Плюсы / минусы, отображающие список пользователей на странице входа

Question

У нас, похоже, много клиентов, которые просят нас изменить экран входа в систему следующим образом:

1. Показать список всех доступных пользователей (уменьшенное изображение + имя)
2. Пользователь выбирает имя пользователя из списка
3. Рядом с именем пользователя появляется запрос пароля
4. Пользователь вводит пароль, затем нажимает enter

Это звучит очень похоже на вход в Windows XPчто, вероятно, где они получили идею в первую очередь.Существует только около 4 - 5 разных пользователей, которые могут войти в систему на любой данной станции, поэтому реализация этого списка на одном экране возможна.

Поэтому мне было интересно, есть ли какие-нибудь эксперты по юзабилити, которые хоть немного говорят об этом методеавторизоваться.Насколько я могу судить, MS отказалась от такого поведения в Vista / Win7, не так ли?

Answer 1

Предоставление имен пользователей не должно быть проблемой безопасности, подумайте обо всех сайтах электронной почты (hotmail, gmail, Yahoo), где адрес электронной почты является именем пользователя.

Что касается юзабилити, это гораздо лучше, чем ожидать, что пользователь запомнит свое имя для входа, особенно для тех, кто нечастый или имеет много разных учетных записей.

Пожалуйста, не забудьте посоветовать пользователям, как выбирать надежный пароль, слабый / умеренный / сильный, когда вы вводите цветовую индикацию при установке пароля, и это отличное устройство для напоминания пользователям о надежности их пароля.

Windows 7, хотя и не является частью домена, все еще использует этот подход.

Хотя пользователей достаточно мало, чтобы они могли поместиться на экране или в списке с прокруткой, это кажется хорошей идеей. По мере того, как вы получаете больше пользователей, вы можете захотеть выбрать из списка или ввести имя пользователя здесь, стиль входа в систему.

Answer 2

Недостатком этого подхода является то, что он предоставляет список допустимых имен пользователей любому, кто может получить доступ к странице входа в систему. А также, как вы намекали, он не очень масштабируем для большого количества пользователей. Однако, если у вас есть внутреннее приложение с небольшим количеством пользователей, то это, вероятно, улучшение юзабилити. В качестве альтернативы, вы могли бы просто реализовать функцию «запомнить меня», чтобы имя пользователя запоминалось, и ему просто нужно было ввести пароль при возвращении в приложение.

Answer 3

С точки зрения безопасности это звучит как плохая идея.Ваше имя пользователя является одной из уникальных частей информации, которая идентифицирует вас.Конечно, в такой небольшой группе большинство людей уже знают имя пользователя друг друга, но, тем не менее, я думаю, что для входа в систему необходимо как минимум 2 элемента личной информации (имя пользователя, пароль).