¿Iniciar sesión usando correo electrónico o nombre de usuario?

12

¿El inicio de sesión de registro usando correo electrónico es una mejor idea que el nombre de usuario para identificar al usuario?

security  user-interface  front-end 
Jiew Meng
fuente
3
Quizás esto encaja mejor en ui.stackexchange.com, donde lo he preguntado antes: ui.stackexchange.com/questions/720/…
1
Quizás podría ampliar su pregunta ... ¿Mejor desde el punto de vista de un usuario? desde un punto de vista de seguridad? facilidad de codificación? Mejor como?
Walter
Un buen número de aplicaciones permitirá iniciar sesión a través de "correo electrónico o nombre de usuario", lo cual es útil con bastante frecuencia para alguien como yo, que tiene al menos media docena de direcciones de correo electrónico y aproximadamente media docena de nombres de usuario que uso regularmente, y puedo ' No parece recordar exactamente cuál uso en un sitio determinado.
JasonTrue
Usa OpenId, amigo.
Trabajo

Respuestas:

12

Nombre de inicio de sesión .

  1. La dirección de correo electrónico nunca fue un medio de identificación, sino un medio de comunicación.

  2. Si un usuario inicia sesión ante los ojos de alguien, se revelará su dirección de correo electrónico, lo cual es bastante malo. Si se revela un nombre de usuario, no es gran cosa.

  3. No convierta automáticamente el nombre de inicio de sesión en un nombre público para mostrar. Son dos cosas completamente diferentes. Deje que el usuario especifique el nombre para mostrar por separado. Puntos de bonificación, permita que el usuario edite libremente el nombre de inicio de sesión y un nombre para mostrar más tarde.

A menos que la persona use el mismo inicio de sesión para más cosas que el correo electrónico.
Rei Miyasaka
2
+1 para separar el nombre de inicio de sesión y el nombre para mostrar. Más sistemas de inicio de sesión (si no todos) deberían hacerlo.
doppelgreener
3
Eso no tiene sentido. El principio básico de inicio de sesión es decir quién es usted. La contraseña está aquí para probarlo. Si el inicio de sesión es secreto, esta es ahora la contraseña.
deadalnix
1
peor aún. Las direcciones de correo electrónico son más propensas a cambiar que otros identificadores. Esto puede causar serios problemas. Supongamos que usa la dirección de correo electrónico de su empresa como inicio de sesión en algún lugar, luego cambie de trabajo.
Jwenting
1
"Eso no tiene sentido. El principio básico del inicio de sesión es decir quién eres". la dirección de correo electrónico no dice quién es usted, solo dónde puede ser localizado en un momento específico en el tiempo. He trabajado para empresas que los reciclan (y los nombres de red asociados con ellos) ...
jwenting
29

Considere OpenID. Pero si no desea usar eso, la ventaja del nombre de usuario es que no está vinculado a un correo electrónico específico. La ventaja del correo electrónico es que no tendrán que recordar lo que usaron para un nombre de usuario.

Beth Whitezel
fuente
44
Por favor por favor por favor. Cuantos menos tokens de autenticación, mejor.
2
OpenID es la forma más segura de iniciar sesión, pero sinceramente, no me gusta la interfaz de usuario. Cuando me registro en OpenID, parece que te estás registrando para dos servicios, y luego, cuando inicias sesión, se siente como un proceso de dos pasos porque tienes que escribir tu contraseña en una página separada.
Rei Miyasaka
@Rei Estoy de acuerdo, no amo el OpenID ... todavía. Espero que mejore con el tiempo. Vale la pena leer el blog de Rob Conery ( blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened ) sobre esto como una razón para tener algo más que OpenID como inicio de sesión en este momento. Parece que el estándar aún se está estableciendo, todavía creo que lo resolverán y tendrán esperanza.
Beth Whitezel
6

Correo electrónico definitivamente. Mire, los usuarios ya lo tienen bastante mal con un billón de usuarios / pases para recordar en otros sitios. La mayoría de los sitios usan la dirección de correo electrónico para el nombre de usuario, así que simplemente siga con eso y haga que la vida de sus usuarios sea más fácil ...

OpenID ftw ... si estás dispuesto a invertir tiempo para configurarlo, creo que hay $$ involucrado pero ¿podría estar equivocado?

Dal
fuente
5

Creo que debe permitir tanto el nombre de usuario como el correo electrónico para iniciar sesión (creo que este es el sistema que tienen con disqus ), por supuesto, solo debe mostrar el nombre de usuario a los demás como señala Matthew.

Adicional. O puede optar por OpenID (muy recomendable), que está surgiendo como una especie de licencia de conducir de Internet .

Gaurav
fuente
3

Hay varias razones para preferir el nombre de usuario al correo electrónico (sería un abuso del concepto de correo electrónico, un transeúnte podría leer su dirección; no es que me importe lo más mínimo, pero a algunos sí), etc., pero creo que las ventajas siguen ganando:

  1. Con una dirección de correo electrónico para iniciar sesión, puede tener cualquier nombre de usuario (demasiado corto, demasiado largo, con espacios y mayúsculas que no tendrá que recordar, con símbolos especiales, lo que sea);

  2. Ya debe recordar una contraseña para cada sitio, recordar un nombre de usuario emparejado es realmente demasiado pedir;

  3. Las personas deberían poder cambiar los nombres de usuario;

  4. En algunos casos (por ejemplo, una comunidad de bandas de música) un usuario podría administrar más cuentas, ¿debería tener un inicio de sesión adicional para cada una? ¿Debería tener un nombre de usuario para administrarlos todos? ¿Cúal? Nadie lo verá de todos modos;

  5. Las personas pueden querer cambiar los nombres de usuario.

Dicho esto, la solución está utilizando servicios de autenticación de terceros, en particular OpenID: si eres un h4X0r tan duro que no tienes una cuenta en ninguna de las plataformas compatibles (google, facebook, twitter, cualquier cosa), entonces probablemente tengas la tuya propia Servidor OpenID.

cbrandolino
fuente
3

Solo usa la dirección de correo electrónico. Tornillo de separación de preocupaciones; Ya tengo demasiados nombres de usuario.

Puede hacer ambas cosas si lo desea, pero corre el riesgo de confundir a las personas con una interfaz de usuario no estándar si no tiene cuidado. (Esto es una desventaja de OpenID).

Además, no ser un idiota como Gawker y el abandono de sal sus contraseñas.

Rei Miyasaka
fuente
2

¿El sitio permite la interacción social con otros que verán el nombre? Si es así, deje que el usuario elija un nombre de usuario.

De lo contrario, use la dirección de correo electrónico. Será una cosa menos para el usuario recordar.

Matthew Scouten
fuente
2

Hay situaciones en las que cualquiera tiene ventajas sobre el otro.

Creo que deje que los usuarios respondan la llamada aquí, así que debería pensar en incluir ambas opciones. Si el nombre de inicio de sesión es el mismo que el correo electrónico, seleccione una casilla de verificación / botón de opción adicional, etc.

Los sitios como monster permiten iniciar sesión con el nombre de usuario o la identificación de correo electrónico. Echa un vistazo a su interfaz.

Fanático23
fuente
0

A la mayoría de las personas les gusta mantener el nombre de usuario y el correo electrónico un poco separados, porque su dirección de correo electrónico puede contener datos personales. Por lo tanto, es una buena idea permitir que el usuario elija un nombre de usuario.

Alex
fuente
La mayoría de los sitios requieren direcciones de correo electrónico para la verificación de todos modos. De lo contrario, el sitio es vulnerable a los bots.
Rei Miyasaka
No estoy de acuerdo con esto, arriba a la izquierda, a la derecha y de lado, pero no soy "la mayoría de la gente", así que no voy a votar en contra
Murph
0

Hay ventajas y desventajas en cada solución:

usando el correo electrónico:

  • Los usuarios tienen que escribir su dirección de correo posiblemente más larga que el nombre de usuario para iniciar sesión
  • su dirección de correo es revelada a los espectadores
  • Nunca puede volver a iniciar sesión cuando cambia su buzón o deja de acceder a él
  • No es posible cambiar la dirección de correo o requiere mucha inteligencia de la aplicación (pero vea lo mismo para el cambio de nombre de usuario en la sección de nombre de usuario a continuación)
  • No tienes que recordar un nombre de usuario
  • Puede permitir a los usuarios elegir un nombre para mostrar (usuario) y cambiarlo cuando lo deseen

usando un nombre de usuario:

  • Los usuarios no tienen que adivinar cuál de sus direcciones de correo usan, suponiendo que muchos usuarios tengan varias cuentas de correo
  • Los usuarios deben recordar un nombre de usuario
  • Los usuarios pueden cambiar su nombre de usuario cuando el diseñador de software usa internamente un GUID o similar como clave principal, no el nombre de usuario ingresado
  • El inicio de sesión es más rápido (menos caracteres para escribir)
eFloh
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.