web-dev-qa-db-fra.com

Système de connexion pour le service anonyme de signalement des délits

Je travaille dans l'équipe numérique pour une organisation caritative britannique de prévention du crime. L'organisme de bienfaisance a un formulaire en ligne où les gens peuvent fournir des informations sur le crime de manière anonyme, et ils peuvent choisir en remplissant le formulaire de créer une connexion anonyme afin qu'ils puissent ajouter des détails ultérieurement/répondre à d'autres questions que nous pourrions leur poser. J'aide une agence numérique à repenser a) le formulaire et b) le système de connexion.

Mon principal intérêt pour le moment est le côté connexion de ce projet. Quelqu'un ici a-t-il une expérience de la création d'un système de connexion similaire, ou des conseils sur l'amélioration de l'UX pour un tel système de connexion? Les systèmes de haute sécurité peuvent avoir UX comme secondaire mais je pense que cela vaut la peine d'essayer de simplifier le système que nous attendons actuellement des utilisateurs.

Voici quelques informations de fond utiles -

Exigences clés du système:

  • Doit être sécurisé, mais anonyme (nous ne capturons pas les adresses e-mail, les noms, les numéros de téléphone ou tout autre élément qui pourrait identifier la personne fournissant les informations)

Système de connexion actuel:

  • Nous demandons:

    1. Phrase de passe (créée par l'utilisateur - au moins six caractères et contient au moins 1 caractère numérique, 1 majuscule et 1 caractère spécial (par exemple. & @% * ?!))
    2. L'utilisateur de se souvenir d'une image qu'il a sélectionnée parmi un choix de 8 images
    3. L'utilisateur se souvient d'une couleur qu'il a choisie dans une liste prédéfinie de 8 couleurs
    4. (facultatif) Un code unique généré lorsque l'utilisateur a envoyé le formulaire initial

Merci!

6
Crystal Hall

Les systèmes actuels semblent très compliqués et pourraient facilement empêcher quiconque de les utiliser.

Cela peut être simplifié en une phrase de passe générée aléatoirement et une date mémorable de l'utilisateur.

  1. La phrase secrète générée aléatoirement peut consister en un simple mot et une date de rapport de crime. Par exemple: Apple20180126 ou Mango20180201. Si l'utilisateur trouve cela difficile à retenir, vous pouvez lui proposer de régénérer la phrase secrète.

  2. Il peut s'agir d'une date facile à retenir pour un utilisateur, mais qui ne peut pas être la même que la date du rapport de crime. Peut être le dob de quelqu'un par exemple. Cette date ne serait connue que de l'utilisateur.

Selon vos commentaires, vous pouvez proposer à l'utilisateur de saisir une phrase secrète uniquement. C'est suffisant pour protéger un rapport de crime. Introduisez une longueur d'entrée minimale et une règle (comme une lettre majuscule) à des fins de sécurité.

1
Ivan Venediktov