Мне было интересно, каков «стандартный» уровень использования потока «забыл пароль» на других сайтах электронной коммерции/промышленности? Прямо сейчас не так много людей переходят по ссылке «забыл пароль» на моем сайте, но это в основном потому, что у большинства людей нет паролей. Я нахожусь в процессе установки нового логина (который будет побуждать людей создавать пароли), поэтому я ожидаю, что количество людей, переходящих по ссылке «забыл пароль», увеличится, но у меня нет реального базового уровня, с которым можно было бы сравнить.
Кто-нибудь знает, каков типичный процент пользователей, использующих схему «забытый пароль»?
Пользователи могут заходить на сайт несколько раз в день или могут не заходить на сайт месяц. Обычному пользователю будет предложено войти в систему раз в четыре недели. В настоящее время наши требования к паролю минимальны (достаточно одного символа), но мы предлагаем пользователю в случае слабого пароля сделать пароль более надежным. Мы думаем о добавлении минимального требования в четыре или пять символов, но это все, что касается усиления ограничений на пароль.
решение1
Анекдот оповещения
Из личного опыта, это сайты, которые я посещаю не очень часто, где я забываю свой пароль и мне приходится обращаться к потоку "забыл пароль". Для сайтов, которые я посещаю часто, я могу их вспомнить.
Поэтому убедитесь, что страницыоченьудобен для случайного использования.
Итак, из моей небольшой выборки из 1 показатель использования будет обратно пропорционален показателю посещений. Постоянные пользователи не будут использовать опцию очень часто, тогда как случайные пользователи будут.
Я понимаю, что это не дает прямого ответа на ваш вопрос, но может дать вам некоторое представление о типе пользователей, которые будут использовать эту опцию.
решение2
Я снизил соотношение сбросов пароля к входам, которые еще не сохранены в моем браузере, примерно до 1:1. Получите новый пароль, вставьте его, скажите «да» сохранению, игнорируйте до нового компьютера. С другой стороны, используя эту «систему» в течение нескольких лет, все мои случайные одноразовые учетные записи с бог знает насколько ненадежных сайтов представляют собой разные случайно сгенерированные строки. Вероятно, это в целом повысило мою безопасность.
решение3
Это сложный вопрос, поскольку он будет варьироваться в зависимости от демографической группы. Вы получите пользу от многих примеров (я приведу один).
Моя команда создала большой веб-сайт с защитой, который позволяет нашим менеджерам по работе с клиентами устанавливать требования к паролям для своих конкретных проектов и участников проектов. Сайт работает уже 1 год, и мы обнаружили, что:
- чем сложнее пароль (заданный пользователем), тем реже нашим пользователям требуется сброс пароля
- чем сложнее пароль (устанавливается требованиями проекта), тем чаще нашим пользователям требуется сброс пароля
- чем проще пароль, тем чаще нашим пользователям требуется сброс пароля
- если пароль установлен менеджером проекта и является простым (например, черепахой), участник все равно с большой долей вероятности запросит сброс пароля.
Последние два, я думаю, часто происходят, потому что кто-то с большей вероятностью создаст забываемый пароль из 4 символов, чем запоминающийся пароль из 8 символов. Чем больше времени вы (конечный пользователь) тратите на размышления о своих требованиях к паролю, тем больше вероятность, что вы его запомните.
Вам придется найти баланс. Реальная проблема, с которой, как я полагаю, вы столкнетесь, заключается в том, что вы не сделали все правильно в первый раз (потребовав пароль с самого начала), а не корректировали свои требования со временем (по мере того, как вы узнаете, как ваши пользователи взаимодействуют с ними), чтобы сделать все правильно.
Надеюсь, вы не увидите открытого восстания после введения паролей!
решение4
Я веду форум, на котором насчитывается около 15 тыс. активных участников. Примерно четверть наших ежедневных (уникальных) посетителей используют процедуру восстановления забытого пароля, но из этой четверти только половина фактически завершает процедуру восстановления пароля.
Не спрашивайте меня почему, но у некоторых людей, похоже, память сбивается между запросом на сброс настроек и получением электронного письма!