从可用性角度来看，实现密码恢复的最佳方法是什么？

Question

我阅读了有关 SO 的其他密码恢复问题，似乎大多数人都认为发送只能使用一次并在几天后过期的密码恢复链接是最安全的。

现在我的问题是，（我知道这是主观的，但我正在寻找您可能从用户那里收到的输入）

这对用户来说也相当舒适吗？我所说的用户是指你的祖母，而不是你的同事。

Answer 1

作为用户，我喜欢可以选择自己选择的新密码，然后向我发送激活邮件，提供可点击的链接以使新密码生效。

我不喜欢向我发送新的一次性密码，让我登录并在我的个人资料中编辑它。

不过，最棒的是可以使用 OpenID 登录，因此我根本不需要保留任何密码。

Answer 2

有什么比单击激活链接并输入新密码更简单的呢？

Answer 3

在访问控制、可用性或安全性方面，您的网站的重点是什么？

如果它的可用性那么也许以纯文本形式存储密码并允许根据请求将它们发送到注册的电子邮件地址就足够了，并且可能比更安全的替代方案更有用。

如果安全是答案，那么陷门编码和密码重置是更好的选择。

Answer 4

根据经验，我建议如下：

1. 用户填写“忘记密码”表格，该表格会向他们发送一封电子邮件。
2. 该电子邮件（至少）包含密码重置链接。
3. 如果他们点击链接，就会收到一个随机生成的新密码。 （为了清楚起见，混合了上/下字母和数字负 0、o、1、i 等。）

虽然从纯粹的可用性角度来看这可能并不理想（在理想的世界中，您不必拥有首先是密码，让我们面对现实吧），但它确实会尝试确保您执行合法的密码重置。

或者（或者确实与上述结合使用），您可以允许用户存储一个简单的密码提醒文本字符串，该字符串也出现在第一封出站电子邮件中。 （如果他们在这个阶段意识到密码是什么，他们可以简单地输入密码，而不必执行重置。）但是，我不建议在网站本身上输出此密码，因为它可能是一个太强的线索。

Answer 5

从可用性角度来看？如果连续三次登录失败，则假设他们确实忘记了密码，无论如何都让他们登录并提示更改密码。

我见过的针对低安全性帐户的最佳系统之一是邮寄链接。用户无需记住站点 URL、用户名或密码。该网站无法了解用户在管理密码方面的任何弱点。