Fiquei me perguntando qual é a taxa de uso "padrão" do fluxo "esqueci minha senha" em outros sites de comércio eletrônico/indústria. No momento, poucas pessoas acessam o link "esqueci minha senha" no meu site, mas isso ocorre principalmente porque a maioria das pessoas não tem senhas. Estou instalando um novo login (que incentivará as pessoas a criarem senhas), então prevejo que o número de pessoas que acessam o link "esqueci minha senha" aumentará, mas não tenho nenhum linha de base real para compará-la.
Alguém sabe qual é a porcentagem típica de usuários que executam o fluxo de "senha esquecida"?
Os usuários podem acessar o site várias vezes ao dia ou podem passar um mês sem acessar o site. Um usuário típico será solicitado a fazer login uma vez a cada quatro semanas. Atualmente, nossos requisitos de senha são mínimos (um caractere será suficiente), mas sugerimos que, no caso de uma senha fraca, o usuário torne a senha mais forte. Estamos pensando em adicionar um requisito mínimo de quatro ou cinco caracteres, mas isso é tudo no que diz respeito ao fortalecimento das restrições de senha.
Responder1
Alerta de anedota
Por experiência pessoal são os sites que não acesso com muita frequência onde esqueço minha senha e tenho que acessar o fluxo “esqueci minha senha”. Para sites que acesso com frequência, consigo me lembrar deles.
Portanto, certifique-se de que as páginas estejammuitoamigável para o usuário ocasional.
Portanto, da minha pequena amostra de 1, a taxa de utilização estaria inversamente relacionada à taxa de visitação. Os usuários frequentes não usarão a opção com muita frequência, enquanto os usuários ocasionais o farão.
Sei que isso não responde diretamente à sua pergunta, mas pode fornecer algumas dicas sobre o tipo de usuário que usará essa opção.
Responder2
Estou com uma proporção de 1:1 entre redefinições de senha e logins que ainda não estão salvos no meu navegador. Obtenha a nova senha, cole-a, diga 'sim' para salvá-la, ignore até o novo computador. No lado positivo, ter usado esse "sistema" por alguns anos agora, todas as minhas contas aleatórias de sites sabe Deus como não confiáveis, são diferentes strings geradas aleatoriamente. Provavelmente melhorou minha segurança no geral.
Responder3
Esta é uma questão difícil de responder, pois varia de acordo com a demografia. Você se beneficiará de muitos exemplos (fornecerei um).
Minha equipe criou um grande site murado que permite que nossos gerentes de contas definam os requisitos de senha para seus projetos específicos e participantes de projetos. O site está em funcionamento há 1 ano e descobrimos que:
- quanto mais complicada for a senha (definida pelo usuário), menos frequentemente nossos usuários exigirão uma redefinição de senha
- quanto mais complicada for a senha (definida pelos requisitos do projeto), mais frequentemente nossos usuários exigirão uma redefinição de senha
- quanto mais simples for uma senha, mais nossos usuários exigirão uma redefinição de senha
- se uma senha for definida por um gerente de projeto e simples (ou seja, tartaruga), o participante ainda terá muita probabilidade de solicitar uma redefinição de senha.
Acredito que os dois últimos ocorrem frequentemente porque é mais provável que alguém crie uma senha esquecível de 4 caracteres do que uma senha memorável de 8 caracteres. Quanto mais tempo você (o usuário final) passar pensando nos requisitos de sua senha, maior será a probabilidade de você se lembrar dela.
Você vai ter que encontrar um equilíbrio. O verdadeiro problema que acredito que você enfrentará é que você não acertou na primeira vez (exigindo senha desde o início), em vez de ajustar seus requisitos ao longo do tempo (conforme descobre como seus usuários interagem com eles) para obter está certo.
Espero que você não veja uma revolta aberta após implementar senhas!
Responder4
Eu administro um fórum com cerca de 15 mil membros ativos, cerca de um quarto de nossos visitantes diários (únicos) usam o processo de senha esquecida, mas desse quarto apenas metade conclui a redefinição.
Não me pergunte por quê, mas algumas pessoas parecem ter a memória agitada entre a solicitação de redefinição e o recebimento do e-mail!