顯示用戶的列表中,我們似乎有很多客戶要求我們更改登錄屏幕以這種方式:優點/缺點在登錄頁面
這聽起來與Windows XP登錄有着驚人的相似之處,這可能是他們首先獲得ideea的地方。只有大約4-5個不同的用戶可以在任何站點登錄,因此在一個屏幕上執行該列表是可行的。
所以我想知道是否有任何可用性專家用這種登錄方法的一些字。據我所知,MS在Vista/Win7中降低了這種行爲,不是嗎?
提供用戶名不應該是一個安全問題,想想電子郵件地址是用戶名的所有電子郵件網站(hotmail,gmail,yahoo)。
至於可用性,這要好得多,希望用戶記住他們的登錄名,尤其是對於不頻繁或擁有大量不同用戶帳戶的用戶。
請記住在設置密碼時提示用戶如何選擇安全的密碼,弱/中/強,以提醒用戶密碼的強度。
Windows 7雖然不是域的一部分,仍然使用這種方法。
雖然有足夠的用戶,他們都可以適合在屏幕上或滾動列表這似乎是一個好主意。隨着您獲得更多用戶,您可能需要從列表中選擇或在此輸入用戶名,樣式登錄。
這種方法的不足之處在於它向有權訪問登錄頁面的任何人展示了有效用戶名列表。而且,正如你所暗示的那樣,它對於大量的用戶來說並不是很有伸縮性。但是,如果你的內部應用程序只有少量的用戶,那麼這可能是一個可用性改進。或者,您可以實現「記住我」功能,以便記住用戶的姓名,並在他們返回到應用程序時只需輸入密碼。
從安全角度來看,這聽起來像個壞主意。您的用戶名是識別您身份的獨特信息之一。誠然,對於這樣一個小團體,大多數人已經知道對方的用戶名,但是,我仍然認爲至少需要登錄2條個人信息(用戶名,密碼)。
每次我發送一封電子郵件時,我都會給出我的用戶名,每當我發表我的用戶名時,每當我鎖定我的電腦時,我的用戶名就會顯示在屏幕上。在共享unixs框ls/home列出該機器上的所有用戶名。用戶名是公開信息,不應被視爲祕密,除非它是真正的祕密,從未輸入計劃文本,從未顯示,從未存儲在計劃文本中,單向散列在數據庫中,不可預測或猜測,不基於用戶名。 99.99%的用戶名不符合這些標準,因此不應被視爲祕密。 – 2010-06-18 07:26:44
一個用戶名本身並不構成祕密。但是,如果我是一名旅行顧問,到達您的組織,並且能夠 - 一眼就能 - 獲取用戶名(以及您指出的)組織中每個人的電子郵件 - 這是一個安全漏洞。 – 2010-06-18 07:32:37
在我目前的工作,我的工作之前,我的工作之前,事實上,在我的所有工作中,我的電子郵件地址是我的名字,後面是我的公司名稱,我的用戶名是我的第一個首字母,然後是我的姓氏,dwaters,由您標準名稱,辦公桌上的盤子,辦公室門,名片和介紹都是安全漏洞。 Slashdot上的每篇文章都是安全漏洞。而電話本是所有違法者的母親。你可以在LinkedIn找到我,找到所有被列爲與我在同一家公司工作的人,並看到他們的名字,安全漏洞。用戶名不是祕密。 – 2010-06-18 07:40:13
Windows Vista/7確實**沒有**這種行爲。 – 2010-06-18 07:03:02