다른 전자상거래/업계 웹사이트에서 "비밀번호 찾기" 흐름의 "표준" 사용률이 얼마나 되는지 궁금합니다. 지금은 내 웹사이트에서 "비밀번호를 잊어버렸습니다" 링크를 통과하는 사람이 많지 않습니다. 하지만 그 이유는 대부분의 사람들이 비밀번호를 모르기 때문입니다. (사람들이 비밀번호를 만들도록 권장하는) 새 로그인을 설치하는 중이므로 "비밀번호를 잊어버렸습니다" 링크를 통과하는 사람들의 수가 늘어날 것으로 예상하지만 로그인이 없습니다. 비교하기 위한 실제 기준선입니다.
그렇다면 "비밀번호를 잊어버린" 흐름을 실행하는 사용자의 일반적인 비율이 얼마나 되는지 아는 사람이 있습니까?
사용자는 하루에 여러 번 사이트에 액세스할 수도 있고 사이트에 액세스하지 않고 한 달 동안 지낼 수도 있습니다. 일반 사용자에게는 4주에 한 번씩 로그인하라는 메시지가 표시됩니다. 현재 비밀번호 요구사항은 최소 수준이지만(한 문자이면 충분함) 비밀번호가 취약한 경우에는 사용자가 비밀번호를 더 강력하게 만들 것을 제안합니다. 최소 4~5자 요구 사항을 추가하는 것을 고려하고 있지만 비밀번호 제한을 강화하는 것은 그 정도입니다.
답변1
일화 알림
개인적인 경험으로 볼 때 자주 접속하지 않는 사이트인데 비밀번호를 잊어버려서 "비밀번호를 잊어버렸습니다"라는 흐름에 접속해야 하는 경우가 많습니다. 내가 자주 접속하는 사이트는 기억할 수 있다.
따라서 페이지가 다음과 같은지 확인하세요.매우가끔 사용자에게 친숙합니다.
따라서 나의 작은 샘플 1에서 사용률은 방문률과 반비례합니다. 자주 사용하는 사용자는 가끔 사용자가 사용하는 옵션을 자주 사용하지 않습니다.
이것이 귀하의 질문에 직접적으로 답변해 주지는 않지만 이 옵션을 사용할 사용자 유형에 대한 통찰력을 제공할 수 있다는 것을 알고 있습니다.
답변2
브라우저에 아직 저장되지 않은 로그인에 대한 비밀번호 재설정 비율은 약 1:1입니다. 새 비밀번호를 받아 붙여넣고 '예'라고 대답하여 저장하고 새 컴퓨터가 나올 때까지 무시하세요. 몇 년 동안 이 "시스템"을 사용해 온 장점은 신이 알고 있는 신뢰할 수 없는 사이트의 임의의 일회성 계정이 모두 무작위로 생성된 문자열이 다르다는 점입니다. 아마도 전반적으로 보안이 향상되었을 것입니다.
답변3
이는 인구통계에 따라 다르기 때문에 해결하기 어려운 질문입니다. 많은 예를 통해 이점을 얻을 수 있습니다(하나를 제공하겠습니다).
우리 팀은 계정 관리자가 특정 프로젝트와 프로젝트 참가자에 대한 비밀번호 요구 사항을 설정할 수 있는 대규모 웹사이트를 만들었습니다. 이 사이트는 1년 동안 운영되었으며 다음과 같은 사실을 발견했습니다.
- (사용자가 설정한) 비밀번호가 복잡할수록 사용자가 비밀번호를 재설정해야 하는 빈도는 줄어듭니다.
- 비밀번호가 더 복잡할수록(프로젝트 요구 사항에 따라 설정됨) 사용자가 비밀번호 재설정을 더 자주 요구합니다.
- 비밀번호가 간단할수록 사용자가 비밀번호 재설정을 요구하는 경우가 더 자주 발생합니다.
- 프로젝트 관리자가 비밀번호를 설정하고 단순(예: 거북이)한 경우에도 참가자는 비밀번호 재설정을 요청할 가능성이 매우 높습니다.
제가 생각하기에 마지막 두 개는 기억하기 쉬운 8자 비밀번호보다 잊어버리기 쉬운 4자 비밀번호를 만들 가능성이 더 높기 때문에 자주 발생한다고 생각합니다. 귀하(최종 사용자)가 비밀번호 요구 사항에 대해 생각하는 데 더 많은 시간을 소비할수록 비밀번호를 기억할 가능성이 더 커집니다.
균형을 찾아야 할 것입니다. 당신이 직면하게 될 진짜 문제는 시간이 지남에 따라 요구 사항을 조정하는 대신(사용자가 어떻게 상호 작용하는지 알아내면서) 처음부터 암호를 요구하여 제대로 설정하지 못했다는 것입니다. 딱 맞아요.
비밀번호를 구현한 후 공개적인 반란이 발생하지 않기를 바랍니다!
답변4
저는 약 15,000명의 활성 회원으로 포럼을 운영하고 있습니다. 일일(고유) 방문자 중 약 1/4이 잊어버린 비밀번호 프로세스를 사용하지만 그 중 절반만이 실제로 재설정을 완료합니다.
이유는 묻지 마세요. 일부 사람들은 재설정을 요청하고 이메일을 받는 사이에 기억이 맴돌고 있는 것 같습니다.