正如标题中的问题,对于一款离线的PC客户端软件,在系统安装的时候,系统自带有初始密码,用户又能修改密码,那假如用户忘记密码怎么办?
我目前的做法是设置密保问题,在用户第一次修改初始密码的时候,必须设置3道密保问题,后续忘记密码,通过回答正确的密保问题,才能重新初始密码。
注:强制3道密保问题,这里后续会优化,让用户自由选择1-3道密保问题。 也就是忘记密码目前只有2种方式能初始密码。
- 通过密保问题找回。
- 联系开发人员远程处理。
为什么不能通过手机号或邮箱验证的方式?因为目前这软件的账号等所有数据全部本地存储,没有服务器端,相当于离线版本。
我也想过,直接去掉登录界面,不用账号、密码,这样不会有忘记密码的问题。但是安全风险增大了些,软件定位虽然是在个人电脑上使用,但是一款不需要密码的软件,且健康记录、生活记录、财务记录等数据都很重要,还是需要密码才相当安全。
软件还有一个功能,就是用户如果是关闭程序,而不是退出程序,下次启动程序,直接免登录,因为这样能让用户避免频繁登录,如果用户需要明确每次打开要登录,则用户需要点击退出系统。这是软件常见的一种效率便捷和安全的做法。
目前通过密保问题重置密码,这种方式仍然有一定的局限性,密保问题也有可能忘记,不知道大家有没有好的方案?
