[Oskar G]

Jag har två frågor om UI/UE.

1. Varför bör man ha aktiveringsmail, eller bör man? Det gäller en tjänst som är svår att missbruka.

Man spar ju mycket tid för användaren om man skippar aktiveringssteget.

Jag kan se poängen för att återställa lösenord och sånt, men det skadar ju användaren mer än vår tjänst om de fyller i en falsk adress.

2. När man återställer lösenord, bör man skicka lösenordet i klartext eller en återställningslänk? Många återställningslänkar skickar ju ändå det nya lösenordet i klartext via mail.

[najk]

Citat:

Ursprungligen postat av Oskar G

2. När man återställer lösenord, bör man skicka lösenordet i klartext eller en återställningslänk? Många återställningslänkar skickar ju ändå det nya lösenordet i klartext via mail.

Skicka en engångsåterställningslänk där användaren får sätta sitt egna lösenord med vissa krav på säkerhet, minst X tecken, X siffror och X tecken? Lägg den länken på en https sida.

Personligen gillar jag inte sidor som mailar lösenord, speciellt sådana som påminner om att jag har ett konto hos dem och mitt lösenord är blabla.. ush

[henning]

Citat:

Ursprungligen postat av Oskar G

Jag har två frågor om UI/UE.

1. Varför bör man ha aktiveringsmail, eller bör man? Det gäller en tjänst som är svår att missbruka.

Man spar ju mycket tid för användaren om man skippar aktiveringssteget.

Jag kan se poängen för att återställa lösenord och sånt, men det skadar ju användaren mer än vår tjänst om de fyller i en falsk adress.

Aktiveringsmail är väl bra ifall man vill säkerställa att användaren har skrivit in rätt e-postadress när han/hon registrerade sig.

Citat:

Ursprungligen postat av Oskar G

2. När man återställer lösenord, bör man skicka lösenordet i klartext eller en återställningslänk? Många återställningslänkar skickar ju ändå det nya lösenordet i klartext via mail.

Nej, du bör ALDRIG skicka ut lösenordet i klartext. Och eftersom jag hoppas att du hashar lösenordet i databasen så kan du heller inte göra på det!!! Det är en säkerhetsaspekt att inte lagra lösenord i klartext och då KAN du heller självfallet INTE skicka ut dessa i klartext.

/H

[Jimmit]

Citat:

Ursprungligen postat av henning

Nej, du bör ALDRIG skicka ut lösenordet i klartext. Och eftersom jag hoppas att du hashar lösenordet i databasen så kan du heller inte göra på det!!! Det är en säkerhetsaspekt att inte lagra lösenord i klartext och då KAN du heller självfallet INTE skicka ut dessa i klartext.

/H

Alltså, han behöver ju inte lagra det i databasen i klartext, han kan ju skicka ut lösenordet via mail i klartext innan han hashar det. Eller har jag fel? För om någon väl tagit sig in i mailen spelar det ju ingen roll om det kommer en aktiveringslänk eller ett lösenord i klartext, då är ju skadan redan skedd. Sen beror det ju på om han sparar mailen han skickar också såklart.

[henning]

Citat:

Ursprungligen postat av Jimmit

Alltså, han behöver ju inte lagra det i databasen i klartext, han kan ju skicka ut lösenordet via mail i klartext innan han hashar det. Eller har jag fel? För om någon väl tagit sig in i mailen spelar det ju ingen roll om det kommer en aktiveringslänk eller ett lösenord i klartext, då är ju skadan redan skedd. Sen beror det ju på om han sparar mailen han skickar också såklart.

Ahh, sorry. Uppfattade så att han skulle skicka ut gamla lösenordet per e-post, men det här var ju ett nyskapat. Då spelar det väl inte riktigt lika mycket roll.

Man skulle kunna tänka sig att om man har en återaktiveringslänk i mailet så kan den leda till en https-sida, vilken skulle innebära att lösenordet överförs krypterat till användaren, men om man mailar det direkt så finns ingen möjlighet att kryptera överföringen.

En sak man kan komma ihåg är att ifall man direkt byter lösenord (och skickar ut det per mail) när någon säger att dom glömt lösenordet är att folk kan jävlas och byta lösenord för annat folk genom att bara skriva in en annan persons användar-id i formuläret. I fallet med en återaktiveringslänk så byts inte lösenordet förrän länken används och därmed kan inte lösenordet bytas ut av någon annan än den som kommer åt e-posten.

Det är visserligen inte någon större risk att kontot kommer i orätta händer, men själv så skulle jag tycka det vore jäv**gt irriterande ifall ni andra skulle nolla mitt lösenord mot ett slumpat med jämna mellanrum... ;-D

/H.

[Josef C]

Jag tycker det är extremt otrevligt när man får ett mail med ett lösenord i klartext. Dels för att man får ett mail som skickas okrypterat men framförallt för att man vet att de som tillhandahåller tjänsten kan få ut lösenorden i klartext (behöver inte betyda att de sparas i klartext).
Hela poängen med ett lösenord är ju att ingen utom du själv ska veta om det.

[StefanBergfeldt]

Om du glömmer lösenordet på en av sajterna jag jobbar med, så får du ett nytt tillfälligt lösenord via mailen. Det lösenordet går bara att använda EN gång och INOM 48 timmar. Använder du inte det tillfälliga lösenordet så är det fortfarande det gamla som gäller.

Tyvärr är många användare inte så klipska, så trots att de efter inloggning med det tillfälliga lösenordet kommer till en sida där de uppmanas att byta lösenord för att kunna logga in nästa gång, så hoppar dom över det. Alltså har de kvar det lösenord de inte kunde från början, och det tillfälliga är förbrukat, och de kan fortfarande inte logga in.

[Jine]

1. Är du i behov av att användarna MÅSTE ha äkta mailadresser (eller har mailadress som ett krav) - så ja, aktiveringsmail är bra.

2. Jag röstar på detta senario:

1) Användaren fyller i sin mail ELLER användarnamn
2) Mail skickas, med HTTPS engångslänk som är aktiv i 24/48h.
3) Väl på sajten får jag ange ett eget lösenord innan jag kommer vidare, minst 8 tecken och stora/små bokstäver och en siffra ELLER symbol.

Lösenordet finns aldrig i klartext, går ej bli av med lösenordet via ett hackat mailkonto, användaren slipper konstiga genererade lösenord, användaren väljer själv ett lösenord, etc.
Simpelt, säkert och funktionsdugligt.

[Magnus_A]

Aktiveringsmail är bra för alla tjänster som kommer att skicka mail lite då och då, främst nyhetsbrev men även andra tjänster skickar mail.

Om man ska skicka lösenord/ aktivering/skapa nytt lösenord tycker jag hänger på vilken sekretessnivå som tjänsten behöver.
Ska man byta lösenord på en mailtjänst ska det krävas betydligt mer än en random sida där man inte har annat än användarinställningar knutet till sitt konto. I det läget kan man hantera lösenord lite lösare än en tjänst där man hanterar mer personliga uppgifter.

[Oskar G]

Tack för alla bra svar!

Det va dock aldrig aktuellt att lösenorden skulle lagras i klartext. Att man får fylla i ett nytt lösenord på webbsidan låter som en bra lösning.