我们都有过这样一种体验——看到一个有趣的网站,想创建一个自己的账号,但是一想到要重新设置一个新密码,就有点不耐烦了!(关于密码设置,我想大家有更多建议要说…)。且看下面一个网站的如何解决这一令人头疼的问题。
NosPronos.com是一家预测世界杯球队胜负的网站,该网站给出了如下一种解决方案:一键创建你的帐户,然后输入用户名进入网站!网站随后分配一个***的URL给用户,只要它仍保有私密性,这个链接在不需要用户输入密码的情况下就是锁定的,你需要用你之前已经保留Cookie的电脑或智能手机才能访问它。
“Noooo!我不想再创建一个新账户!”Nospronos创始人如此写到,“我知道我需要费脑想出一个新密码,更不用说我还要去验证我的邮箱地址,给一些人我的我不想给的个人信息。所有的所有我都懒得去理了…多麻烦啊!没意思”
他的设计的确不错哟!几天后,他说他的网站就获得了来自世界各地成千上万的用户。
如你所见,依靠一个隐秘的URL验证自己,还是存在一些明显的缺点的,可能存在某种漏洞而向外泄露了浏览器缓存和用户日志呢,另一网站PasswordResearch.com网站人员 Bruce Marshall也指出:过去,像秘密、交友网站和其他的在线服务网站都可以在搜索引擎中搜索得到的,当然这只适用于低价值或无敏感数据的情况。
这种网站的好处就是没有密码也不用经常担心密码有没有被窃取。从体验上看,用户和管理员都很受益。你的看法呢?
编译自aretechnica
转载请注明:IT运维空间 » 安全防护 » 无需密码也能验证用户身份
发表评论