it-swarm-eu.dev

Qual è l'autenticazione locale più intuitiva o l'autenticazione remota (OpenID, OAuth)

Solo dal punto di vista dell'usabilità (non della sicurezza), cosa trovano gli utenti più a loro agio?

  • Un sito con una propria pagina di accesso (è necessario iscriversi ma quindi accedere più facilmente;

  • o un sito con autenticazione remota (non è necessario registrarsi, ma devono essere reindirizzati per accedere).

21
Sruly

Penso che attualmente gli utenti si sentano più a loro agio semplicemente registrandosi sul sito, tuttavia è principalmente perché è quello che fanno la maggior parte dei siti Web.

Se fatto correttamente OpenID e OAuth può funzionare molto bene. Il modo in cui StackExchange lo fa è particolarmente buono. Spiega di cosa si tratta, mostra che se hai uno di un certo tipo di account puoi semplicemente premere il pulsante e anche cosa fare quando viene premuto quel pulsante. Quasi rende divertente (quasi) l'iscrizione ai nuovi siti StackExchange.

Un'altra opzione è usare Facebook Connect che aggiunge un pulsante "accedi con Facebook" al tuo sito. Quando si fa clic, l'utente non lascia la pagina, ma viene presentato con una finestra di dialogo modale in stile Facebook per accedere e quindi consentire all'app di arrivare alla data dell'utente. Puoi anche chiedere cose speciali come l'accesso ad alcune date degli utenti o il permesso di pubblicare sulla bacheca degli utenti se lo desideri. L'ovvio svantaggio di questo non è che tutti hanno un account Facebook (sebbene oltre mezzo miliardo di persone lo faccia).

15
matto1990

FWIW, una volta ho lasciato un sito perché mi chiedeva quale fosse il mio OpenID e non sapevo come trovarlo. Quando ho usato StackOverflow per la prima volta, mi ci è voluto un secondo per capire perché lì c'era un campo URL anziché un campo nome utente/password. Quindi se usi OpenID/OAuth/LiveID/ecc. non dirlo agli utenti: è un dettaglio di implementazione.

3
Robert Fraser

Sia che utilizzi SSO (single sign on) o un metodo locale, stai ancora richiedendo all'utente di creare un account e probabilmente non lo vogliono. Cerca di mettere quante più funzionalità del tuo sito nel regno pubblico/anonimo possibile e limita la quantità di interazioni che richiedono un account (es. Non hai bisogno di un account per imparare sui siti StackExchange). Succhiali con chicche prima di innescare una relazione definita su di loro.

Alcune situazioni in cui penso che SSO abbia un chiaro vantaggio:

  • Ti stai integrando con un altro sito o applicazione. Potrebbe trattarsi di Google, Twitter o dell'installazione LDAP di un'azienda (pensa alle intranet e ad altre applicazioni a livello aziendale).

  • Lo stai fornendo in alternativa a un account locale. So che non ho quasi creato un account StackOverflow a causa di SSO, ma volevo già far parte del sito abbastanza male da essere disposto a investire. Sarebbe stato più semplice se avessi potuto creare un account locale e lasciare SSO a chi piace.

E come hai già visto, le reazioni a SSO sono generalmente positive su questo sito. Non penso sia sorprendente se si considerano le persone che usano questo sito:

  • Hanno già acquistato SSO a un certo livello quando l'hanno usato per creare un account su questo sito.

  • Molto probabilmente hanno una competenza superiore alla media nell'uso delle tecnologie web. Dopotutto, stanno postando risposte su un sito di domande e risposte beta sull'interfaccia utente.

Saluti.

1
Sam Bisbee

La mia risposta concorda praticamente con ciò che è qui. Direi di mettere almeno Twitter e Facebook Connect come opzioni di accesso. Vorrei QUASI andare dicendo che rimuovi del tutto l'opzione Nome utente/Password (non preoccuparti di reimpostare la password e tutti i jumbo mumbo che ne derivano sono alcuni grandi vantaggi) ma c'è sempre la "leggera" possibilità che perderai potenziali utenti chi non lo conosce.

Personalmente, mi infastidisco ogni volta che un sito mi costringe a creare un'altra combinazione nome utente/password ed è arrivato al punto in cui discuto effettivamente se l'utilizzo di quel sito vale la seccatura. Mi aspetto che questo si avvicini alla norma nel tempo.

1
Michael Brown

Il marchio "OpenID" è proibitivamente tecnologico e, se presentato con solo queste due opzioni (OpenID o locale), gli utenti probabilmente sceglieranno "locale".

Tuttavia, guarda Gawker, HuffingtonPost e altri siti seriamente enormi che richiedono una partecipazione autenticata. Tutti supportano gli accessi a Facebook, Twitter, ecc. E la maggior parte degli utenti utilizza queste opzioni invece dell'accesso locale.

Il processo OpenID/OAuth (accesso centralizzato singolo, autenticazione distribuita) è preferito dagli utenti, a condizione che tu non dica loro effettivamente che cosa sta succedendo.

1
Matt