А вот гражданин Proton в камментах к предыдущему опусу не повёлся на мой вброс и даже привёл конструктивную критику. Попробую что-нибудь ответить.

1. Пароль на почту — не секьюрно.

Ну, правил на все случаи нет, всегда головой нужно думать. Если важна безопасность, можно и не высылать на почту, можно и вводить мышкой на виртуальной клавиатуре. Плюс https, двухфакторная авторизация, usb-токен и бумажное письмо с паролем почтой России. Хотя последнее я бы не рекомендовал.

У меня таких сайта четыре, где я готов поеб.цо ради безопасности. Ещё есть полтора десятка сайтов, утеря доступа к которым принесла бы мне некий дискомфорт.

И ещё есть сотня разных форумов, рассылок, coub’ов, весёлых картинок, эксклюзивных фоточек котеков и остальной порнографии. Когда у меня сопрут почту, я больше буду волноваться за саму почту, чем за этот трэш.

Когда на подобных сайтах меня заставляют лишний раз думать, я обычно ухожу. Я не люблю думать лишний раз.

Итого: если у вас банк, вы можете требовать от клиентов каких-то действий ради их же безопастности.
А если у вас фоточки котиков и вы хотите удержать случайного посетителя, чтобы он зарегистрировался и написал в камментах «ми-ми-ми», то будьте проще. И в первую очередь подумайте, зачем вам вообще эта регистрация сдалась.

2. «один клик по полю с паролем и lastpass генерит мне уникальный пароль необходимой мне сложности и длины и заполняет оба поля»

Да, не надо забывать и о более прошаренных боярах. Значит просто вкладочка «ввесть пароль самому» и вкладочка «создать пароль и прислать».

Ну, или вот, скажем, регистрация и авторизация. Что может быть проще. Однако, почему-то все через задницу делают.

Вот, например, форма:

Значительное количество граждан, наконец, поняло, что если есть мыло, то отдельный «логин» в большинстве случаев не требуется. Не все, но значительное количество. Это радует.

Что огорчает:

1. Я должен придумать себе какой-то пароль. Уникальный и сложный. А я не люблю ничего придумывать и мозги напрягать, я лучше уйду с сайта. И потом эти люди удивляются, что половина паролей — «123456».

2. Я должен его куда-то записать. На бумажку или в файлик. Так чтобы всегда его найти. Куда мне его записать? Я опять должен насиловать себе мозг. Ну его в баню.

3. Я должен идти к себе на почту и жать на какую-то ссылку.

Делаем чуть лучше

Просто ввожу своё мыло и мне на него приходит:

«Здравствуйте, Вася! Мы рады приветствовать вас на сайте «Весёлые Шлюшки».
Ваши данные для входа:
e-mail: my@email.loc,
пароль: D32nD38Neu23
Вы всегда можете сменить пароль на свой любимый 123456 в личном кабинете.»

1. Я ничего не придумываю, за меня сами всё придумают. И придумают сложный и уникальный пароль.

2. Он у меня в почте, мне не надо думать где его хранить. Я с любого компа захожу в свой джымаил и нахожу свой пароль.

3. Я его просто запомню в браузере и забуду.

4. Если я авторизовался на сайте по паролю, который мне прислали на почту, то это уже значит, что почта моя. Не нужно никаких ссылок для активации.

Напоминание пароля

Точно также. Не ссылку на ввод нового пароля, который нужно опять запоминать. А «вот ваш новый пароль — F348rNh64, а вот ссылка на его активацию, если это не вы запросили, игнорируйте». Мой новый пароль опять у меня на почте, в любой момент я могу его найти.

Продолжим при следующей встрече.