少 一些 密碼

        英文原文：One Less Password

        在 Mozilla，我幫助開發一個不依賴密碼的登錄系統。它也不使用諸如 非死book 之類的社會化平臺的登錄。我認為我們已經創造了并行的替代方案——我樂于看到被使用，被其他設計師和開發者繼續推動發展。當我們彼此身邊的、需要密碼的網 站越少，被忘記的、被盜的、跨站點用一個密碼的情況就會越少。

在本文，你可以了解到系統設計和用戶體驗。如果你對整個事情感興趣，可以移步到 Webmaker blog 上的文章。

        加入——快速、簡單

        我們簡化了加入 Webmaker 的流程。以前，在人們能夠訪問 Webmaker 之前，需要首先注冊一個角色。這是莫名其妙的（因為名字和平臺可能是新的、也不熟悉）。現在，新用戶只需要輸入他們的郵箱、選擇一個用戶名。他們馬上就能 訪問 Webmaker，不需要驗證其賬戶。驗證發生在用戶首次登陸、或如果他們試著公布時去手動觸發。（我們即將支持電話號碼和短信，以作為郵箱的代替。）

        登錄 ——不需要密碼

        登錄就更有意思了。

        網上已經有很多人討論過這個話題了，我采用了通常的忘記密碼的體驗，并改造成主要的登錄表單。

        一個人能夠用他們的用戶名和郵箱地址登錄。Webmaker 發送一封郵件，只有他們能夠訪問。這封郵件包含了一個登錄按鈕，和“記住我”的鏈接。這兩種選擇都會把他們帶入網站、無需更多的點擊。

        登錄 ——跨設備

        一些人是在學校或圖書館的公共電腦上使用 Webmaker 的。他們或許在手機上收到了登錄郵件。對于這種情況，這封郵件將包含一個簡短的 key，他們可以看到并跨設備拷貝下來（上面郵件的黃色部分）。下面的圖表描述了這個流程。

        這個 key 是臨時的。一次使用或 30 分鐘后，都會過期。如果被濫用，它也會在暴力破解時過期失效。

        登錄 ——可選的密碼

        對于在圖書館的公共電腦上工作的人們來說，密碼可能是有用的。我們讓密碼變成可選擇的，添加起來比較容易。事實上，人們在旅游的時候添加一個密碼，當他們回到家里時就刪除它，針對這兩種情況的不同而順暢地切換，以獲取最佳體驗。

        我想檢驗的一個理論是：如果我們在人們努力回憶自己密碼的時刻，允許他們脫離密碼，那么我們將增加這種替代登錄方式的普及和理解。

        密碼可以在個人首頁上添加。上面展示的登錄郵件上的鏈接，也可以做到。這個鏈接既做為登錄鏈接，又把用戶導向設置密碼的地方。

        服務器端的流程

        人們將擁有根據他們的狀況量身定制的體驗，支持他們通過鏈接、key 或者密碼登錄。服務器流暢地管理者這種體驗，甚至對于那些忘記了以前建立過賬戶的人們，也是如此。

        反饋和討論

        我們歡迎你的反饋和疑問，在 Webmaker 上有更多關于這個項目的信息。你也可以在我們的開發人員 Chris DeCairos 寫的文章里找到更多的技術討論。

        致謝

                    <span id="shareA4" class="fl">                             
                        </span>