אימות דו-שלבי?

ישיר333 · 11/4/21

שלום,
יש לנו אתר עם מנויים ואנחנו רוצים למנוע העברת שם משתמש וסיסמה ממנוי לחברים וידידים...
מה יותר מקובל / נכון מבין האפשרויות האלה:
1. אימות דו-שלבי (להצריך הכנסת קוד שנשלח למייל או לטלפון)
2. ניתוק כפוי ממחשב קודם. כלומר כאשר המנוי מתחבר, הוא מנותק מכל מחשב אחר. בכך יתרגלו המנויים שלא כדאי להם להעביר את הפרטים.
3. האם יש אפשרות יותר נכונה?
אשמח למענה בהקדם.
תודה רבה!

ישיר333 · 12/4/21

גורנישט?

mend · 12/4/21

זה לא קשור למה נכון או מה לא נכון...
אתם פשוט צריכים לדאוג לעסקיות שלכם מול חווית המשתמש.

תחשבו מה יגרום לגולש שלכם להשאר לגלוש אצלכם / להמשיך מנוי
ובמקביל, באיזה צורה תוכלו למנוע את העברת פרטי הכניסה לאתר

אימות דו שלבי - מקובל בהרבה אתרים
ניתוק כפוי (שמירה על חיבור אחד ליוזר) יגרום לכך שאם גולש יכנס מהמחשב שלו, ובנסיעה - מהפלאפון, יתנתק לו האתר מהמחשב, והוא שוב יצטרך להתחבר.
מכירה אתר בו יש אפשרות של עד 3 חיבורים פעילים ליוזר. במידה ומנסים להכנס פעם רביעית קופץ הודעה שיש יותר מידי חיבורים פעילים, והם ברצונך לנתק את שאר המכשירים...

ישיר333 · 12/4/21

נכתב ע"י mend:
זה לא קשור למה נכון או מה לא נכון...
אתם פשוט צריכים לדאוג לעסקיות שלכם מול חווית המשתמש.

תחשבו מה יגרום לגולש שלכם להשאר לגלוש אצלכם / להמשיך מנוי
ובמקביל, באיזה צורה תוכלו למנוע את העברת פרטי הכניסה לאתר

אימות דו שלבי - מקובל בהרבה אתרים
ניתוק כפוי (שמירה על חיבור אחד ליוזר) יגרום לכך שאם גולש יכנס מהמחשב שלו, ובנסיעה - מהפלאפון, יתנתק לו האתר מהמחשב, והוא שוב יצטרך להתחבר.
מכירה אתר בו יש אפשרות של עד 3 חיבורים פעילים ליוזר. במידה ומנסים להכנס פעם רביעית קופץ הודעה שיש יותר מידי חיבורים פעילים, והם ברצונך לנתק את שאר המכשירים...

תודה רבה. ואכן, זו הסיבה לשאלה. במקום לשבור את הראש לבד אנחנו מנסים ללמוד מאחרים...
לגבי האופציה השנייה באמת אנחנו מתכננים לאפשר חיבור עד 4 מחשבים בו זמנית וכדומה. באמת לא חשבנו על האפשרות להודיע ולשאול לפני הניתוק (אם כי נראה לי שזה עלול להשאיר פרצה להעברה מאחד לשני, שישתמשו כל עוד לא מופיעה הודעת הניתוק).
תודה רבה

רפ · 12/4/21

נכתב ע"י ישיר333:
תודה רבה. ואכן, זו הסיבה לשאלה. במקום לשבור את הראש לבד אנחנו מנסים ללמוד מאחרים...
לגבי האופציה השנייה באמת אנחנו מתכננים לאפשר חיבור עד 4 מחשבים בו זמנית וכדומה. באמת לא חשבנו על האפשרות להודיע ולשאול לפני הניתוק (אם כי נראה לי שזה עלול להשאיר פרצה להעברה מאחד לשני, שישתמשו כל עוד לא מופיעה הודעת הניתוק).
תודה רבה

לדעתי אם אתם כן מאפשרים יותר מחיבור אחד בו זמנית, המשתמשים חייבים לדעת מזה.
אם כשזה מגיע ל-4 פתאום תנתקו להם בלי הודעה מוקדמת ובלי שהם מודעים לזה, זו לא חוויה טובה, גם אם הזהרתם אותם מראש לא להעביר לבני משפחה וידידים.

ישיר333 · 12/4/21

נכתב ע"י רפ:
לדעתי אם אתם כן מאפשרים יותר מחיבור אחד בו זמנית, המשתמשים חייבים לדעת מזה.
אם כשזה מגיע ל-4 פתאום תנתקו להם בלי הודעה מוקדמת ובלי שהם מודעים לזה, זו לא חוויה טובה, גם אם הזהרתם אותם מראש לא להעביר לבני משפחה וידידים.

אכן נקודה חשובה. תודה

mend · 12/4/21

נכתב ע"י ישיר333:
תודה רבה. ואכן, זו הסיבה לשאלה. במקום לשבור את הראש לבד אנחנו מנסים ללמוד מאחרים...
לגבי האופציה השנייה באמת אנחנו מתכננים לאפשר חיבור עד 4 מחשבים בו זמנית וכדומה. באמת לא חשבנו על האפשרות להודיע ולשאול לפני הניתוק (אם כי נראה לי שזה עלול להשאיר פרצה להעברה מאחד לשני, שישתמשו כל עוד לא מופיעה הודעת הניתוק).
תודה רבה

תראו
אנחנו חיים בעולם שיש בו אמון בסיסי לעומדים מולינו
גנבים היו ויהיה בכל מקום

אם אני נגיד מוכרת דיסק און קי עם קורס ל XXX
אני סומכת על הלקוח שאמרתי לו שהקורס הוא אישי ושלא יעביר אותו הלאה.
אני יכולה לשים על הדיסק און קי אלפי חסימות - בתכלס, מה שנשאר בסוף הוא אמון בקונה שלא יעביר זאת.
כנ"ל לגבי ספריה - אם אדם קונה מנוי, מי ערב לי שלא כל הבנין ישתמש באותו מנוי?
או נגיד בסרטים שהיו בחול המועד לצפיה דרך האתר. מי בדק שאכן צפו עד 4 איש וכו'?
וכנל באין סוף דברים....

אני לא חושבת שאתם באמת יכולים למנוע לחלוטין גניבות / העברת משתמש.
אתם יכולים להקשות. כן, באימות דו שלבי, או בניתוק אחרי מספר חיבורים (ואגב, חובה(!) הודעה מראש. אחרת הגולש לא הבין מה קרה פה. וגולש לא מרוצה לא ימשיך מנוי)
אבל בסוף בסוף - נשאר האמון הבסיסי שבקניית המנוי הגולש מתחייב שהמנוי הוא אישי, ואין להעביר את הפרטים.

ישיר333 · 12/4/21

נכתב ע"י mend:
תראו
אנחנו חיים בעולם שיש בו אמון בסיסי לעומדים מולינו
גנבים היו ויהיה בכל מקום

אם אני נגיד מוכרת דיסק און קי עם קורס ל XXX
אני סומכת על הלקוח שאמרתי לו שהקורס הוא אישי ושלא יעביר אותו הלאה.
אני יכולה לשים על הדיסק און קי אלפי חסימות - בתכלס, מה שנשאר בסוף הוא אמון בקונה שלא יעביר זאת.
כנ"ל לגבי ספריה - אם אדם קונה מנוי, מי ערב לי שלא כל הבנין ישתמש באותו מנוי?
או נגיד בסרטים שהיו בחול המועד לצפיה דרך האתר. מי בדק שאכן צפו עד 4 איש וכו'?
וכנל באין סוף דברים....

אני לא חושבת שאתם באמת יכולים למנוע לחלוטין גניבות / העברת משתמש.
אתם יכולים להקשות. כן, באימות דו שלבי, או בניתוק אחרי מספר חיבורים (ואגב, חובה(!) הודעה מראש. אחרת הגולש לא הבין מה קרה פה. וגולש לא מרוצה לא ימשיך מנוי)
אבל בסוף בסוף - נשאר האמון הבסיסי שבקניית המנוי הגולש מתחייב שהמנוי הוא אישי, ואין להעביר את הפרטים.

בגדול נכון. אבל אנחנו אתר ילדים, ואצל ילדים (ולא רק) 'מה שעובד זה בסדר'... המציאות היא שברור לנו שיש העברות, ואפילו היו תקופות של 'חגיגה' על שם משתמש שהתפרסם. וגם יש מקומות גבוליים ש'לא ממש ברור שזה לא בסדר', כמו הסבתא נותנת לכל הנכדים, 'החבר שלי רק הפעיל לי במחשב' וזה נשאר ככה לחודש הקרוב... וכו וכו. אחרי מעשה הבננו שאנחנו צריכים לטפל בעיה...
ונכון, חכמולוגים יוכלו לעקוף הכול. אבל את הרוב אתה מונע.

אפר · 12/4/21

נכתב ע"י ישיר333:
בגדול נכון. אבל אנחנו אתר ילדים, ואצל ילדים (ולא רק) 'מה שעובד זה בסדר'... המציאות היא שברור לנו שיש העברות, ואפילו היו תקופות של 'חגיגה' על שם משתמש שהתפרסם. וגם יש מקומות גבוליים ש'לא ממש ברור שזה לא בסדר', כמו הסבתא נותנת לכל הנכדים, 'החבר שלי רק הפעיל לי במחשב' וזה נשאר ככה לחודש הקרוב... וכו וכו. אחרי מעשה הבננו שאנחנו צריכים לטפל בעיה...
ונכון, חכמולוגים יוכלו לעקוף הכול. אבל את הרוב אתה מונע.

תגבילו משך זמן של חיבור

ישיר333 · 12/4/21

נכתב ע"י אפר:
תגבילו משך זמן של חיבור

ברור, זה מוגבל לשבועיים או חודש. אבל הבעיה לא נפתרת אם כולם יכולים להתחבר שוב, מה גם שהדפדפן כבר דואג לשמור לך את השם משתמש והסיסמה..

רפ · 12/4/21

נכתב ע"י ישיר333:
ברור, זה מוגבל לשבועיים או חודש. אבל הבעיה לא נפתרת אם כולם יכולים להתחבר שוב, מה גם שהדפדפן כבר דואג לשמור לך את השם משתמש והסיסמה..

לדעתי האישית, לפי הנתונים שאתם מתארים, אימות דו שלבי עדיף על פני הגבלת מספר החיבורים בו זמנית.
אם אתם רק מגבילים את מספר החיבורים, זה סוג של "עונש" לבעל המנוי המקורי.
גם אם הוא היה לא בסדר והעביר את הפרטים הלאה, סוג עונש כזה יגרום לו לבטל את המנוי (נניח שפתוח אצלו ואחד מהמחזיקים בפרטים שלו בדיוק נכנס, החשבון שלו התנתק באמצע השימוש... זה ממש גרוע).
כך לדעתי.

mend · 12/4/21

טעות...

ETA · 15/4/21

תוכלו לפתח איזשהו מעקב אוטומטי אחרי המשתמשים, ולחסום במקרה שמתחילה 'חגיגה'.
אפשר לעקוב למשל אחר זמני כניסה, כתובות שמהם בוצעה (IPs) וכדו'

אימות דו-שלבי?

משתמש פעיל

משתמש פעיל

משתמש מקצוען

משתמש פעיל

משתמש סופר מקצוען

משתמש פעיל

משתמש מקצוען

משתמש פעיל

סתם מתעניין...

משתמש פעיל

משתמש סופר מקצוען

משתמש מקצוען

משתמש פעיל

אחרי החגים • אתגר 13

תגיות נפוצות