등록하는 동안 자동으로 비밀번호를 생성하는 것이 좋은 생각입니까?

작업중인 프로젝트의 등록 시스템을 개발 중입니다.

프로세스가 너무 길면 사용자가 가입하지 않는 경향이 있기 때문에 (최초에) 최소한 자동으로 생성 된 비밀번호를 보내거나 이메일 주소를 확인할 수있는 이메일 만 있으면된다고 생각했습니다. ). 또한 등록을 빨리 완료하기 위해 약한 비밀번호를 선택하지 못하게됩니다.

지금까지 단점을 발견하지 못했지만이 시스템을 사용하는 사이트를 본 적이없는 것이 있습니다.

좋은 생각입니까?

추신 : 물론 나는 사람들이 비밀번호없이 빠른 가입을 할 수 있도록 Facebook 및 기타 유사한 서비스를 통해 가입을 구현하고 있지만 많은 사람들은 개인 정보 보호 문제에 대한 고전적인 가입을 원할 수도 있습니다. 해당 서비스를 사용하십시오.

문제는 암호가 가능한 한 평범한 텍스트로 나타나야한다는 것입니다.

귀하의 경우 암호는 전자 메일에 일반 텍스트로 나타납니다. 여기에는 몇 가지 단점이 있습니다.

• 해당 사람의 계정이 손상된 경우 해커는 웹 사이트에도 액세스 할 수 있습니다.

• 중간에 악의적 인 사람이 있으면 쉽게 암호에 액세스 할 수 있습니다.

게다가:

• 자동 생성 된 암호는 기억하기 어렵 기 때문에 사용자의 삶을 편하게 만드는 대신 암호를 더 어렵게 만드는 동시에 Post-it에 암호를 적어 두는 것이 좋습니다. 보안 측면에서.

등록하는 동안 이러한 암호를 생성하는 대부분의 웹 사이트가 일회용 암호가되는 이유가 여기에 있습니다. 다시 말해, 사용자는 임의의 비밀번호로 이메일을 수신하지만, 일단 비밀번호를 사용하여 로그인하면 웹 사이트는 사용자가 선택한 새 비밀번호를 즉시 요청하여 위에서 언급 한 3 가지 단점을 방지합니다.

솔직히, 그다지 가치가 없습니다.

1) 대부분의 사람들은 자신이 기억하는 자신의 암호를 사용합니다. 그렇다면 암호를 변경하면 등록하는 동안 추가 필드를 채우는 것보다 시간이 오래 걸립니다.

시스템의 이점은 그때까지 사용자가 등록되어 시스템을 잃지 않을 수 있다는 것입니다.

2) 암호 관리자를 사용하는 경우 나중에 파일을 편집하고 생성 된 암호를 삽입하는 것보다 암호를 클릭 하면 암호 관리자 가 원하는 사용자 이름과 임의의 암호를 한 번의 클릭으로 작성 하는 것이 더 쉽습니다. ).

3) 현재 시스템은 너무 널리 사용되어 일부 사람들은 암호 필드가 부족하여 혼란 스러울 것입니다 (Google에서했던 것처럼 구글이지만 신뢰할 수 있습니다).