允许用户更改密码的模式。用户是否必须重复新密码并输入旧密码？

Question

关于在 SO 上恢复密码有很多问题，但考虑以下两个问题之一而不是关于更改密码：

1）用户已经在系统中进行了身份验证（通过 user/pw 或通过第三方身份验证，例如 facebook/twitter）< br> 2) 用户知道他或她的旧密码。

考虑到这些出发点，我有两个不同的问题：允许用户以最少的步骤更改其密码的最佳实践是什么。

场景（用户已通过身份验证并登录系统）：
输入旧密码：_______（1：我可以摆脱这个）
输入新密码：_______
再次输入新内容：_______（2：我可以去掉这个）

1）不让用户输入旧密码可以吗？在这种情况下，我假设用户已经通过系统身份验证。让用户重新输入密码似乎是多余的。我知道这对于高安全性应用程序（例如银行）来说可能很重要，其中用户在无人看管的情况下离开会话可能会允许某人在不知道导致他们进入这种情况的密码的情况下输入新密码。

在我演示的示例中，应用程序的安全性不是很高，风险也很低。另外，由于我们允许第三方身份验证（facebook/twitter），所以理论上如果其他人在机器上并且用户有 facebook/twitter 的实时 cookie，他们就可以进入该帐户。

2）不让用户输入两次新密码可以吗？这样做有点90年代的感觉。人们现在已经习惯了密码，他们输入的密码与预期不同的 5% 的可能性似乎并不比输入两次密码所花费的时间重要。在这 5% 的情况下，最糟糕的情况是他们只需要重置密码（或者只需使用 facebook/twitter 登录并重置）。我发现现在这样做的一个网站是 Quora（尽管他们仍然执行步骤 1）。我还没有看到其他人做同样的事情。

Answer 1

首先，我要提醒您永远不要假设用户就是他所说的那个人，尤其是在更改允许他们访问其帐户的密钥时。这是一种非常常用的方法，始终需要密码身份验证才能编辑密码。

至于输入两次密码，这主要是在后端完成的，因此您可以比较两个密码并确保它们相同。这样做是为了确保用户确实想在键入密码时键入密码。连续两次出现相同拼写错误的可能性不大，因此，如果两个密码相同，您很可能会认为它们没有拼写错误。

就我个人而言，我宁愿每天花 10 秒钟重新输入密码，而不是经历意识到我输入了密码的麻烦，然后必须重置密码、访问我的电子邮件、重新访问网站，然后重新输入我的密码。在一天结束时，您仍然需要输入两次，第一种方法更加精简。

我永远不会允许用户编辑身份验证方法，而不首先让他们验证使用身份验证方法的能力。一些用户在离开座位时让计算机保持登录状态，这允许其他人坐下来访问私人数据，如果他们有权更改密码而无需输入当前密码，则该帐户更容易被盗用。被虐待。

Answer 2

大约1）。我不会信任在尝试更改旧密码时不询问我的旧密码的应用程序，我更喜欢偶尔输入旧密码的麻烦，而不是有人在我不注意的情况下更改它的风险，这并不重要对我来说，如果这是我的银行帐户或只是我的杂货清单。

2) 我已经好几次需要两次输入密码来保存我的屁股了，输入密码的一个小变体很容易，而且可能非常有害，将您锁定在帐户之外。

您应该考虑到，用户不会经常更改密码，因此麻烦是有回报的，我会保留询问您最后一个密码并要求您输入新密码两次的旧公式。

Answer 3

让他们输入旧密码的一个很好的理由是合法用户起身去洗手间，而恶作剧者决定更改他们的密码。

就我个人而言，我不介意输入两次新密码。也许有些人会这样做。

您当然可以选择消除其中一个或两个步骤，并且它可能不会给您带来太多麻烦。但也许会。

IMO 消除这种用户名/密码垃圾的更好方法是执行 SO 所做的操作，并使用 OpenID 或其他替代身份验证方法，例如 X509 证书。

Answer 4

据我了解，输入旧密码的必要性是为了防止用户不小心保持登录状态并离开帐户的情况下帐户被劫持。是的，在这种情况下，劫持者（通常是某人的朋友，注意到他们在 Facebook 上保持登录状态）会做一些事情，例如发布愚蠢或冒犯性的内容，但至少，如果没有原始密码，他们无法有效锁定原始用户。

对于第二种情况，我认为要求用户再次输入密码并不太合适；对于好的密码，它们应该相对复杂，因此有点难以输入。要求第二个条目有点麻烦，但也不是太不合理（IMO）。