パスワード再設定機能の実装案

パスワード再設定機能案考えてたら「つきあいきれねーよ」という考えにいたり、OpenIDにフリーライドすればいいのではという話。

■パスワード再設定機能とは
登録メールアドレスにパスワード再設定用URLの入ったメールを送り、パスワード再設定を可能にする機能
「※パスワードを忘れた方はこちら」のやつ

■パスワードも忘れたし登録メールアドレスも使えないときに困る
●登録メールアドレスを忘れた場合
よくあるのがGmailのアドレスに「.」つけたり「+suffix」つけたりしてなにがなんだか分からなくなるケース。

対処法→忘れない 探す

●登録メールアドレスが使えない場合(捨てた)
登録時はフリーメールアドレスで登録したが、そのアドレスはもう使えないケース。
学校のメールアドレス、会社のメールアドレスで登録して今は使えない。
対処法→捨てメールアドレスは使わない

●登録メールアドレスが使えない場合(変えた)【本題】
ケータイユーザは自分のメールアドレスをころころ変える
ケータイの一度使われたアドレスには使った本人といえども戻せないことが多い
ケータイユーザは「かんたんログイン」という端末固有番号を用いてログインする機能を用いることが多い(=パスワードはその設定するまでしか使わない)

「ケータイのアドレス変えました」→「パスワード忘れました」→「再設定メールが届きませんたすけて」
ここで俺は本人に決まってる早く対応しろとかパスワード送りつけられたりとかしても困る。

「かんたんログイン」からうまく設定変更に誘導できればぎりぎりセーフだが、うまくいかないことも多い。

■パスワード再設定機能の実装案1
1. ケータイとPCのメールアドレスを登録させる
2. パスワード再設定URLの入ったメールはケータイとPCの両方に送る(もしくは選択できる)

●クリアした点
・当人の情報をキーにして再設定させる場合(たとえば誕生日)、近しい人ならその情報知ってる
・秘密の質問等々どうしても人力を介さなければならないことがない
・そもそも秘密の質問なんて覚えてない

●クリアしてない点
・わざわざ二つもメールアドレス登録したくない
・なんなのメールいっぱい送ってくる気なの
・どこをユニークにする必要があってどこをユニークにしなくていいのかパニック

■つきあいきれねーよ

■余談暴論
ケータイこそOpenIDのような気がしてきた
こんなのいちいち自前で各サイトに実装してらんない
yahoo.co.jpやmixiが頑張ればいい話じゃないのかな

残る問題
サービス視点
何かにつけメルマガや個別メール送りたいからメールアドレス欲しい欲しいOpenIDはメールアドレス取れるの取れないの取れないならダメじゃん
ユーザ視点
OpenIDってなんだよなんでmixiのidパスワード教える必要があるんだよ なにそれ怖い
開発視点
重要項目変更前にパスワード聞くような柔軟な設計にしづらそう OpenID組み込んだことないからそのうち使ってみる

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中