it-swarm.asia

Whats lebih banyak otentikasi lokal yang ramah pengguna atau otentikasi jarak jauh (OpenID, OAuth)

Dari perspektif kegunaan saja (bukan keamanan), apa yang menurut pengguna lebih nyaman?

  • Situs dengan halaman loginnya sendiri (perlu mendaftar tetapi lebih mudah untuk login;

  • atau situs dengan autentikasi jarak jauh (tidak perlu mendaftar, tetapi harus diarahkan untuk masuk).

21
Sruly

Saya pikir saat ini pengguna lebih nyaman dengan hanya mendaftar di situs, namun itu terutama karena itulah yang dilakukan sebagian besar situs web.

Jika dilakukan dengan benar OpenID dan OAuth dapat bekerja dengan sangat baik. Cara StackExchange melakukannya dengan sangat baik. Jelaskan apa itu, tunjukkan bahwa jika Anda memiliki salah satu jenis akun tertentu dapat Anda cukup tekan tombol, dan juga apa yang harus dilakukan ketika tombol itu ditekan. Itu hampir membuat mendaftar untuk situs StackExchange baru menyenangkan (hampir).

Pilihan lain adalah menggunakan Facebook Connect yang menambahkan tombol "masuk dengan Facebook" ke situs Anda. Ketika diklik, pengguna tidak meninggalkan halaman Anda melainkan disajikan dengan dialog modal gaya Facebook untuk login, dan kemudian memungkinkan Anda aplikasi untuk sampai ke tanggal pengguna Anda. Anda bahkan dapat meminta hal-hal khusus seperti akses ke beberapa tanggal pengguna atau izin untuk memposting di dinding pengguna jika Anda mau. Kelemahan yang jelas dari hal ini adalah tidak semua orang memiliki akun Facebook (walaupun lebih dari setengah miliar orang memilikinya).

15
matto1990

FWIW, saya pernah meninggalkan situs karena menanyakan apa OpenID saya, dan saya tidak tahu bagaimana menemukannya. Ketika saya pertama kali menggunakan StackOverflow, butuh beberapa saat untuk menyadari mengapa ada bidang URL di sana alih-alih bidang nama pengguna/kata sandi. Jadi jika Anda menggunakan OpenID/OAuth/LiveID/dll. jangan katakan itu kepada pengguna - ini adalah detail implementasi.

3
Robert Fraser

Apakah Anda menggunakan sistem masuk tunggal (SSO) atau metode lokal, Anda masih mengharuskan pengguna untuk membuat akun dan mereka mungkin tidak mau. Cobalah untuk menempatkan sebanyak mungkin fungsi situs Anda di ranah anonim/publik sebanyak mungkin, dan batasi jumlah interaksi yang memerlukan akun (mis., Anda tidak memerlukan akun untuk belajar di situs StackExchange). Mengisapnya dengan barang sebelum Anda membuat hubungan yang jelas dengannya.

Beberapa situasi di mana saya pikir SSO memiliki manfaat yang jelas:

  • Anda berintegrasi dengan situs atau aplikasi lain. Ini bisa berupa pemasangan LDAP Google, Twitter, atau perusahaan (pikirkan intranet dan aplikasi perusahaan lainnya).

  • Anda memberikannya sebagai alternatif untuk akun lokal. Saya tahu bahwa saya hampir tidak membuat akun StackOverflow karena SSO, tetapi saya sudah ingin menjadi bagian dari situs dengan cukup buruk sehingga saya mau berinvestasi. Akan lebih mudah jika saya bisa membuat akun lokal, dan meninggalkan SSO kepada mereka yang menyukainya.

Dan seperti yang telah Anda lihat, reaksi terhadap SSO umumnya positif di situs ini. Saya tidak berpikir ini mengejutkan ketika Anda mempertimbangkan orang-orang yang menggunakan situs ini:

  • Mereka sudah membeli SSO pada tingkat tertentu ketika mereka menggunakannya untuk membuat akun di situs ini.

  • Mereka kemungkinan besar memiliki kemampuan di atas rata-rata dalam menggunakan teknologi web. Lagi pula, mereka memposting jawaban di situs tanya jawab beta tentang UI.

Bersulang.

1
Sam Bisbee

Jawaban saya sangat setuju dengan apa yang ada di sini. Saya akan mengatakan menempatkan Twitter dan Facebook terhubung sebagai opsi masuk minimal. Saya AKAN HAMPIR pergi dengan mengatakan hapus opsi Nama Pengguna/Kata Sandi sama sekali (tidak khawatir tentang pengaturan ulang kata sandi dan semua omong kosong besar yang menyertainya adalah beberapa keuntungan besar) tetapi selalu ada "sedikit" peluang bahwa Anda akan kehilangan calon pengguna yang tidak terbiasa dengannya.

Saya pribadi, saya merasa terganggu setiap kali sebuah situs memaksa saya untuk membuat kombo nama pengguna/kata sandi lain dan sampai pada titik di mana saya benar-benar berdebat jika menggunakan situs itu layak untuk direpotkan. Saya berharap ini menjadi lebih dekat dengan norma dari waktu ke waktu.

1
Michael Brown

Merek "OpenID" adalah teknologi terlarang, dan jika disajikan dengan hanya dua opsi (OpenID atau lokal), pengguna mungkin akan memilih "lokal."

Namun, lihat Gawker, HuffingtonPost dan situs besar lainnya yang membutuhkan partisipasi terotentikasi. Semuanya mendukung login Facebook, Twitter, dll., Dan sebagian besar pengguna menggunakan opsi itu daripada login lokal.

Proses OpenID/OAuth (login pusat tunggal, otentikasi terdistribusi) lebih disukai oleh pengguna, selama Anda tidak benar-benar memberi tahu mereka bahwa itulah yang terjadi.

1
Matt