it-swarm-es.com

¿Cuál es la autenticación local más fácil de usar o autenticación remota (OpenID, OAuth)

Desde una perspectiva de usabilidad solamente (no de seguridad), ¿qué les resulta más cómodo a los usuarios?

  • Un sitio con su propia página de inicio de sesión (necesita registrarse pero luego es más fácil iniciar sesión;

  • o un sitio con autenticación remota (no es necesario registrarse, pero debe ser redirigido para iniciar sesión).

21
Sruly

Creo que actualmente los usuarios se sienten más cómodos con solo registrarse en el sitio, sin embargo, eso es principalmente porque eso es lo que hacen la mayoría de los sitios web.

Si se hace correctamente, OpenID y OAuth puede funcionar muy bien. La forma en que StackExchange lo hace es particularmente buena. Explique qué es, demuestre que si tiene alguno de cierto tipo de cuenta puede presionar el botón, y también qué hacer cuando se presiona ese botón. Casi hace que registrarse en los nuevos sitios de StackExchange sea divertido (casi).

Otra opción es usar Facebook Connect que agrega un botón "iniciar sesión con Facebook" a su sitio. Al hacer clic, el usuario no abandona su página, sino que se le presenta un cuadro de diálogo modal de estilo Facebook para iniciar sesión y luego le permite a la aplicación llegar a su fecha de usuario. Incluso puede solicitar cosas especiales como el acceso a la fecha de algunos usuarios o el permiso para publicar en el muro de los usuarios si lo desea. La desventaja obvia de esto es que no todos tienen una cuenta de Facebook (aunque más de 500 millones de personas la tienen).

15
matto1990

FWIW, una vez dejé un sitio porque me preguntaba cuál era mi OpenID, y no sabía cómo encontrarlo. Cuando utilicé StackOverflow por primera vez, me llevó un segundo darme cuenta de por qué había un campo de URL allí en lugar de un campo de nombre de usuario/contraseña. Entonces, si usa OpenID/OAuth/LiveID/etc. no digas eso a los usuarios: es un detalle de implementación.

3
Robert Fraser

Ya sea que use el inicio de sesión único (SSO) o un método local, todavía necesita que el usuario cree una cuenta y probablemente no quiera hacerlo. Intente poner tanta funcionalidad de su sitio en el ámbito anónimo/público como sea posible, y limite la cantidad de interacciones que requieren una cuenta (por ejemplo, no necesita una cuenta para aprender en los sitios de StackExchange). Sumérgelos con golosinas antes de entablar una relación definida con ellos.

Algunas situaciones en las que creo que SSO tiene un beneficio claro:

  • Te estás integrando con otro sitio o aplicación. Esto podría ser Google, Twitter o la instalación LDAP de una empresa (piense en intranets y otras aplicaciones de toda la empresa).

  • Lo está proporcionando como una alternativa a una cuenta local. Sé que casi no creé una cuenta StackOverflow debido a SSO, pero ya quería formar parte del sitio lo suficiente como para estar dispuesto a invertir. Hubiera sido más fácil si pudiera haber creado una cuenta local y haber dejado SSO a quienes les gusta.

Y como ya ha visto, las reacciones a SSO son generalmente positivas en este sitio. No creo que esto sea sorprendente cuando consideras a las personas que usan este sitio:

  • Ya compraron SSO en algún nivel cuando lo usaron para crear una cuenta en este sitio.

  • Lo más probable es que tengan un dominio superior al promedio en el uso de tecnologías web. Después de todo, están publicando respuestas en un sitio beta de preguntas y respuestas sobre la interfaz de usuario.

Salud.

1
Sam Bisbee

Mi respuesta está bastante de acuerdo con lo que hay aquí. Yo diría que Twitter y Facebook se conecten como opciones de inicio de sesión como mínimo. Casi diría que elimine la opción de Nombre de usuario/Contraseña por completo (sin preocuparse por los restablecimientos de contraseña y todos los mumbo jumbo que la acompañan son algunas de las grandes ventajas) pero siempre existe la posibilidad "leve" de que pierda usuarios potenciales que no están familiarizados con eso.

Personalmente, me molesta cada vez que un sitio me obliga a crear otro combo de nombre de usuario/contraseña y llega al punto en el que realmente debate si vale la pena usar ese sitio. Espero que esto se acerque a la norma con el tiempo.

1
Michael Brown

La marca "OpenID" tiene una tecnología prohibitiva, y si se le presentan solo esas dos opciones (OpenID o local), los usuarios probablemente elegirán "local".

Sin embargo, mire a Gawker, HuffingtonPost y otro sitio enorme que necesita una participación autenticada. Todos ellos son compatibles con los inicios de sesión de Facebook, Twitter, etc., y la mayoría de los usuarios usan esas opciones en lugar del inicio de sesión local.

Los usuarios prefieren el proceso OpenID/OAuth (inicio de sesión central único, autenticación distribuida), siempre y cuando no les digas realmente lo que está sucediendo.

1
Matt