Estoy trabajando en una página de inicio de sesión único con Shibboleth que se utilizará para una variedad de aplicaciones web. Obviamente, nos gustaría hacer que esta página sea lo más segura y utilizable posible mientras se limitan los efectos de las estafas de phishing.¿Mejores prácticas para páginas de inicio de sesión?
¿Cuáles son las mejores prácticas a tener en cuenta al diseñar una página de inicio de sesión?
Algunas de las preguntas que han surgido en torno a este tema:
- ¿Es importante que la página de inicio de sesión a buscar siempre la misma en cada pantalla?
- Por el contrario, ¿sería beneficioso que la página de inicio de sesión tenga un diseño aleatorio?
- ¿Es mejor que la página de inicio de sesión tenga el mismo aspecto que todas las otras páginas o debería tener su propio diseño único?
- Si la página de inicio de sesión tiene su propio diseño único, ¿debería incorporar otros elementos constantes del diseño de su sitio (como la navegación global)?
- ¿Es la página de inicio de sesión un lugar apropiado para proporcionar al usuario contenido adicional (como las últimas noticias)?
- ¿Hay alguna característica adicional de seguridad que deba incluirse para ayudar a mantener a las personas seguras?
Sólo una opinión personal, no una respuesta real, pero ... Me encantan los formularios de inicio de sesión (no las páginas) que aparecen en el centro de la página y después de escribir su nombre de usuario y contraseña ha iniciado sesión sin dejando la página actual! –