The end of password pain: building frictionless authentication at the Guardian
8 hours ago
- #cybersecurity
- #passwordless-authentication
- #user-experience
- 登录《卫报》可提升用户体验,支持评论、订阅时事通讯并通过‘我的卫报’获取个性化内容,同时帮助《卫报》通过用户数据实现营收。
- 身份与信任团队升级了身份验证平台,引入一次性密码(OTP)的无密码登录方式,以减少用户操作阻力并增强安全性,解决了此前20%用户在创建密码时流失以及验证链接故障等问题。
- 关键改进包括:在账户创建时用OTP替代验证链接,将验证失败率从17%降至11%;在密码重置和登录环节实施OTP,使82%的读者采用了无密码验证方式。
- 其他优化涵盖:验证码自动提交、重发功能计时器、统一体验设计以防止账户枚举攻击;未来计划探索多因素身份验证和FIDO通行密钥。
- 向无密码验证的转型顺应行业趋势,通过防范凭据盗窃和暴力攻击等威胁提升安全性,这得到了如Verizon《2024年数据泄露调查报告》等报告结论的支持。