email सवर उपयोगकर्ता नाम के रूप में ईमेल का उपयोग करने के पेशेवर और विपक्ष क्या हैं?




पुष्टि संख्या (11)

आप जानते हैं कि अधिकांश लॉगिन फॉर्म उपयोगकर्ता और पास का उपयोग करते हैं।

और कुछ ईमेल और पास जाते हैं। उनमें से पेशेवर और विपक्ष क्या हैं? मैंने यही सोचा है।

ईमेल के प्रोसेस

  • याद रखने के लिए एक कम चीज़ (उपयोगकर्ता नाम को याद रखने के विपरीत)
  • हमेशा प्रति उपयोगकर्ता अद्वितीय होना चाहिए
  • पंजीकरण करने के लिए आपको एक कम चीज़ की आवश्यकता है

कान्स

  • अगर वे ईमेल बदलते हैं - क्या साइट पर पहुंचने के लिए संभावित रूप से कोशिश कर सकते हैं और अपने नए ईमेल का उपयोग कर सकते हैं?
  • पासवर्ड भूलने के लिए - और यह कहता है 'कृपया अपना ईमेल दर्ज करें' और उन्होंने अपना पुराना ईमेल छोड़ दिया है - वे संभावित रूप से फंस सकते हैं।

मुझे विश्वास है कि यह प्रोग्रामिंग से संबंधित है क्योंकि वेब एप्लिकेशन के उपयोग में आसानी कुछ महत्वपूर्ण है जिसे अनदेखा नहीं किया जाना चाहिए।


एक और नोट यदि आप खातों को सार्वजनिक होने की अनुमति देने जा रहे हैं, तो उपयोगकर्ता नाम की आवश्यकता नहीं है, इसका मतलब है कि आपको "प्रदर्शन नाम" (आप निश्चित रूप से एक ईमेल पता नहीं दिखाएंगे) की अनुमति देनी होगी, लेकिन यदि आपके उपयोगकर्ता उनका उपयोग करना चाहते हैं वास्तविक नामों में डुप्लिकेट नामों की संभावना है जो भ्रम पैदा कर सकते हैं (दो चित्रों के साथ दो एसओ कमेंटर्स और एक ही नाम के साथ सोचें, धारणा यह है कि यह वही व्यक्ति है जब तक कि आप पूर्ण प्रोफ़ाइल पर क्लिक नहीं करते)। उस स्थिति में आपको या तो एक अद्वितीय प्रदर्शन नाम (जो किसी को असली नाम का उपयोग करने से रोक सकता है) को मजबूर करना होगा या बस स्वीकार करें कि आपके पास दो बॉब जॉन्सन भ्रमित लोगों के आस-पास लटक सकते हैं।


ईमेल (प्रो) - खाता-निर्माण स्पैमिंग को कम करता है क्योंकि आप उन्हें ईमेल भेजकर अपने खाते की पुष्टि कर सकते हैं।


याद रखने की एक और बात यह है कि यदि अन्य उपयोगकर्ता "उपयोगकर्ता नाम" भी देख सकते हैं, तो आपको गोपनीयता समस्याओं के कारण मेल पते का उपयोग नहीं करना चाहिए।


जब तक आप ईमेल पता बदलने के साधन प्रदान करते हैं, तब तक ईमेल एक अच्छा उपयोगकर्ता नाम बनाता है। LinkedIn इसे प्रदान करता है क्योंकि आप उपयोगकर्ता नाम के रूप में ईमेल के साथ खाता बनाते हैं। वे आपको प्राथमिक ईमेल पता बदलने के लिए (एक बार लॉग इन) करने की अनुमति भी देते हैं जो आपके उपयोगकर्ता नाम को उस ईमेल पते के रूप में बदल देता है।

जब तक आप ऐसा कुछ करते हैं तब तक आपको पूरा सेट होना चाहिए।


प्रो: ऐसा लगता है कि कुछ सेवाएं नेट पर एक विशिष्ट उपयोगकर्ता की पहचान के लिए मानक ई-मेल बनाने पर विचार कर रही हैं:

उदाहरण के लिए http://www.techcrunch.com/2009/08/14/google-points-at-webfinger-your-gmail-address-could-soon-be-your-id/

CON: यह अभी तक नहीं हुआ है, और ओपनऑथ और ओपनआईडी जैसे कई अन्य विकल्प हैं जो अभी आसपास हैं और कुछ समर्थन है (आप फेसबुक फैलाने का उपयोग करके भी लॉगिन कर चुके हैं)।

अपनी ऐप के लक्षित दर्शकों के लिए पहचान के लिए बस अपनी पसंद का चयन करें।


कॉन: जब आपको उपयोगकर्ता नाम और ईमेल जैसे एप्लिकेशन के बीच उपयोगकर्ता नाम की आवश्यकता होती है, तो यह सुरक्षा चिंताओं को बढ़ा सकता है। उदाहरण के लिए, यदि किसी भी उपयोगकर्ता नाम के लिए ईमेल का उपयोग किया जाता है, तो वेब साइट पर उपयोगकर्ता नामों तक पहुंचने के लिए भी ईमेल पते तक पहुंच होगी। आमतौर पर यह कोई समस्या नहीं है, लेकिन यह हो सकता है। आम तौर पर एप्लिकेशन के बीच उपयोगकर्ता नाम और पासवर्ड अलग रखने की एक अच्छी नीति होती है जब तक कि एक सामान्य लॉगिन प्रक्रिया न हो, या जब तक कि सुरक्षा महत्वपूर्ण न हो।


मेरा मानना ​​है कि विपक्ष उन पेशेवरों से अधिक है जहां सुरक्षा का संबंध है। कई कंपनियां ईमेल पते रीसायकल करती हैं, इसलिए, यदि कोई उपयोगकर्ता अब ईमेल पता का उपयोग नहीं करता है (उसका ईमेल खाता हटा दिया जाता है), तो इसे किसी अन्य व्यक्ति के उपयोग के लिए वापस पुनर्नवीनीकरण किया जा सकता है।

उस स्थिति में किसी अन्य व्यक्ति को आपके संगठन से आवधिक पत्राचार प्राप्त हो सकता है। यह नए उपयोगकर्ता को यह बताता है कि खाते के पिछले उपयोगकर्ता को आपके संगठन के साथ लॉगिन करना था। यदि आप सुरक्षा ईमेल जैसे अतिरिक्त चेक के बिना सरल ईमेल आधारित पासवर्ड रीसेट का उपयोग करते हैं, तो उन्हें केवल अपने ईमेल पते का उपयोग करके पासवर्ड पुनर्प्राप्त करना होगा और उनके पास उस व्यक्ति के खाते तक पहुंच होगी।

मुझे आशा है कि आप एक बैंक के लिए प्रोग्रामिंग नहीं कर रहे हैं। USBank.com उपयोगकर्ता नाम का उपयोग करता है, न कि ईमेल। मेरे पास क्रेडिट यूनियन के साथ खाता भी है और वे ईमेल का उपयोग नहीं करते हैं बल्कि इसके बजाय खाता संख्याओं का उपयोग करते हैं, जिन्हें वे कभी रीसायकल नहीं करते हैं।

अगर सुरक्षा प्राथमिकता है, तो ईमेल का कभी भी उपयोग न करें।


CON: यह उपयोगकर्ता और स्पैमर के बीच एक कम इन्सुलेट परत है। अगर, किसी भी तरह, किसी को उपयोगकर्ता नामों की पूरी सूची मिल गई है, तो वे आपके सभी उपयोगकर्ताओं को स्पैम करने में सक्षम होंगे। लेकिन यदि साइट उपयोगकर्ता नाम का उपयोग करती है, तो ईमेल के माध्यम से द्वितीयक क्षेत्र के रूप में, यह कोई चिंता नहीं है।

जब तक वे सभी उपयोगकर्ता डेटा प्राप्त नहीं करते हैं, लेकिन यह वैसे भी एक बड़ी समस्या है।


जब आप ईमेल पते का उपयोग करते हैं, तो सदस्य के लिए अपना उपयोगकर्ता नाम बदलना आसान होता है, उदाहरण के लिए जब pwng0d69 जॉन स्कीट के रूप में जाना जाता है। हालांकि प्रत्येक साइट के लिए जो मेरा ईमेल पता पूछता है, व्यक्तिगत रूप से मैं संभावित स्पैम के किसी अन्य स्रोत पर क्रिंग करता हूं।

ओपन आईडी का प्रयोग करें :)


कंपनी स्वामित्व में बदलाव से पहले हमने एरेना सॉल्यूशंस 'उत्पाद लाइफसाइक्ल मैनेजमेंट' सॉफ्टवेयर का इस्तेमाल किया था। यह उन सौदों में से एक था जहां आपके सभी संवेदनशील कंपनी डेटा कहीं ऑफशोर होस्ट किए जाते हैं और कहीं से भी ब्राउज़र द्वारा पहुंचा जा सकता है।

एरेना पीएलएम को अत्यधिक सुरक्षित के रूप में बताया गया था, लेकिन (डिफ़ॉल्ट) व्यवहार को उपयोगकर्ता नाम के रूप में एक ईमेल पते की आवश्यकता थी। इसने समाप्ति तिथि के साथ मजबूत पासवर्ड की अनुमति दी, लेकिन जब मेरा पासवर्ड समाप्त हो गया तो मुझे बताया गया कि मैं एक और चुन सकता हूं, या बस पुराने का उपयोग करना जारी रखूंगा!

मुझे लगता है कि सुरक्षा दावे डेटा हस्तांतरण के लिए एसएसएच के उपयोग पर आधारित थे, लेकिन ऐसा लगता है कि एक निर्धारित व्यक्ति लॉग इन कर सकता है क्योंकि

  • उपयोगकर्ता नाम सार्वजनिक रूप से उपलब्ध कंपनी ईमेल पते थे, और
  • पासवर्ड अनुमान लगाने में बहुत समय था क्योंकि आलसी उपयोगकर्ता एक नया विकल्प नहीं चुन पाएगा।

इसका मतलब है कि, निश्चित रूप से, मजबूत पासवर्ड का उपयोग और नवीनीकरण लागू किया जाना चाहिए


ओपनआईडी और ओथ ..... यह सिर्फ बेहतर दिखाई देता है। यहां तक ​​कि कम उपयोगकर्ता भी उनके लिए प्रबंधन करते हैं और यह एक स्थान पर परिवर्तन पर आसान स्थानांतरित हो जाता है।

हाँ, आपको सावधान रहना होगा। मैं जोर देकर कहूंगा कि बैकअप ईमेल पता (एक अतिरिक्त प्रोफ़ाइल फ़ील्ड) उपयोगकर्ता के लिए उपयोग किए जा रहे ईमेल पते से अलग है। कई प्रणालियों में कुछ अन्य फ़ील्ड भी होते हैं जो तब चीजों को वास्तव में बालों वाले होने पर प्रमाणित करने के लिए उपयोग कर सकते हैं। इस बिंदु पर हालांकि, इसे अक्सर तकनीकी सहायता कॉल की आवश्यकता होती है।

सिस्टम के प्रकार के आधार पर, ईमेल का उपयोग सुरक्षा भेद्यता हो सकती है। मुझे आपका ईमेल पता पता है, मुझे नहीं पता कि आप उपयोगकर्ता नाम प्रॉम्प्ट में क्या डाल सकते हैं। यदि उपयोगकर्ता नाम आसानी से अनुमान लगाने में सक्षम होना एक मुद्दा है, तो मैं ईमेल पते का उपयोग नहीं करता।





login