Login menggunakan email atau nama pengguna?

12

Apakah login pendaftaran menggunakan email adalah ide yang lebih baik daripada nama pengguna untuk mengidentifikasi pengguna?

security  user-interface  front-end 
Jiew Meng
sumber
3
Mungkin ini lebih cocok di ui.stackexchange.com, di mana saya telah bertanya sebelumnya: ui.stackexchange.com/questions/720/…
1
Mungkin Anda dapat memperluas pertanyaan Anda ... Lebih baik dari sudut pandang pengguna? dari sudut pandang keamanan? kemudahan pengkodean? Lebih baik bagaimana?
Walter
Sejumlah aplikasi akan memungkinkan masuk melalui "email atau nama pengguna", yang berguna cukup sering untuk orang seperti saya, yang memiliki setidaknya setengah lusin alamat email dan sekitar setengah lusin nama pengguna yang saya gunakan secara teratur, dan saya bisa ' Saya tidak ingat persis yang mana yang saya gunakan di situs tertentu.
JasonTrue
Gunakan OpenId, sobat.
Pekerjaan

Jawaban:

12

Nama login .

  1. Alamat email tidak pernah dimaksudkan sebagai sarana identifikasi, tetapi sarana komunikasi

  2. Jika pengguna masuk di depan mata seseorang, maka alamat email mereka akan terungkap yang cukup buruk. Jika nama login terungkap, itu bukan masalah besar.

  3. Jangan secara otomatis mengubah nama login menjadi nama tampilan publik. Mereka adalah dua hal yang sangat berbeda. Biarkan pengguna menentukan nama tampilan secara terpisah. Poin bonus, biarkan pengguna dengan bebas mengedit nama login dan nama tampilan nanti.

Kecuali jika orang tersebut menggunakan login yang sama untuk lebih banyak hal daripada email.
Rei Miyasaka
2
+1 untuk memisahkan nama login dan nama tampilan. Lebih banyak sistem login (jika tidak semuanya) harus melakukan itu.
doppelgreener
3
Itu tidak masuk akal. Prinsip dasar login adalah memberitahu siapa Anda. Kata sandi di sini untuk membuktikannya. Jika login itu rahasia, ini sekarang adalah kata sandi.
deadalnix
1
lebih buruk lagi. Alamat email lebih mudah berubah daripada id lainnya. Ini dapat menyebabkan masalah serius. Misalnya Anda menggunakan alamat email perusahaan sebagai info masuk di suatu tempat, lalu berganti pekerjaan.
jwenting
1
"Itu tidak masuk akal. Prinsip dasar login adalah mengatakan siapa kamu." alamat email tidak mengatakan siapa Anda, hanya di mana Anda dapat dihubungi pada saat tertentu. Saya telah bekerja untuk perusahaan yang mendaur ulang mereka (dan nama jaringan yang terkait dengan mereka) ...
jwenting
29

Pertimbangkan OpenID. Tetapi jika Anda tidak ingin menggunakannya, nilai tambah untuk nama pengguna adalah bahwa itu tidak ditautkan ke email tertentu. Nilai tambah untuk email adalah mereka tidak perlu mengingat apa yang mereka gunakan untuk nama pengguna.

Beth Whitezel
sumber
4
Mohon mohon mohon. Semakin sedikit token otentikasi, semakin baik.
2
OpenID adalah cara teraman untuk melakukan login, tetapi jujur, saya tidak suka UI. Ketika saya mendaftar untuk OpenID rasanya Anda mendaftar untuk dua layanan, dan kemudian ketika Anda masuk rasanya seperti proses dua langkah karena Anda harus mengetikkan kata sandi Anda di halaman yang terpisah.
Rei Miyasaka
@Rei Saya setuju, jangan suka OpenID ... belum. Saya berharap ini akan menjadi lebih baik dari waktu ke waktu. Blog Rob Conery ( blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened ) patut dibaca sebagai alasan untuk memiliki lebih dari sekadar OpenID sebagai login sekarang. Kedengarannya seperti standar masih ditetapkan, saya masih berpikir mereka akan mengetahuinya dan memiliki harapan untuk itu.
Beth Whitezel
6

Email pasti. Lihat, pengguna sudah cukup buruk dengan pengguna bajillion / pass untuk diingat untuk situs lain. Sebagian besar situs menggunakan Alamat Email untuk nama pengguna, jadi ikuti saja dan buat pengguna Anda lebih mudah ...

OpenID ftw ... jika Anda mau menginvestasikan waktu untuk menyiapkannya, saya pikir ada $$ yang terlibat tetapi saya bisa saja salah?

Dal
sumber
5

Saya pikir Anda harus mengizinkan nama pengguna dan email untuk masuk (saya pikir ini adalah sistem yang mereka miliki dengan disqus ), tentu saja Anda hanya boleh menampilkan nama pengguna kepada orang lain seperti yang ditunjukkan oleh Matthew.

Ditambahkan. Atau Anda dapat menggunakan OpenID (sangat disarankan), yang muncul sebagai semacam lisensi driver internet .

Gaurav
sumber
3

Ada beberapa alasan untuk memilih nama pengguna daripada email (itu akan menjadi penyalahgunaan konsep email, pengamat dapat membaca alamat Anda - bukan karena saya akan peduli sedikit pun, tetapi beberapa bisa) dll, tapi saya pikir keuntungannya masih menang:

  1. Dengan alamat email untuk masuk, Anda dapat memiliki nama pengguna apa pun (terlalu pendek, terlalu panjang, dengan spasi dan batas yang tidak perlu Anda ingat, dengan simbol khusus, beri nama);

  2. Anda harus mengingat kata sandi untuk setiap situs, mengingat nama pengguna yang dipasangkan benar-benar terlalu banyak untuk ditanyakan;

  3. Orang harus dapat mengubah nama pengguna;

  4. Dalam beberapa kasus (misalnya, komunitas band musik) pengguna dapat mengelola lebih banyak akun - haruskah ia memiliki login tambahan untuk masing-masing dan setiap? Haruskah dia memiliki nama pengguna untuk mengelola semuanya? Yang mana? Lagipula tak seorang pun akan melihatnya;

  5. Orang mungkin ingin mengubah nama pengguna.

Yang mengatakan, solusinya menggunakan layanan otentikasi pihak ke-3, khususnya OpenID: jika Anda benar-benar keras h4X0r untuk tidak memiliki akun di salah satu platform yang didukung (google, facebook, twitter, apa pun) maka Anda mungkin memiliki Anda sendiri Server OpenID.

cbrandolino
sumber
3

Cukup gunakan alamat email. Sekrup pemisahan kekhawatiran; Saya sudah memiliki terlalu banyak nama pengguna.

Anda bisa melakukan keduanya jika Anda mau, tetapi Anda berisiko membingungkan orang dengan UI non-standar jika Anda tidak hati-hati. (Ini adalah kelemahan dari OpenID.)

Juga, jangan menjadi orang bodoh seperti Gawker dan lalai untuk membuat garam kata sandi Anda.

Rei Miyasaka
sumber
2

Apakah situs mengizinkan interaksi sosial dengan orang lain yang akan melihat nama? Jika demikian, biarkan pengguna memilih nama pengguna.

Kalau tidak, gunakan alamat email. Ini akan menjadi satu hal yang kurang diingat oleh pengguna.

Matthew Scouten
sumber
2

Ada situasi di mana salah satu memiliki keunggulan dibandingkan yang lain.

Saya pikir biarkan pengguna menerima telepon di sini sehingga Anda harus mempertimbangkan untuk menyertakan kedua opsi. Jika nama login sama dengan email maka Anda memilih kotak centang / tombol radio tambahan dll.

Situs seperti monster memungkinkan untuk masuk dengan nama pengguna atau id email. Periksa antarmuka mereka.

Fanatic23
sumber
0

Kebanyakan orang suka memisahkan nama pengguna dan email, karena alamat email mereka mungkin berisi data pribadi. Oleh karena itu, ide yang bagus untuk memungkinkan pengguna memilih nama pengguna.

Alex
sumber
Sebagian besar situs memerlukan alamat email untuk verifikasi. Kalau tidak, situs ini rentan terhadap bot.
Rei Miyasaka
Saya tidak setuju dengan ini ke kiri bawah kanan dan ke samping - tapi saya bukan "kebanyakan orang" jadi saya tidak akan downvote
Murph
0

Ada pro dan kontra di setiap solusi:

menggunakan email:

  • Pengguna harus mengetik alamat email yang mungkin lebih panjang dari nama pengguna untuk login
  • alamat surat Anda diungkapkan kepada pengamat
  • Anda tidak akan pernah bisa masuk lagi ketika Anda mengubah kotak surat atau kehilangan akses ke sana
  • Mengubah alamat email tidak mungkin atau membutuhkan banyak kecerdasan aplikasi (tetapi lihat hal yang sama untuk perubahan nama pengguna di bagian nama pengguna di bawah)
  • Anda tidak harus mengingat nama pengguna
  • Anda dapat mengizinkan pengguna untuk memilih nama tampilan (pengguna) dan mengubahnya kapan pun mereka mau

menggunakan nama pengguna:

  • Pengguna tidak perlu menebak alamat email yang mereka gunakan, dengan asumsi banyak pengguna memiliki beberapa akun email
  • Pengguna harus mengingat nama pengguna
  • Pengguna dapat mengubah nama pengguna mereka ketika perancang perangkat lunak secara internal menggunakan GUID atau sejenisnya sebagai kunci utama, bukan nama pengguna yang dimasukkan
  • Login lebih cepat (lebih sedikit karakter untuk diketik)
eFloh
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.