Мне было интересно, какова «стандартная» частота использования потока «забыл пароль» на других веб-сайтах электронной коммерции / индустрии? Прямо сейчас не так много людей переходят по ссылке «забыл пароль» на моем веб-сайте, но это в основном потому, что у большинства людей нет паролей. Я устанавливаю новый логин (который побудит людей создавать пароли), поэтому я ожидаю, что количество людей, которые перейдут по ссылке «забыл свой пароль», увеличится, но у меня нет ни одного реальный базовый уровень для сравнения.
Так кто-нибудь знает, каков типичный процент пользователей, выполняющих поток «забытых паролей»?
Пользователи могут заходить на сайт несколько раз в день или могут месяц не заходить на сайт. Обычному пользователю будет предлагаться войти в систему раз в четыре недели. Наши требования к паролю в настоящее время минимальны (достаточно одного символа), но мы предлагаем в случае слабого пароля, чтобы пользователь сделал пароль более надежным. Мы думаем о добавлении минимального требования из четырех или пяти символов, но это все, что касается усиления ограничений пароля.
Анекдот оповещения
По личному опыту, это сайты, к которым я не захожу очень часто, где я забываю свой пароль и мне приходится заходить в поток «забыл свой пароль». Я могу вспомнить часто посещаемые сайты.
Поэтому убедитесь, что страницы очень удобен для случайного пользователя.
Итак, из моей небольшой выборки из 1 частота использования будет обратно пропорциональна частоте посещений. Постоянные пользователи не будут использовать эту опцию очень часто, в отличие от случайных.
Я знаю, что это не дает прямого ответа на ваш вопрос, но может дать вам некоторое представление о типе пользователей, которые будут использовать эту опцию.
У меня соотношение сбросов паролей к логинам, которые еще не сохранены в моем браузере, составляет примерно 1: 1. Получите новый пароль, вставьте его, скажите «да», чтобы сохранить его, игнорируйте до нового компьютера. С другой стороны, я использовал эту «систему» в течение нескольких лет, и все мои случайные одноразовые аккаунты с бог знает как-ненадежных сайтов представляют собой разные случайно сгенерированные строки. Вероятно, это в целом улучшило мою безопасность.
Это сложный вопрос, поскольку он зависит от демографии. Вы извлечете пользу из множества примеров (я приведу один).
Моя команда создала большой веб-сайт с стеной, который позволяет нашим менеджерам по работе с клиентами устанавливать требования к паролям для своих конкретных проектов и участников проектов. Сайт работает 1 год, и мы обнаружили, что:
Последние два, как я полагаю, часто возникают из-за того, что кто-то с большей вероятностью создаст забываемый пароль из 4 символов, чем запоминающийся пароль из 8 символов. Чем больше времени вы (конечный пользователь) тратите на размышления о пароле, тем больше вероятность, что вы его запомните.
Вам нужно будет найти баланс. Реальная проблема, с которой вы, как я полагаю, столкнетесь, заключается в том, что вы не поняли это правильно с первого раза (потребовав пароль с самого начала), а не со временем скорректировали свои требования (по мере того, как вы узнаете, как ваши пользователи взаимодействуют с ними), чтобы получить это в самый раз.
Надеюсь, вы не увидите открытого бунта после введения паролей!
Я веду форум с примерно 15 тысячами активных участников, примерно четверть наших ежедневных (уникальных) посетителей используют процесс забытых паролей, но из этой четверти только половина фактически завершает сброс.
Не спрашивайте меня, почему, но у некоторых людей, кажется, происходит резкая перебоя в памяти между запросом сброса и получением электронного письма!