不需要密码的登录

不需要密码的登录

注意 转载须保留原文链接，译文链接，作者译者等信息。  

注* 最近的各种泄密门（iCloud艳照门，Snapchat被黑、疯狂来往泄露）让人们觉得互联网很不安全，Webmaker(Mozilla)准备推出一个无密码登录网站的服务。从根本上解决密码泄露所产生的问题，此文引热烈的讨论。

 

在Mozilla，我在参与开发一个系统，不依赖于密码的登录系统。它也没有使用社交网络登录如Facebook等平台。我认为，这就是未来，这应该是我们必然的选择 - 这应该会被设计者和程序者主动推动。当很少的网站需要我们输入密码时，密码丢失的问题就会减少，一个网站的沦陷不会让我们损失更多。

在这篇文章中，我会描述系统设计和用户体验。如果你有兴趣获取更多多内容，您可以访问Webmaker的博客。  https://blog.webmaker.org/

加入 - 快速且简单

我们简化了登入Webmaker的过程。以前，人们需要先注册，才能登入Webmaker。现在，新用户只需输入他们的电子邮件，然后选择一个用户名。他们就能立即登入Webmaker，而不需要确认他们的帐户。用户仅第一次登录或发布东西时需要确认。 （我们也将很快支持使用短信）

 

登录 - 无需要密码

 

登录时就很有意思了。

正如之前在跨网站登录时讨论的，我采取了经典典的密码丢失找回模式，验证并更正，重回主登录。

一个人可以使用他们的用户名或电子邮件登录。 Webmaker会发送一封只有他们可以访问的电子邮件。此邮件包含一个登录按钮附有“记住我”这个选项。

登录 - 跨设备

 

有些人可能会在学校或图书馆中使用公共电脑。他们可能在他们的手机上收取登录链接。 在这种情况下，电子邮件将包括一个可以跨设备读取或复制的密钥。

 

这个密钥是暂时的。经过单次使用或30分钟后就会过期。可以防止滥用和反复尝试来猜测它。临时密钥比密码更安全。

 

登录 - 可选密码

密码对于那些使公共计算机的人非常有用。我们将他们变成可选的，非常容易添加。事实上，人们可以增加临时密码，并随后将其删除，当他们回到家，再切回到最佳的登录体验。

我希望尝试一个假设： 如果我们让人们选择不用密码，在非常时刻，他们很难记住这个密码，我们会记录这种另类的登录方式的情况。

密码可以通过一个人的个人资料页增加。你也可以通过一个选项将其移除。

服务器流量

人都都会有这种经验，让他们通过链接，密钥或密码登录。服务器端这方面的经验非常丰富，即使是老用户忘记了设置自己的帐户。

 

反馈与讨论

 

我们欢迎您的反馈。了解关于该项目Webmaker的更多问题。您也可以参与我们的技术讨论

译问链接  http://ourjs.com/detail/%E4%B8%8D%E9%9C%80%E8%A6%81%E5%AF%86%E7%A0%81%E7%9A%84%E7%99%BB%E5%BD%95