登録時にパスワードを自動生成するのは良い考えですか？

現在取り組んでいるプロジェクトの登録システムを開発しています。

プロセスが長すぎる場合、ユーザーはサインアップしない傾向があるため、私は（少なくとも最初は）電子メールのみを必要とすると考えました。ここで、自動生成されたパスワードを送信します（これにより、電子メールアドレスを確認することもできます） ）。また、登録を迅速に完了するために、弱いパスワードを選択することもできなくなります。

今までのところ、マイナス面は発見されていませんが、このシステムを使用しているサイトを見たことがないので、残念な点がいくつかあります。

それは良い考えですか？

PS：もちろんFacebookや他の同様のサービスを介してサインアップも実装し、人々がパスワードを必要とせずにすばやくサインアップできるようにしますが、多くの人は、プライバシーの懸念から、またはそうでないために、クラシックサインアップを選択したいと思うかもしれません。それらのサービスのいずれかを使用します。

問題は、パスワードがプレーンテキストで表示されることは、ほとんどありません。

あなたの場合、パスワードは電子メールにプレーンテキストで表示されます。これにはいくつかの欠点があります：

• その人のアカウントが侵害された場合、ハッカーはあなたのウェブサイトにもアクセスできます。

• 途中に悪意のある人がいた場合、簡単にパスワードにアクセスできます。

さらに：

• 自動生成されたパスワードは覚えるのが難しいので、ユーザーの利便性を向上させる代わりに、パスワードを書き留めることを難しくし、同時にポストイットにパスワードを書き留めることをお勧めします。セキュリティの観点から。

これが、登録時にそのようなパスワードを生成するほとんどのWebサイトが使い捨てパスワードにする理由です。つまり、ユーザーはランダムなパスワードを含む電子メールを受信しますが、それを使用してログインすると、Webサイトはすぐにユーザーが選択した新しいパスワードを要求し、上記の3つの欠点を防ぎます。

正直なところ、それほど価値はありません。

1）ほとんどの人は覚えている自分のパスワードを使用します。その場合、パスワードを変更させると、登録時に追加フィールドに入力するよりも時間がかかります。

あなたのシステムの利点は、それまでにユーザーが登録されているので、それを失うことがないということかもしれません。

2）ユーザーがパスワードマネージャーを使用している場合、後でファイルを編集して生成されたパスワードを挿入するよりも、1回のクリックでパスワードマネージャーに希望のユーザー名とランダムなパスワードを入力させるだけの方が簡単です（追加で3または4クリックかかる可能性があります）。 ）。

3）現在のシステムは非常に広く使用されているため、パスワードフィールドがないために混乱する人もいます（グーグルでやったように、グーグルで信頼しています）。