¿Cómo migrar usuarios? (Cambiando el sistema de inicio de sesión)

1

Supongamos que está a punto de cambiar su sistema de inicio de sesión y que tiene unos millones de usuarios que desea cambiar al nuevo sistema.

Especificación del sistema antiguo

  • Nombre de usuario: dirección de correo electrónico
  • Política de contraseña: ninguna
  • Verificación de correo electrónico: ninguna
  • Hashing de contraseña: Ninguno

Especificación del nuevo sistema

  • Nombre de usuario: dirección de correo electrónico
  • Política de contraseñas: Sí
  • Verificación de correo electrónico: Sí
  • Hash de contraseña: Sí

Soy de la opinión de que los usuarios deberían tener que volver a crear su contraseña y verificar su dirección de correo electrónico, pero pedir a los usuarios que han sido clientes durante muchos años que vuelvan a crear una cuenta repentinamente, que verifiquen su correo electrónico o que cambien su contraseña podría ser una mala idea experiencia de usuario.

Entonces, estoy preguntando tanto en términos de seguridad como de experiencia de usuario:

¿Cómo migrarías esas cuentas antiguas?

Nota: ya que es un sistema que involucra transacciones de dinero, realmente no creo que debamos mantener las contraseñas antiguas que a menudo parecen "123", "abc", "password", etc.

    
pregunta Gudradain 17.07.2015 - 16:28
fuente

1 respuesta

2

Lo que podría hacer es codificar las contraseñas antiguas y hacer que los usuarios elijan una nueva cuando inicien sesión. Realmente debe forzarlos a usar nuevas contraseñas, ya que si no hay un 100% de probabilidad de que la antigua base de datos se haya filtrado, su información financiera podría estar expuesta. Si cree que el sistema anterior estaba comprometido, sería mejor que enviara correos electrónicos o que requiriera verificación cuando inicien sesión.

    
respondido por el william 17.07.2015 - 16:46
fuente

Lea otras preguntas en las etiquetas