![translation](https://cdn.durumis.com/common/trans.png)
这是AI翻译的帖子。
选择语言
durumis AI 总结的文章
- durumis 只收取電子郵件地址,進行會員註冊和登入,並使用電子郵件驗證方式代替密碼。
- 導入無密碼方式,減少密碼被盜的風險,並計劃未來升級為更安全的密碼匙方式。
- 為了降低使用相同密碼登入多個服務的使用者密碼外洩的風險,我們不接受密碼,而是透過驗證電子郵件進行登入。
두루미스 로고
durumis 服務重視客戶的個人資料。
因此,在註冊和登入時,我們只會收集您的電子郵件地址。我們不會另外收集密碼, 而是通過電子郵件地址發送驗證郵件,您可以輸入驗證碼或點擊鏈接通過鏈接登入。
收集個人資料:電子郵件
我們通過電子郵件發送驗證碼,因此為了保持登入狀態,您必須儲存 cookie 值。
無密碼(passwordless)認證方式
durumis 使用無密碼認證方式。
“無密碼”是指通過電子郵件發送驗證碼登入,而無需輸入密碼的方式。這是一種更安全的登入方式,可以有效防止密碼被盜等問題, 從根本上杜絕了密碼洩露帶來的風險。
目前我們使用的是無密碼認證方式,但我們計劃在未來升級到更安全的“密碼鑰匙”認證方式。
(密碼鑰匙是 Google、Apple 等公司正在使用的最安全的認證方式。)
不收集密碼的原因
根據多家公司的研究結果,52% 到 65% 的用戶在 3 個或更多服務中使用相同的密碼。如果在 3 個或更多服務中的一個服務中密碼洩露, 您就可以登入其他服務,這非常危險。但如果每個服務使用不同的密碼,用戶可能會忘記密碼,這很麻煩。
出於這些原因,durumis 不會要求用戶提供個別密碼,而是通過發送驗證郵件讓用戶登入。