不需要密码的登录

注* 最近的各种泄密门（iCloud艳照门，Snapchat被黑、疯狂来往泄露）让人们觉得互联网很不安全，Webmaker(Mozilla)准备推出一个无密码登录网站的服务。从根本上解决密码泄露所产生的问题，此文引热烈的讨论。

在Mozilla，我在参与开发一个系统，不依赖于密码的登录系统。它也没有使用社交网络登录如Facebook等平台。我认为，这就是未来，这应该是我们必然的选择 - 这应该会被设计者和程序者主动推动。当很少的网站需要我们输入密码时，密码丢失的问题就会减少，一个网站的沦陷不会让我们损失更多。

在这篇文章中，我会描述系统设计和用户体验。如果你有兴趣获取更多多内容，您可以访问Webmaker的博客。 https://blog.webmaker.org/

我们简化了登入Webmaker的过程。以前，人们需要先注册，才能登入Webmaker。现在，新用户只需输入他们的电子邮件，然后选择一个用户名。他们就能立即登入Webmaker，而不需要确认他们的帐户。用户仅第一次登录或发布东西时需要确认。（我们也将很快支持使用短信）

登录时就很有意思了。

正如之前在跨网站登录时讨论的，我采取了经典典的密码丢失找回模式，验证并更正，重回主登录。

一个人可以使用他们的用户名或电子邮件登录。 Webmaker会发送一封只有他们可以访问的电子邮件。此邮件包含一个登录按钮附有“记住我”这个选项。

有些人可能会在学校或图书馆中使用公共电脑。他们可能在他们的手机上收取登录链接。在这种情况下，电子邮件将包括一个可以跨设备读取或复制的密钥。

这个密钥是暂时的。经过单次使用或30分钟后就会过期。可以防止滥用和反复尝试来猜测它。临时密钥比密码更安全。

密码对于那些使公共计算机的人非常有用。我们将他们变成可选的，非常容易添加。事实上，人们可以增加临时密码，并随后将其删除，当他们回到家，再切回到最佳的登录体验。

我希望尝试一个假设：如果我们让人们选择不用密码，在非常时刻，他们很难记住这个密码，我们会记录这种另类的登录方式的情况。

密码可以通过一个人的个人资料页增加。你也可以通过一个选项将其移除。

人都都会有这种经验，让他们通过链接，密钥或密码登录。服务器端这方面的经验非常丰富，即使是老用户忘记了设置自己的帐户。

我们欢迎您的反馈。了解关于该项目Webmaker的更多问题。您也可以参与我们的技术讨论。

非常感谢克里斯DeCairos和他贡献的代码，和里卡多·巴斯克斯，他的UI非常有特色。还有乔恩·巴克利，西蒙WEX，整个Webmaker团队的支持。