Medium запускает вход без пароля: хорошо или плохо?
- Категория: Безопасность
Издательская платформа средний объявленный Сегодня он улучшил возможности регистрации для пользователей своего сервиса.
Он добавил возможность регистрации по электронной почте помимо возможностей регистрации с использованием учетной записи Facebook или Twitter.
Вместо привязки учетных записей Twitter или Facebook к учетной записи Medium теперь можно использовать любой адрес электронной почты для регистрации и вместо этого создать учетную запись.
Хотя, на мой взгляд, это должно было быть вариантом с самого начала, но, несмотря на популярность Medium, на самом деле это не так уж и важно.
Реализация же есть, и именно поэтому вы читаете эту статью прямо сейчас.
Medium приняла решение отказаться от паролей в службе и вместо этого полагаться исключительно на адрес электронной почты, который использовался для регистрации.
Чтобы зарегистрироваться, вы просто вводите адрес электронной почты, получаете электронное письмо с подтверждением, переходите по размещенной в нем ссылке, вводите свое имя, выбираете имя пользователя, и все готово.
Вход в систему работает точно так же. Вы нажимаете ссылку для входа на веб-сайте Medium, вводите свой адрес электронной почты, получаете электронное письмо со ссылкой, переходите по ней и входите в систему.
Вы не создаете пароль во время создания учетной записи и не вводите его где-либо на сайте. Вся учетная запись и процесс входа в нее связаны исключительно с учетной записью электронной почты, которую вы выбрали во время регистрации.
Почему Medium внедрил систему?
По заявлению компании, их способ авторизации пользователей более безопасен, чем использование паролей. Во-первых, это очень похоже на опцию «забыл пароль», которую поддерживает большинство веб-сервисов, которые используют электронную почту для создания нового пароля на случай, если пользователи больше не могут входить в систему со старым.
Во-вторых, он не позволяет пользователям использовать один и тот же пароль на нескольких сайтах, а злоумышленникам - получить доступ к учетным записям, пробуя комбинации электронной почты и пароля, которые они получили на популярных сайтах, поскольку часть интернет-сообщества часто повторно использует пароли.
Наконец, срок действия ссылки для входа истекает через 15 минут и только для одного использования.
Это действительно безопаснее / удобнее?
Это зависит от точки зрения. Электронная почта, вероятно, не лучший способ отправки этих ссылок. Хотя они быстро истекают, они передаются в виде обычного текста, что означает, что любой, кто их прослушивает, может перехватить их, чтобы получить доступ к учетной записи.
Хотя этот процесс действительно идентичен параметру «забыл пароль», он часто используется, а забытый пароль - нет.
Как пользователь, который выбирает надежные уникальные пароли для каждой службы и использует дополнительные меры безопасности, такие как двухэтапная проверка, когда это возможно, справедливо сказать, что это не более безопасно.
С другой стороны, для обычного пользователя это может быть.
Что касается удобства, то это тоже зависит от пользователя. Если вы часто забываете пароли или вам приходится входить в систему из разных источников без использования диспетчера паролей, то это может вам пригодиться.
Как пользователю, который этого не делает, кажется неудобным проверять электронную почту каждый раз, когда вы хотите войти в Medium, и это даже не учитывая флаги спама и другие проблемы, например, проблемы с провайдером электронной почты, которые препятствуют доступу к учетной записи в течение периода время.
И последнее, но не менее важное: это означает, что ваши данные не защищены паролем, который известен только вам. Неясно, как Medium защищает пользовательские данные на своих серверах, и, возможно, это не будет большой проблемой для сервиса, учитывая то, что он предлагает.
Теперь ваша очередь : Что вы думаете о новом методе входа?