La génération automatique de mots de passe lors de l'inscription est-elle une bonne idée?

9

Je développe un système d'enregistrement pour un projet sur lequel je travaille.

Étant donné que les utilisateurs ont tendance à ne pas s'inscrire si le processus est trop long, j'ai pensé à ne demander (au moins initialement) que leur e-mail, où je leur enverrais leur mot de passe généré automatiquement (et cela me permettrait également de vérifier leur adresse e-mail ). Cela les empêcherait également de choisir un mot de passe faible afin de terminer l'enregistrement rapidement.

Je n'ai pas trouvé d'inconvénients jusqu'à présent, mais je crains qu'il y en ait car je n'ai jamais vu un site utilisant ce système.

est-ce une bonne idée?

PS: bien sûr, j'implémente également l'inscription via Facebook et d'autres services similaires pour permettre aux gens de s'inscrire rapidement sans mot de passe, mais beaucoup voudront peut-être choisir l'inscription classique pour des raisons de confidentialité ou parce qu'ils ne le font pas utiliser l'un de ces services.

php javascript html5 user-interface user-experience Têtu
la source
3
Cela semble génial, la seule chose dont je m'inquiéterais, c'est que les mots de passe sont trop durs et que les gens ne s'en souviennent pas. J'ajouterais donc un écran initial pour changer le mot de passe lors de la première connexion de vos utilisateurs.
Alexus
1
Ou plutôt une suggestion pour qu'ils changent, il est donc important qu'ils le puissent à tout moment, mais moi, en tant qu'utilisateur, je ne changerais pas mon mot de passe tout de suite, peut-être la prochaine fois que je me connecterai.
Alexus
1
Je ne pense pas que cela gênera l'inscription, mais en tant qu'utilisateur, je le vois comme un obstacle car une fois inscrit, je devrai changer mon mot de passe pour celui que je choisirai. À moins que vous n'offriez pas cette option, ce serait encore plus frustrant.
Last1Here
5
L'envoi du mot de passe à un e-mail est considéré comme un problème de sécurité . Mon approche personnelle à ce sujet est que lors de l'inscription, l'utilisateur ne fournit pas (ou n'obtient) aucun mot de passe. Il se connecte à l'application et reçoit un e-mail de vérification. Sur la page de vérification, vous lui demandez de définir un mot de passe pour son compte.
Tasos K.
2
Non, je pense que la meilleure suggestion vient de @TasosK. - vous connectez simplement une personne n et envoyez un email de confirmation. Dans cet e-mail, il existe un lien similaire au lien de réinitialisation du mot de passe qui fait les deux: confirme l'e-mail et invite l'utilisateur à saisir le mot de passe en cliquant sur ce lien.
Alexus

Réponses:

13

Le problème est qu'un mot de passe doit apparaître en texte brut aussi rarement que possible.

Dans votre cas, le mot de passe apparaît en texte brut dans un e-mail. Cela présente plusieurs inconvénients:

  • Si le compte de la personne est compromis, le pirate a également accès à votre site Web.

  • S'il y a un homme malveillant au milieu, il peut facilement accéder au mot de passe.

De plus:

  • Les mots de passe générés automatiquement sont difficiles à retenir, donc au lieu de rendre la vie plus facile à vos utilisateurs, vous le rendez plus difficile et en même temps encouragez à écrire le mot de passe sur un Post-it, ce qui n'est peut-être pas la meilleure chose en termes de sécurité.

C'est pourquoi la plupart des sites Web qui génèrent de tels mots de passe lors de l'inscription en font des mots de passe à usage unique. En d'autres termes, l'utilisateur reçoit un e-mail avec un mot de passe aléatoire, mais une fois qu'il l'utilise pour se connecter, le site Web demande immédiatement le nouveau mot de passe choisi par l'utilisateur, évitant les trois inconvénients mentionnés ci-dessus.

Arseni Mourzenko
la source
2
"Si le compte de la personne est compromis, le pirate a également accès à votre site Web." Cela se produira toujours, du moins si vous avez une réinitialisation de mot de passe - ce que vous aurez très probablement.
kat0r
1
@ kat0r: oui, en général. Il y a encore des cas marginaux où ce n'est pas le cas. Un cas est celui où un pirate peut simplement configurer le compte de messagerie pour lui transmettre tous les e-mails: il ne peut pas demander la réinitialisation du mot de passe, car cela peut sembler suspect pour le propriétaire du compte de messagerie.
Arseni Mourzenko du
Gardez également à l'esprit que le mot de passe généré automatiquement par super-duper n'est peut-être pas plus sûr qu'un bon mot de passe généré par l'utilisateur: xkcd.com/936
CD001
@ CD001: c'est pourquoi l'utilisation de phrases de passe générées aléatoirement au lieu de mots de passe générés aléatoirement a été suggérée , avec l'avantage d'être très, très conviviale.
Arseni Mourzenko
4

Honnêtement, cela n'a pas beaucoup de valeur.

1) La plupart des gens utilisent leur propre mot de passe dont ils se souviennent. S'ils le font, leur faire changer de mot de passe prendra plus de temps que de remplir un champ supplémentaire lors de l'inscription.

L'avantage de votre système peut être que d'ici là, l'utilisateur est enregistré afin que vous ne le perdiez pas.

2) S'ils utilisent un gestionnaire de mots de passe, il est plus facile de simplement faire en sorte que le gestionnaire de mots de passe remplisse leur nom d'utilisateur préféré et un mot de passe aléatoire en 1 clic que de devoir modifier le fichier par la suite et d'insérer votre mot de passe généré (cela prendra probablement 3 ou 4 clics supplémentaires). ).

3) Le système actuel est si largement utilisé que certaines personnes seront confuses par l'absence d'un champ de mot de passe (comme je l'ai fait avec google, mais c'est google et je lui fais confiance).

Claudiu Creanga
la source