web-dev-qa-db-ja.com

ログインにうんざりしていますか?

ユーザーの90%がコンテンツの読み取りと表示のみを行い、ブログのように投稿することがほとんどないWebサイトを持っている場合、ログインを強制することは理にかなっていますか?

ユーザーにログインを強制して、ログインしないとQuora.comで最初の回答しか表示できないなど、一部の情報を表示した場合、他のユーザーが拒否されますか?特に、あなたのサイトに近いコンテンツを提供する他のサイトがログインを強制しない場合はどうなりますか?

強制ログインの利点は次のとおりです。

  • ユーザーが誰であるかを正確に把握しており、ユーザーの行動に応じてウェブサイトをデザインできます。
  • 特にスクレイパーが必要とするコンテンツを非表示にすると、スクレイパーをずっと簡単に遠ざけることができます。

一般的に、人々はログインにうんざりしていますか?

78
Luka

質問への回答。これには背後にある特定の動機は含まれません。はい、人々はサイトに登録することを好まない、人々はいつも情報を提供することを好まない、人々はパスワードとユーザー名を覚えることを好まない。

この行動はすべての人に共通ですが、一部のグループは他のグループよりも苛立ちが強く、一部のグループは他のグループより過激です。たとえば、ニュースを読んだり、1つまたは2つのソーシャルサイトにアクセスしたりするなど、軽微なことを探す以外にインターネットでのやり取りが少ない人は、理由があればもう1つのサイトに登録してもかまいません。に。スペクトルの反対側では、多くのブラウジングを行っており、長年にわたって多くのサイトですでに登録されているペルソナは、サイトを離れて、登録する必要があり、正当な理由がない場合は、再び使用しない可能性が高くなります。それに。

ここで最も重要なのはその理由です。通常、人々は登録することを気にせず、正当な理由があればログインします。

たとえば、ブログにコメントを残すことは、アカウントに値しないものであり、Amazonでアカウントを作成して購入することは、努力する価値があります。

ユーザーに与えたい情報やコントロールは、ユーザーではなくユーザーが望むものであることを忘れないでください。サイトをクリーンで機能的な状態に保つのはあなたの仕事です。あなたがあなたのサイトのドアの後ろで何をしても、あなたの問題です。

65
PatomaS

ログインの背後にある情報を非表示にすることは、ユーザビリティの観点からは非常に悪いことです。あなたが特定の情報をググるユーザーであると想像してください。

登録ウォールのないWebサイトのワークフロー:

  1. 検索エンジンに検索用語を入力します
  2. 最初の結果をクリック
  3. 質問を読んで、それが本当に関連性があることを確認してください
  4. 答えを読む

登録壁を使用したワークフロー

  1. 検索エンジンに検索用語を入力します
  2. 最初の結果をクリック
  3. 質問を読んで、それが本当に関連性があることを確認してください
  4. 「登録」をクリックしてください
  5. ユーザーネームを入力してください
  6. メールアドレスを入力してください
  7. パスワードマネージャーを開き、新しいパスワードを生成し、パスワードマネージャーに新しいエントリを作成し、適切なフォルダーに配置します どこでも使用するデフォルトのパスワードを入力します
  8. もう一度パスワードを入力してください
  9. すでに使用されているため、別のユーザー名を入力してください
  10. キャプチャを解く(読めないため数回)
  11. 確認をクリックします
  12. メールクライアントを開く
  13. 確認メールが届くのを待ちます
  14. 確認メールをクリック
  15. 確認メールのリンクを見つけてクリック
  16. あなたがいたウェブサイトに移動します
  17. 答えを読む

ユーザーがあきらめ、検索エンジンに戻って、これらすべてのフープをジャンプすることを強制しない別の結果を選択する可能性はどのくらいありますか?

公平を期すために、これらの手順の一部は、電子メールによる確認を必要としない、電子メールをユーザー名として使用する、または非常に弱いキャプチャのみを使用するなど、ユーザーにとってより便利になる場合があります。しかし、ユーザーが「登録」ボタンを表示すると、通常は想定最悪のケースであり、これは上記の手順であり、それを実行するかどうかを決定します。

たぶんあなたは人々に登録を強制する正当な理由があるでしょう。たぶん、ビジネスモデル全体は、ユーザーにアカウントを作成することを強制しないと機能しません。ただし、ウェブサイトが提供する価値を確認するようにユーザーに登録を強制することにより、ユーザーの大部分を追い払うことに注意してください。今あなたが言及した2つの利点に関して:

a)ユーザーが誰であるかを正確に把握しており、ユーザーの行動に応じてウェブサイトをデザインできる

それは本当であり、それはユーザーの最善の利益になるかもしれません。ただし、Cookieまたはlocalstorageを使用すると、ユーザーの操作を必要とせずに匿名のユーザー追跡を実行できることに注意してください(ただし、ブラウザーの追跡しないヘッダーを尊重してください)。確かに、Cookieは実際には永続的ではありませんが、インターネットユーザーは、セッション間での永続性を必要とするWebサイトの機能を使用したい場合は登録する必要があることに注意してください。これらの機能が不要な場合、または永続化したくない場合は、登録しないオプションを高く評価します。

b)特にスクレイパーが必要とするコンテンツを非表示にすると、スクレイパーをずっと簡単に遠ざけることができます。

スクレイパーが本当にあなたのコンテンツをコピーしたいとき、彼らが単にアカウントを登録するのを止めるのは何ですか?正当なユーザーからコンテンツを隠すことなく、コンテンツをスクレイパーから隠すことはできません。 Webコンテンツの違法コピーを防止する技術的な方法はありません。法的な方法のみ。

34
Philipp

@Alphabeticaaの回答に同意しません。個人的な経験から、記事を表示したり、簡単な質問を投稿したいだけの理由で登録する必要がある場合は、嫌です。私は、特にこれらの「1回限りの」登録のために、無料のプロバイダーに「ダンプ」電子メールアドレスを持っていますが、それらを避けようとします。

具体的な例として、私はよくStack ExchangeのWebサイトを閲覧し、賛成または迅速にコメントしたい興味深い投稿を定期的に見ています。ただし、Stack Exchangeアカウントを持っているにもかかわらず、「+ 1」ボタンをクリックする前に、すべてのサイトに個別にサインアップし、電子メールアドレスとパスワードを入力し、別のフォームを通過する必要があるという事実は、有用だと思われる場合でも、私が通常は貢献しない追加のステップの多く。

19
CompuChip

ささいな目的でのログインは、ユーザーを煩わせるだけではありません非常に危険な場合があります。これが理由です。

優れたパスワードセキュリティを実践している人はいません。

あなたがやる。私がやります。ブルース・シュナイアーはそうします。しかし、インターネットユーザーの大多数はそうしていません。他のすべてのものは複雑すぎるので、彼らは同じ5つか6つのパスワードを何度も何度も使用します。平均的なインターネットユーザーはパスワードのコピーと貼り付けの概念をほとんど理解していないことを忘れないでください。クラウドに保存されているブラウザーのアドオンまたはキーチェーンサービスからパスワードをランダムに生成することはもちろんです。それを使用するための指示の最後に到達するまでに、あなたは聴衆の90%を失っています。

ブラウザはパスワードを記憶できますが、この能力には欠陥があります。常にそうするように要求するわけではなく、ログインページを常に認識するわけではありません。せいぜいそれは一時的なギャップであり、実際のソリューションではありません。

パスワードが設定されているサイトは、ハッキングの標的として最適です。

ハッカーは、重要ではないサイトからでも、パスワードテーブルを手に入れたいと思っています。これは、ユーザーが少なくとも一度は使用したことがわかっている有効な電子メールアドレスとパスワードのリストを提供します。これは、銀行やPaypalなどのより価値のあるサイトに対する攻撃を試みるために使用できます。今日のハードウェアの能力と現代のクラッキングツールの洗練された機能により、パスワードが平文で保存されていなくても問題になりません-ハッシュとソルトは以前ほど役に立ちません。 「qeadzcwrsfxv1331」のようなものでも、パスワードの50%は1日で侵入される可能性があります。人々が覚えている可能性が高いものはすべて、おそらく解読される可能性もあります。そして、それが発生すると、銀行やPaypalなどのより価値のあるサイトのユーザーアカウントがいくつでも侵害される可能性があります。

これについてユーザーのせいにすることはできません。

まあ、できますが、それは助けにはなりません。ハッキングされたウェブサイトの所有者がユーザーのせいにしようとした場合、誰もその側に立ちはだかりません。せいぜいあなたはあなたのビジネスを失い、最悪の場合、不十分なセキュリティ対策で訴えられることになります。

すべてのユーザーに2要素認証を提供する価値がない場合、パスワードを使用する価値はおそらくありません。代わりに、ユーザーの確認のために何をするかは、ユーザーがサイトとやり取りする正確な性質に依存します。無料の4chanスタイルのトリップコード、Facebook/Twitter/Googleアカウントなど、いくつかのモデルがあります。ただし、ローカルに保存する最も価値のあるものがユーザーパスワードである場合、ログインは必要ありません。

8
Robotman

サイトのユーザーフレンドリー度によって異なります

強制ログインは苛立たしいだけでなく、パスワードの複雑さのポリシー、そしてもちろん、判読不能なキャプチャーも含みます。

パスワードポリシーは、使用するよりも害を及ぼすことがあります。ユーザーが自分のセキュリティを気にしている場合は、さまざまなサイト用の独自のパスワード作成アルゴリズムを持っていることが多く、パスワードポリシーでユーザーが設定したいパスワードを設定できない場合、混乱してイライラします。セキュリティに不注意な人は、Webサイトの設計者が要求する制限の対象にはなりません。また、多くのサイトで同じパスワードを使用することを防ぐポリシーはありません。

キャプチャについて...時々、私がこの「ロボットではないことを証明する」という判読不能な写真が付いているのを見ると、私はロボットである可能性があると思います。

8
relentless

4chanには、調べる価値のある非常にユニークなユーザーシステムがあります。

誰もが4chanに投稿でき、登録やログインは一切必要ありません。代わりに、ユーザーは投稿ごとに個別のキャプチャを解決する必要があります。投稿を削除するための身元証明は、ユーザーにパスワードを提供させることによって処理されます(デフォルトでは、クライアントがパスワードを生成するため、入力する必要はありません)。そのハッシュは投稿自体と一緒に保存されます。トリップコードは、FAQに記載されているように、なりすましを防ぐために使用されます。堅牢なIP禁止と一緒に使用すると、システムはほとんどのスパム(この場合、実際にはs4sなどの一部のボードの目的であるderpを含まない可能性があります)をそらすのに途方もなく機能します。ユーザーはとにかく投稿と投稿の間に待たなければならないので、キャプチャは最小限の苛立ちだけです。

彼らの有料機能でも登録は必要ありません。ユーザーは4chanパスを購入できます。これにより、ユーザーは投稿時にキャプチャをバイパスできます。ただし、パスはユーザーごとではなくIPアドレスごとなので、同じIP上のすべてのユーザーがパスを使用できます。パスに関連付けられたIPアドレスを変更するためのIDの証明は、削除後とまったく同じように機能します。

そして、このすべてを通して、どこにも登録、ログイン、またはユーザーアカウントはありません。

モデレート権限を持つユーザー(4chan、管理者、モデレーター、管理人の場合)は実際にはアカウントを持っている可能性がありますが、そのしくみは公開ドキュメントから完全には明らかではありません。

7
AJMansfield

例えば。私はStack Overflowにいて、すでにログインしていて、サイドバーにこの質問が表示されていました。私はコメントしたいと思いました-もう一度ログインする必要があります。どうして?ポイントは?次に、Stack Exchangeアカウントも作成する必要がありますか?

「ここで最も重要なのは理由です。通常、人々は登録することを気にせず、正当な理由があればログインします。」

残念なことに、正当な理由がない、または過度に複雑なサイトなど、非常に多くのサイトがあります。

「Sign in with Google」や「Sign in with Facebook」などを使用すると、これがずっと簡単になります...しかし、ユーザーとして、私はこれらを私のFacebookおよびGoogleアカウントにリンクさせたくありません。良くなっていますが、まだ完璧ではありません。

また、皮肉なことに、IE8の[ユーザーエクスペリエンス]ページで[Stack Exchangeを使用してサインアップ]機能が正しく機能しません。 (アップグレードできません-社内コンピュータ。講義はありません。)

5
Kevin Adams

一般的に言えば、人々はあなたのサイト/アプリに特定の活動を行うためにやって来ます。友達の誕生日のプレゼントを買うのか、仕事に関連する情報を入手するのか。ユーザーとその目標を達成するユーザーとの間の障壁が少ないほど、作成しているサイト/アプリはユーザーへのサービスでより成功します。

メーリングリストを作成したいなどの理由でログインを要求すると、ユーザーよりもニーズが優先され、ユーザーはそれに否定的に反応します。代わりに、価値を提供します。信頼関係を確立すると、より効果的にユーザーに何かを要求できます。登録数は少なくなるかもしれませんが、取得したものははるかに価値があります。

4
cleverbit

@PatomaSによるトップアンサーの簡単な修正

「Amazonでアカウントを作成して購入することは、努力する価値があります。」

Eコマースの場合、Amazonは例外です。

物を売るとき、ログインは邪魔になります。必要なのは彼らのメールアドレスだけです。

ユーザーは自分の電子メールと注文番号を使用して注文にアクセスでき、サインインしたい場合はパスワードが送信されます-強制されません。カード決済システムは、必要なときに必要な情報を要求するため、ログインは必要ありません。

John Lewisで働いていたときに最初にこの方法に出会い、それ以降、ユーザーがログインするのを回避する方法に取り組んできました。通常のユーザーの場合、ログインする方法がありますが、これはオプションです。

私の見解では、LinkedIn/Facebook/Open Id/Insertsomethinghereを使用すると、サイトをシステムに不必要に結び付けることができます。

プライベートコンテンツが保存されている銀行やオンラインアプリケーションを扱っている場合、ログインは便利ですが、実際の店舗に誰がいるかを言う必要はありません。なぜオンラインショップで行うのですか?ギグチケットを購入するためにアカウントを作成する必要がある理由も混乱しています。それは必要ではなく、購入方法に障害をもたらします。

3
Stewart Dean

オープンIDのある世界では、ユーザーは既存のログインを使用するオプションを提供せず、代わりに新しいユーザー名とパスワードを作成し、それらに任意のパスワード制限(たとえば、正確に8文字、大文字1つ、小文字2つ、数字4つ、波線)。

2
n00b

ログイン(およびサインアップ)により、人々は何かの一部であるかのように感じることがあります。多くの場合、人々はサインアップしてログインすることで、特定のサイトを忘れないようにし、コミュニティの一部であるかのように感じます。

PatomaSが言ったように-サインアップする理由がしばしば必要です。特別なコンテンツ、機能、能力。それはギブアンドテイクです。ユーザーがオンラインセキュリティとその身元に関してより警戒心を強めるにつれて、ユーザーが自分の情報(およびその情報)を手放すための確かな理由が必要になります。

2
Alphabeticaa

ユーザーがサイトで多くの時間を費やすことを期待している場合、ユーザーはアカウントの作成を気にしません。そうしないと、努力(電子メールの入力、パスワードの記憶)に価値がないため、見込み顧客を失うことになります。

良い代替策は、OpenIDを使用することです(SEと同様、「サインアップ」、「Googleの使用」、「同意」、「確認」)。 Googleに個人情報(b/d、性別、c)を要求しないことを忘れないでください。人々はスヌープが好きではありません。

1
sds