允许用户没有密码？

Question

您认为如果网络服务不保存个人/安全数据，则应该由用户决定拥有或什至没有密码的密码长度，这一点是否正确？

Answer 1

这取决于用户帐户的用途。这里使用了 3 种形式：

1. 身份验证 授权
2. 身份
3. 验证

如果您关心身份验证或授权，那么您必须有密码。没有密码就毫无意义。如果您的唯一目标是识别，并且允许用户错误识别自己并没有真正的安全损失/收益，那么密码就变得多余了。同样，如果是这种情况，标识本身就变得多余，您应该考虑允许开放访问。

Answer 2

密码有什么用？它是为了帮助提供身份验证。如果您需要提供身份验证，那么您需要有方法来做到这一点。密码只是一个辅助工具。

Answer 3

如果您允许用户没有密码，那么拥有帐户还有什么意义呢？账户的目的是问责制。没有密码就消除了这一点。

Answer 4

如果您需要通过密码进行身份验证，那么您需要密码的安全性与您的网站操作对用户的安全性一样。

Answer 5

首先，正如其他答案明确指出的那样，您应该始终需要密码，因为不这样做会破坏身份验证的目的。

话虽如此，为什么不使用 openID 或 Facebook Connect 呢？现在有太多的网站需要注册，即使是最琐碎的事情。使用 Facebook Connect 或 OpenID 将为您在用户心目中带来巨大的可用性点。