Какое рекомендуемое время до истечения срока действия ссылки на пароль сброса?

Я работаю над финансово-зависимым сайтом, и мне было любопытно, есть ли время ожидания до истечения срока действия пароля сброса после того, как пользователь забыл его /ее и попросил его сбросить?

С другой стороны, если нет «стандарта» как такового, как может практик UX разобраться, какой был бы разумный и приемлемый период для их использования?

7 голосов | спросил Rachel Diesel 6 32013vEurope/Moscow11bEurope/MoscowWed, 06 Nov 2013 19:08:54 +0400 2013, 19:08:54

3 ответа


2

Обычно, когда пользователи инициируют сброс пароля, они активно пытаются проникнуть в свою учетную запись. Я бы установил истечение срока действия ссылки между 30-60 минутами и вставил сообщение, позволяющее пользователю узнать, когда истечет срок действия ссылки, и будет иметь инструкции о том, как они могут снова подключиться к процессу, если им нужна новая ссылка.

Однако существует подход, при котором вы могли бы использовать общую ссылку на забытый пароль для всех пользователей и вообще не должны были беспокоиться об истечении срока действия ссылки. Поскольку есть некоторые проблемы с безопасностью, возникающие, когда вы предоставляете ссылку для конкретного пользователя, вы можете заставить всех пользователей посетить страницу забытого пароля, где им необходимо ответить на конкретные вопросы по вопросам безопасности и безопасности, прежде чем перейти к экрану сброса пароля. С помощью этого метода вы уменьшаете риск сбоя учетной записи пользователя, если также была скомпрометирована учетная запись электронной почты того же пользователя. Этот подход описан в этом файле PDF .

ответил ChrisK 6 32013vEurope/Moscow11bEurope/MoscowWed, 06 Nov 2013 22:41:52 +0400 2013, 22:41:52
2

Кажется, что не существует стандарта.

https://postmarkapp.com/guides/password-reset-email -best-practices содержит руководство по сбросу электронной почты с паролем, которое включает в себя эту информацию:

  

Истечение срока действия

     

Если ссылка истекает - и она должна включать предложение, чтобы   получатель знает, что он истекает и как долго истекает срок действия ссылки.   И, для удобства, укажите прямую ссылку на то, где они могут инициировать   другой запрос на сброс пароля, если срок действия ссылки истек.

     

Хорошо спроектированные процессы сброса пароля автоматически истекают или   аннулировать URL-адрес сброса пароля через определенный промежуток времени. В некоторых   случаев, окно истечения срока действия может быть агрессивным, и возможно   ссылка истекает, прежде чем получатель получит возможность проверить   их адрес электронной почты и сбросить пароль. Поэтому важно четко   сообщают как тот факт, что ссылка истекает, так и когда   ссылка истекает.

Я думаю, это зависит от варианта использования. Если кто-то переустанавливает свой пароль и хочет получить доступ прямо, то более короткое время истечения срока будет иметь смысл.

Если кто-то отправляет электронные письма с сбросом пароля, которые могут быть немедленно использованы или не могут быть использованы, для пользователя будет полезно более длительное время сброса.

ответил Joshua Dance 22 PM000000110000001131 2017, 23:17:11
0

Я думаю, что 24 часа - удобный (т. е. удобный) срок . Легко запомнить, если вы являетесь запрашивающей стороной, и это дает вам много времени.

ответил Tim Huynh 6 32013vEurope/Moscow11bEurope/MoscowWed, 06 Nov 2013 23:07:53 +0400 2013, 23:07:53

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132