do místního úložiště, mohl by si pro ně příště web sáhnout sám.

Jestli to chápu správně, zní mi to jako zajímavý nápad a zároveň moc práce pro webaře – což je problém i současných řešení (kromě toho, že jich je moc).

Na druhou stranu to řeší pro mě největší slabinu Atwoodova nápadu – to cloud úložiště.

Každopádně se vždycky musí domluvit a sladit nějaká velká skupina – buď webaři, nebo výrobci prohlížečů – a to je pak snadné být skeptický ;-)

Přidat komentář

  • Můžete použít Texy syntaxi, HTML není povoleno
  • Například: *kurzíva*, **tučně**, "text odkazu":adresa