パスワードを持たないユーザーに許可しますか？

Question

ウェブサービスに個人/セキュリティデータが保存されていない場合は、どのパスワードの長さに達していないか、あるいはパスワードを持たなくてもよいということは有効な点だと思いますか？

Answer 1

これは、ユーザーアカウントの用途によって異なります。

1. 認証
2. 認証
3. 識別

あなたは認証または許可のいずれかと懸念している場合は、パスワードを持っている必要があります。ここで使用する3つの形式があります。パスワードをお持ちでない場合は、この意味はありません。あなたの唯一の目標が身元確認であり、ユーザが自分を誤認することに実際のセキュリティ損失/利得がない場合、パスワードは余分になります。この場合も、識別自体は不要となり、オープンアクセスを許可することを検討する必要があります。

Answer 2

ユーザーがパスワードを持たないようにするにはどうすればいいですか？アカウントの目的は責任を負う。パスワードをお持ちでない場合は削除されます。

Answer 3

パスワードとは何ですか？それは認証を提供するのを助けることです。認証を提供する必要がある場合は、それを行う手段が必要です。パスワードはそれを支援する単なるツールです。

Answer 4

パスワードによる認証が必要な場合は、サイト操作がユーザーに対して安全であるようにパスワードを設定する必要があります。

Answer 5

まず最初に、他の回答が明確に記載されているように、は常にパスワードを要求します。これは認証の目的を破るものではありません。

代わりに、openIDまたはFacebook Connectを使用してみませんか？最も簡単なことでさえもサインアップが必要なサイトがあまりにも多くあります。 Facebook ConnectまたはOpenIDを使用すると、ユーザーの心の中で大きな有用性が得られます。