Supongamos que está a punto de cambiar su sistema de inicio de sesión y que tiene unos millones de usuarios que desea cambiar al nuevo sistema.
Especificación del sistema antiguo
- Nombre de usuario: dirección de correo electrónico
- Política de contraseña: ninguna
- Verificación de correo electrónico: ninguna
- Hashing de contraseña: Ninguno
Especificación del nuevo sistema
- Nombre de usuario: dirección de correo electrónico
- Política de contraseñas: Sí
- Verificación de correo electrónico: Sí
- Hash de contraseña: Sí
Soy de la opinión de que los usuarios deberían tener que volver a crear su contraseña y verificar su dirección de correo electrónico, pero pedir a los usuarios que han sido clientes durante muchos años que vuelvan a crear una cuenta repentinamente, que verifiquen su correo electrónico o que cambien su contraseña podría ser una mala idea experiencia de usuario.
Entonces, estoy preguntando tanto en términos de seguridad como de experiencia de usuario:
¿Cómo migrarías esas cuentas antiguas?
Nota: ya que es un sistema que involucra transacciones de dinero, realmente no creo que debamos mantener las contraseñas antiguas que a menudo parecen "123", "abc", "password", etc.