Användbarhetsboken berättar hur man gör webbplatser tillgängliga och användbara. Läs den här, eller beställ från Bokus eller Adlibris.
- Ge alternativa autentiseringsmetoder för användare som glömt sitt lösenord
- Gör det lätt att bli glömd
Spara autentiseringen från session till session
Ett sätta att göra tillvaron mycket enklare för användaren – till priset av kraftigt sänkt säkerhet – är att automatiskt autentisera henne när hon kommer till webbplatsen nästa gång. Det enda som krävs är att hon använder samma dator. (Eller för att vara exakt, är samma användare på datorn och använder samma webbläsare.)
På ett tekniskt plan görs detta genom att en permanent kaka sparas. Se vidare Kakor , sid 325 .
Säkerheten för den här sortens autentisering är naturligtvis låg, eftersom den är knuten till användarens dator istället för till henne själv. Samtidigt är bekvämligheten hög, när användaren väl loggat in första gången behöver hon sedan aldrig tänka på det igen. För många webbplatser som inte hanterar känslig information, är detta rätt avvägning.
24-timmarswebben rekommenderar dock att man om möjligt inte använder automatisk autentisering.
comments powered by Disqus