Förbättring av inloggning

Hej!

Vid inloggning til gamla Bioklubben, så sparades inloggningsnamn och lösenord i min nyckelring (macOS). Så är inte fallet med de nya medlemssidorna. Jag noterade att när man klickar på logga in på webbsidan, så kommer man till en Microsoft-sida för inloggningen. Själva inloggningen sker alltså inte på domänen sf.se, vilket den borde göra.

det borde vara på er egen domän, t.ex. login.sf.se och så bör webbsidan vara kodad så att användarnamn och lösenord sparas i nyckelringen på Mac, och kanske även motsvarande lösenordshanterare i Windows och andra operativsystem.

Dessutom så bör samma inloggningsuppgifter från nyckelringen användas för både webbsidorna och för er app, vilket heller inte är fallet. Om jag t.ex ändrar lösenord i webbläsaren för min inloggning, så går det inte lägre att logga in från appen, då den fortfarande använder sig av det gamla lösenordet.

Jag antar att det är någon från kundtjänst som läser detta, men om ni skickar detta vidare till er utvecklingsavdelning (eller konsult), så kan de kolla på https://developer.apple.com/documentation/security/shared_web_credentials

Där beskrivs hur man kan registrera ett lösenord för inloggning på webbsidan, och sedan kommer appen att använda samt användarnamn och lösenord, vilket ger en mycket bättre kundupplevelse.

Personligen använder jag olika lösenord på alla webbsidor med inloggning, och jag kan inte ha alla i huvudet. Just därför är nyckelringen bra. Med er nuvarande lösning så måste man antingen ha lösenord som är enkla att komma ihåg, eller ha dem nedskrivna någonstans, för att kunna logga in på era webbsidor. Detta innebär säkerhetsrisk, och bör alltså åtgärdas omgående.

Med vänlig hälsning,
Daniel Ström

 
 

1 kommentar

  • Anna SF Bio, 2017-10-12 23:00

    Hej Daniel,
    Tack för att du använder Biolabbet och för dina synpunkter på vår lösning för att logga in.

    På SF Bio har vi valt att låta Microsoft hantera inloggningen i vårt nya medlemskap och det är en lösning som många använder över hela världen. Jag är varken utvecklare eller konsult, utan ansvarig för vårt nya medlemskap, så jag tar dina synpunkter vidare till dem ifall de har någon ytterligare information.

    Om du inte aktivt väljer att logga ut under Mitt SF Bio, kommer du automatiskt vara inloggad nästa gång du besöker Sf.se. Och sömlöshet är en viktig aspekt - du använder självklart samma lösenord i appen och på sf.se. När du byter lösenord gäller det nya i båda kanalerna. Om du har testat och inte fått det att fungera så får du gärna kontakta oss igen så att vi kan felsöka. Jag har själv just testat för säkerhets skull och det gick utmärkt att byta lösenord på sf.se och direkt logga in med det nya i appen.

    Vänliga hälsningar,
    Anna Andersson
    Loyalty Manager

    • Na Li, 2018-03-11 03:26

      Anna, baserat på ditt svar så verkar du missförstå synpunkten. Kanske pga brist på teknisk förståelse.

      Om Microsoft-säljaren tutade i er att detta är en vanlig förekommande, och smidig lösning så var det just säljsnack. Det är inte vanligt förkommande hos framstående siter/företag och det är verkligen inte smidigt, av just de anledningar Daniel listade.

      Ni kan inte implementera något som omöjliggör en av Apples bästa och säkraste funktioner, med tanke på hur Apple är placerad på marknaden.

      Du svarade inte på Daniels synpunkt att när ni tar Key Chain-funktionen ur spel så måste en antingen ha ett jättesimplet lösen eller skriva upp det någonstans. Varför vill ni uppmuntra/implicit kräva det?

Du måste logga in för att kunna kommentera
 

Relaterade förslag

  • snacks hållare

    snacks hållare

    Av: Nike Bele 2016-11-30 17:01
    0

    jag tycker man borde ha en "snacks hållare" som man lägger sitt snacks i,för det är så ofta jag spiller ut t.e.x po...   Läs mer »

  • Frukt och bio

    Frukt och bio

    Av: Stina Johnsson 2016-09-09 07:01
    0

    Det hade varit roligt om det ibland hade varit filmregissör besök innan en film visades eller att någon skådespelare...   Läs mer »

  • Garderober

    Garderober

    Av: Andreas Pettersson 2016-12-21 22:11
    0

    Simpelt, garderober för att lägga sin jacka, väska etc. Det finns på varenda konsert jag varit på till exempel, ot...   Läs mer »