Слышали ли вы об авторизации через email?

Когда пользователю не нужны пароли, а для входа нужно лишь указать свой email и перейти по ссылке в сообщении, которое на него придёт.

Какие недостатки имеет такой способ перед обычным логин/пароль?
И можно ли не опасаясь вводить его в приложение?
  • Вопрос задан
  • 1112 просмотров
Решения вопроса 1
Такой способ ещё называют "Волшебной ссылкой". Этим способом можно войти на сайте интернет-магазина mann-ivanov-ferber.ru или medium.com, например.

Плюс такого решения — пользователю сайта не нужно придумывать и запоминать пароль. Это очень здорово ведь вопросы безопасности лежат не на вас, а на тех, кто предоставляет услуги почтового сервиса.

Минус такого решения в том, что пользователю нужно входить через почту. Но на деле для многих пользователей это менее утомительно как, например, вводить и запоминать пароль. Особенно если вы не сбрасываете сессию по таймеру, а автоматически продлеваете её TTL когда пользователь что-то делает на сайте.

Более удобным решением (для пользователей мобильных сайтов) будет разве что генерация и отправка одноразового пароля по СМС. В таком случае пользователь сразу прочитает пароль из уведомления не переключаясь ни на какие сторонние сервисы.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
foxytrail
@foxytrail
Для меня, как для пользователя, это все усложняет.
Я хочу войти на сайт, а не отвлекаться на вкладку с почтой. И то, если такая вкладка открыта и почта пришла сразу.

Кто сейчас не пользуется менеджерами паролей?
Между двумя сайтами с идентичным содержимым и функционалом, различающихся только системой входа, выберу классический вариант.
Ответ написан
Такой способ исходит из предположения, что «все пользуются эл. почтой».
Так же как одноразовый пароль на смс – из того, что «все пользуются мобилкой».
Или «у всех есть аккаунт в соц. сети».

Эти гипотезы верны в большинстве случаев, но не в 100%. Если хотите удобно охватить всех, лучше предложить выбор способа авторизации.
Ответ написан
Вы генерируете токен для пользователя который заменяет пароль.
Ссылка на авторизацию находится у пользователя на email.

Какие недостатки имеет такой способ перед обычным логин/пароль?

По сути вы высылаете "пароль" на почту.
Недостатки такие же.

И можно ли не опасаясь вводить его в приложение?

Тут сами смотрите - ссылка для входа упрощает регистрацию.
Если это ваша цель - применяйте.
Ответ написан
DeepCool
@DeepCool
Программист ищущий свое
Ну мне лично это не очень удобно , например с мобильнымы сетями.
Мне нужно не у вас на сайте войти в аккаунт, а войти в почту, перейти по ссылке, а в это время я и могу передумать о своих планах относительно вашего ресурса.
Ответ написан
@kvlt
Всем будет просто лень идти в почту. Идеальный вариант авторизации - вход одним кликом через соцсеть. Чем меньше кликов нужно совершить для действия, тем лучше.
Ответ написан
bro-dev
@bro-dev
Очевидно что нужно просто комбинировать. После регистрации 1 раз обязательно для подтверждения емайла нужно иди по ссылке, потом по желанию либо по ссылке либо вводишь пароль, который изначально генерируется и тоже на почту, потом можно менять его. У ссылки будет таймаут например месяц, после либо авторизуется через пароль либо кнопка рядом со вспомнить пароль прислать на емайл.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
WMStudio Ижевск
До 28 000 руб.
Aleksandrov-web Александров
от 40 000 руб.
от 60 000 до 90 000 руб.
18 сент. 2018, в 21:02
5000 руб./за проект
18 сент. 2018, в 20:08
5000 руб./за проект