Pertanyaan ini muncul hari ini ketika berdiskusi dengan seorang kolega tentang halaman 'buat akun' untuk situs web yang sedang kami kerjakan.
Pendapat kolega saya adalah bahwa kita harus membuat registrasi secepat dan semulus mungkin, oleh karena itu kita hanya perlu meminta email kepada pengguna dan mengurus sisanya.
Saya setuju dengan niat tersebut, tetapi saya memiliki beberapa kekhawatiran tentang hal itu:
- Karena kami membuat kata sandi, kami memiliki tanggung jawab untuk memastikan kata sandi cukup kuat
- Dalam pengalaman saya, ketika dihadapkan dengan kata sandi yang tidak dapat dipahami, pengguna cenderung menuliskannya pada posting itu
- Para pengguna yang tidak menuliskan kata sandi, kemungkinan besar akan melupakannya. Yang berarti mereka harus meminta kata sandi baru secara teratur, dan itu tidak menyenangkan bagi siapa pun
Namun, mengingat kualitas umum kata sandi yang dibuat oleh pengguna, dan fakta bahwa terlalu banyak orang cenderung menggunakan kata sandi yang sama untuk semuanya ('shudders'), saya bisa melihat bagaimana masuk akal untuk menghasilkan kata sandi yang kuat untuk mereka.
Saya masih merasa terkoyak tentang hal itu. Kami sedang mengerjakan situs web pedagang di mana pengguna memiliki opsi untuk menyimpan detail kartu kreditnya, jadi jelas sangat penting bahwa kami menggunakan pendekatan yang paling aman.