Выйти из системы?

Мы значительно привыкли к регистрации или входам в системы и веб-сайты во многих местах.

Я знаю, что многие сайты, такие как мой банк ( NetBank ) выводит меня из системы, как только я выхожу из страницы 1 ; но многие и многое другое не делают.

В статье, которую я недавно прочитал , автор заявляет:

  

Этот тип аутентификации очень естественно относится к веб-сайту, потому что пользователи привыкли к «регистрации», когда они начинают работать с определенным сайтом и «выходить из системы», когда они закончены.

Но действительно ли это так? Пользователи явно выходят из сайтов после их завершения?

Я знаю I , конечно же, нет; и я разработчик Web /Software 2


ПРИМЕЧАНИЯ:

  • Просьба представить доказательства и /или исследования как часть ваших ответов (если это возможно).
  • Я прошу об этом, поскольку я хотел бы знать, основывать ли мой дизайн UX на поведении пользователей, чтобы обеспечить их безопасность.
  • Вопрос не имеет отношения к сайтам, не связанным с безопасностью, если это не имеет значения, если вы остаетесь в системе (StackExchange на домашнем компьютере и т. д.).
  • В соответствии с этим ответом по аналогичному вопросу; на многих сайтах даже не отображается кнопка выхода из системы /выхода.
  • Другой связанный с этим вопрос: Как пользователь должен выйти из веб-приложения интрасети с автоматическим входом в систему?

1. Я думаю, что он не убивает сессию, когда я ухожу, но убивает любые сеансы, если они существуют, когда я возвращаюсь, что кажется, что он убивает на странице. В любом случае, не имеет значения для нашего обсуждения.

2. Если , я на общедоступном или рабочем компьютере.

84 голоса | спросил Möoz 12 Mayam14 2014, 09:48:16

8 ответов


69

Пользователь выходит из системы концептуально - но не явно.

Пользователи стали обучены сайтам, управляющим безопасностью от их имени, путем автоматической регистрации сеансов. Они знают это, потому что им постоянно приходится переписываться. Поскольку это стало ожидаемым поведением, в их сознании, оставляя сайт «прекрасным», и выход из системы «произойдет».

Но на самом деле эта дихотомия «Вход в систему» ​​/«Выход из системы» является искусственной. Amazon очень хорошо справляется с тремя уровнями:

  • Неизвестный пользователь

  • Известный пользователь => доступ к нечувствительным действиям

  • Известный пользователь недавно повторно аутентифицирован => чувствительные к доступу действия

ответил Jason A. 12 Maypm14 2014, 12:07:43
122

Обратите внимание, что даже если пользователи «ожидают» большинства сайтов для автоматического их выхода из системы в определенных обстоятельствах (например, общий компьютер в доме /библиотеке друга /в интернет-кафе), им потребуется явный «выход из системы» », чтобы гарантировать, что их сеанс завершен, и никто другой не может получить доступ к своей учетной записи.

Еще один допустимый вариант использования - когда у пользователей есть несколько учетных записей (муж и жена) и вы хотите переключать учетные записи.

Поэтому, пожалуйста, всегда предоставляет явную возможность «выйти из системы» .

ответил Konerak 12 Maypm14 2014, 13:21:24
18

У меня есть веб-сайт, который предлагает различные услуги для свадеб, поэтому моя целевая аудитория обладает довольно разнообразными техническими навыками. Мое безоговорочное заключение после 2 лет работы сайта пользователи не выходят из системы .

Или они просто оставляют страницу открытой, а затем я выхожу из нее через 10 минут бездействия или (что еще хуже), они просто закрывают вкладку /браузер кнопкой закрытия (x).

И затем я должен отслеживать эти «висели» сеансы в течение некоторого времени, чтобы убедиться, что пользователь действительно ушел. Какая головная боль! Иногда я думаю, что пользователь ушел, но на самом деле он там, просто ничего не делает. Иногда пользователь ушел, но я все еще думаю, что он /она есть, поэтому я запрещаю открывать эту учетную запись на другом компьютере. Абсолютный кошмар, но я считаю, что это печальная реальность для любой не профессиональной аудитории - закрытие на x, отсутствие выхода из системы

Как я основываю свой вывод на опыте тысяч пользователей, я думаю, что это обобщение хорошо обосновано.

ответил Flot2011 12 Maypm14 2014, 20:15:42
10

Как было отмечено выше, это зависит от приложения. Но даже до приложения это зависит от пользователя. Продвинутые пользователи адаптируют свое поведение к конкретному приложению на основе баланса между чувствительностью приложения и собственной осведомленностью о безопасности paranoia , как описано в @Goodwine.

Начинающие не выходят из системы. Я говорил с несколькими не очень компьютерными людьми в шестидесятые годы, которые были в полной утрате, когда они пытались войти в свою учетную запись электронной почты с чужого компьютера, и он попросил у них пароль. Как они обычно говорят, «у этого компьютера нет моей электронной почты». Они забыли, что у них даже есть пароль, и концепция входа в систему была чужда им. Это потому, что они никогда не выходят из дома, они знают, что им нужно щелкнуть закладку в своем браузере («в Интернете»), и их электронная почта там ждет их. Это касается часто используемых приложений, таких как электронная почта.

В более редко используемых приложениях, таких как онлайн-банкинг, они хорошо знают концепцию входа в систему, потому что приложение заботится о том, чтобы вывести их из системы после периода бездействия или закрыть свой браузер. Но они все еще не выходят из строя - они оба не заботятся об информационной безопасности, и они не знают, что происходит «сеанс». Когда они закончатся, они просто закрывают браузер, потому что они закончены - они выполнили все действия, которые им необходимы. Выход из системы - это «бессмысленное» чисто техническое действие, оно не является частью их «списка дел».

ответил Vitaly Mijiritsky 12 Maypm14 2014, 23:43:27
8

Это зависит от веб-сайта /приложения

Они делают

Я могу сказать вам, что пользователи выходят из системы, особенно когда плохое управление учетными записями пользователей на ПК. Я видел людей, которые делятся своими компьютерами со своей семьей, но не имеют нескольких пользователей, поэтому им приходится вести регистрацию, когда они обращаются к тем же системам (скажем ... тот же поставщик электронной почты), и когда они хотят защитить свою конфиденциальность (Скажите ... социальная сеть).

Кроме того, я работал (давным-давно) в компании, которая передала обслуживание клиентов на заказ, и мы поделились ПК с одним и тем же пользователем, это была анархия! Мы должны были выходить из системы каждый раз, когда мы выходили из ПК, потому что следующий пользователь мог иметь злонамеренное намерение.

Они не

Существуют определенные службы, которые меня не волнует, если кто-то получил доступ, потому что «я оставил свою учетную запись», например Netflix или YouTube. И те же самые семьи, о которых я говорил раньше, также не выходят из них, их все равно, потому что нет секстинга, который может быть раскрыт из частных сообщений социальной сети, или потому, что это не «личный», службы, такие как служба электронной почты.

В заключении

Я знаю, что у вас есть собственный пользователь на ПК, но подумайте о тех, кто этого не делает.

Все дело в содержании приложения. Тебе все равно, если другие смотрят на это? Что произойдет, если оно будет обнаружено? это THAT популярный, так что он будет использоваться всеми, кто использует этот ПК?

Теперь. Обратите внимание: это относительно небольшая группа людей. Так что было бы нормально иметь доступ к выходу из меню быстро, скажем ... 2-х кликов (не uber-hide it), но это не должно быть супер открыто.

ответил Goodwine 12 Maypm14 2014, 22:25:07
4

В моей текущей роли пользователи, с которыми я общаюсь, чаще всего являются системными администраторами. Обычно они выходят из приложений (веб-сайты, веб-приложения, настольные приложения), когда они выполняются с их помощью. Если это середина дня, и они просто отходят от своей рабочей станции в течение нескольких минут, тогда они будут полагаться на блокировку своей рабочей станции. Если они уходят дольше, чем это, независимо от того, выходят ли они из-за того, как долго они уходят. Короткий обед с меньшей вероятностью приведет к выходу из системы, оставив в конце дня, безусловно, выход из системы.

ответил nadyne 12 Maypm14 2014, 19:08:31
4

Большинство пользователей с возрастом и опытом колледжа не выходят на свой персональный компьютер и часто не выходят на общедоступные компьютеры.

Я участвую во многих группах Facebook, состоящих из пользователей примерно с возрастом и опытом в колледже. Очень часто третье лицо публикует на своей стене что-то слегка смешное или смущающее, потому что третье лицо столкнулось с компьютером, который был зарегистрирован в учетной записи Facebook «жертв». Это происходит так часто, что у него есть свой сленговый термин, который «взломан». Боковое замечание: это неудачный сленговый термин, потому что он облакает фактический смысл этого слова и делает его более безопасным.

Большинство киосков и рабочих станций в моем колледже, чтобы предотвратить проблемы с безопасностью при входе в систему электронной почты и отдела, теперь используют вход для каждого пользователя, который сбрасывает весь кеш, файлы cookie и сеансы на компьютере всякий раз, когда пользователь выходит из системы. При использовании стабильных или менее общедоступных лабораторных компьютеров многие пользователи рассматривают это как раздражение, которое предыдущий пользователь не выходил из своих сайтов, в результате чего следующий пользователь в строке выполняет дополнительную «работу» для завершения этого шага.

Я занял много ноутбуков в колледже и обычно мог иметь полный доступ к большинству сайтов владельцев.

Это узкий размер выборки, но я думаю, что это показывает общее поведение. И если проблемы безопасности воспринимаются так легко для «цифровых аборигенов» (как бы нам это не нравилось), мы можем предвидеть, что ситуация хуже, чем у менее цифрового опыта.

ответил Joshua Dance 13 Mayam14 2014, 01:53:06
3

Правильно сказать, что это зависит от их риска и удобства использования сайта. Я был ранним усыновителем NetBank и использовал его с тех пор, пока он не был браузером. Я не могу делиться с вами суровыми фактами, так как я бывший сотрудник ЦБА. В более ранние годы было возможно иметь несколько одновременных входов в несколько вкладок в одном браузере. Таким образом, легче было прыгать между «идентичностями». Закрытие этой функции заставляет членов семьи автоматически выйти из системы и войти в нее между сеансами (и поэтому вам следует). Некоторые делают, а некоторые не делают, те, которые, как правило, не имеют своей семьи /соседей из них , что, откровенно говоря, происходит.

Поскольку это изменение, гораздо более высокий процент «делает», хотя это, возможно, вежливая вещь, когда нужно отказаться от клавиатуры.

(Это, безусловно, сокращает общее количество активных сеансов, что всегда желательно с точки зрения производительности, к сожалению, это, скорее всего, драйвер для периода таймаута, который будет короче во время пиковых нагрузок).

Некоторые люди подумают, «что самое худшее, что могло бы произойти» и, соответственно, вести себя, другие люди используют фураж.

Эти вопросы превышают риски, связанные с регистрацией нажатий клавиш, доступом к паролю (и учетной записи) и фишинговыми формами.

ответил mckenzm 16 Mayam14 2014, 03:33:23

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132