他の電子商取引/業界 Web サイトにおける「パスワードを忘れた場合」フローの「標準」使用率はどのくらいなのか知りたいです。現在、私の Web サイトの「パスワードを忘れた場合」リンクを使用する人はそれほど多くありませんが、これは主に、ほとんどの人がパスワードを持っていないためです。現在、新しいログイン (パスワードの作成を促す) をインストール中なので、「パスワードを忘れた場合」リンクを使用する人の数は増えると予想していますが、比較できる実際の基準はありません。
では、「パスワードを忘れた場合」のフローを実行するユーザーの典型的な割合がどれくらいか知っている人はいますか?
ユーザーは 1 日に何度もサイトにアクセスする場合もあれば、1 か月間サイトにアクセスしない場合もあります。通常のユーザーは 4 週間に 1 回ログインするように求められます。現在、パスワード要件は最小限 (1 文字で十分) ですが、パスワードが弱い場合は、パスワードをより強力なものにすることをお勧めします。4 文字または 5 文字の最小要件を追加することを検討していますが、パスワード制限の強化に関してはそれだけです。
答え1
逸話注意
個人的な経験から言うと、あまり頻繁にアクセスしないサイトではパスワードを忘れてしまい、「パスワードを忘れた場合」のフローにアクセスしなければなりません。頻繁にアクセスするサイトではパスワードを覚えています。
ページがとてもたまに使う人にとっては使いやすい。
したがって、私の小さなサンプル 1 からすると、使用率は訪問率と反比例することになります。頻繁に使用するユーザーは、たまに使用するユーザーとは異なり、このオプションをあまり使用しません。
これはあなたの質問に直接答えるものではないことは承知していますが、このオプションを使用するユーザーのタイプについて、ある程度の洞察が得られるかもしれません。
答え2
ブラウザにまだ保存されていないログインとパスワードのリセットの比率は、約 1:1 になりました。新しいパスワードを取得して貼り付け、保存に「はい」と答え、新しいコンピュータが届くまで無視します。プラス面としては、この「システム」を数年間使用してきたことで、信頼できないサイトからのランダムな 1 回限りのアカウントはすべて、ランダムに生成された異なる文字列になっています。おそらく、セキュリティが全体的に向上したのでしょう。
答え3
これは人口統計によって異なるため、答えるのが難しい質問です。多くの例から利益が得られるでしょう (1 つ紹介します)。
私のチームは、アカウント マネージャーが特定のプロジェクトやプロジェクトの参加者のパスワード要件を設定できる、大規模なウォール型 Web サイトを作成しました。このサイトは 1 年間運用されており、次のようなことがわかりました。
- パスワードが複雑であればあるほど(ユーザーが設定する)、ユーザーがパスワードのリセットを必要とする頻度は少なくなります。
- パスワードが複雑になるほど(プロジェクトの要件によって設定)、ユーザーがパスワードのリセットを必要とする頻度が高くなります。
- パスワードが単純であればあるほど、ユーザーがパスワードのリセットを要求する頻度が高くなります。
- パスワードがプロジェクト マネージャーによって設定され、単純な場合 (例: タートル)、参加者がパスワードのリセットを要求する可能性が非常に高くなります。
最後の 2 つがよく発生するのは、覚えやすい 8 文字のパスワードよりも、忘れやすい 4 文字のパスワードを作成する可能性が高いためだと私は考えています。エンド ユーザーがパスワード要件について考える時間が長ければ長いほど、パスワードを覚えられる可能性が高くなります。
バランスを見つける必要があります。しかし、直面する本当の問題は、最初からパスワードを要求することで正しく設定せず、時間の経過とともに要件を調整して(ユーザーがどのように操作するかがわかるにつれて)正しく設定しなかったことです。
パスワードを導入した後に、公然の反乱が起きないことを祈ります。
答え4
私は約 15,000 人のアクティブ メンバーがいるフォーラムを運営していますが、毎日の (ユニーク) 訪問者のおよそ 4 分の 1 がパスワードを忘れた場合のプロセスを使用していますが、そのうち実際にリセットを完了するのはその 4 分の 1 の半分だけです。
理由は聞かないでください。リセットをリクエストしてからメールを受け取るまでの間に、記憶が飛んでしまう人もいるようです。