¿Debería preocuparse por cuentas falsas/inicios de sesión en un sitio web?

Question

Estoy pensando específicamente en el servicio BugMeNot, que proporciona combos de nombre de usuario y contraseña para un buen número de sitios. Ahora, me doy cuenta de que los sitios de pago por contenido pueden estar preocupados por esto (y sospecho que la mayoría busca cuentas compartidas), pero ¿qué hay de otros sitios? ¿Deben los administradores estar atentos a estas cuentas? ¿Deberían los desarrolladores web hacer algo diferente para tenerlos en cuenta (y quizás prevenir su uso)?

Answer 1

Creo que depende del objetivo de su sitio. Si los análisis de uso son de suma importancia, esto es algo que debería tener en cuenta. Si la publicidad es su única fuente de ingresos, ¿realmente importa qué nombre de usuario usa alguien?

Probablemente la mejor forma de desalentar el uso de las cuentas de error es hacer que valga la pena tener una cuenta real. Por ejemplo, nadie lo usaría aquí, ya que todos queremos rep y un perfil, o si está enviando correos electrónicos útiles, la gente quiere recibirlos.

Answer 2

¿No es obligatorio registrarse para leer algo? es decir, pida a las personas que se registren cuando les proporcione alguna funcionalidad que "guarde" algunas configuraciones, datos, etc. Me imagino que un sitio como stackoverflow obtiene menos registros falsos (leer preguntas no requiere una cuenta) que decir New York Times, donde necesita tener una cuenta para leer artículos.

Si eso no está bajo su control, puede considerar eliminar cuentas inactivas. es decir, eliminar cuentas después de una cierta cantidad de inactividad.

Answer 3

Desde el punto de vista del administrador absolutamente. Ese registro es necesario por una razón, incluso si es algo tan simple como el seguimiento del usuario/mantenimiento de perfil. Varios miles de personas que utilizan ese inicio de sesión derrotan por completo el propósito. El seguimiento de IP podría ayudar a mitigar este problema, pero definitivamente sería difícil de eliminar por completo.

Answer 4

Hazte la pregunta "¿Por qué requerimos que los usuarios se registren para acceder a mi sitio?" Una vez que tenga un motivo comercial para este requisito, puede tratar de determinar el efecto de tener una parte de eso omitida por la información de cuenta sospechosa.

Trabaje sobre la base de que al menos el 10 al 15 por ciento de la información de la cuenta será basura, y si las personas que usan el sitio no pueden ver ningún beneficio personal para registrarse, y si el proceso de registro es remotamente tedioso o una imposición, luego acepte que usted alejará a más visitantes potenciales o aumentará su proporción de "mierda a información útil".

Answer 5

Eso depende completamente.

La mayoría de los sitios que se encuentran listados en bugmenot.com tienden a ser los que requieren registro para acceder a contenido que de otro modo sería gratuito.

Si es necesario registrarse para interactuar con el sitio (es decir, agregar comentarios/publicaciones/etc.), es probable que la mayoría de las personas prefiera crear su propia cuenta que usar una que se haya hecho pública.

Así que antes de considerar si hacer cosas como comprobar automáticamente bugmenot: piense si se trata de problemas con su modelo de negocio.

Hay algunas situaciones en las que los sitios de contenido de pago (creo que cosas como, ejem, sitios "para adultos") terminan publicando públicamente algunas cuentas de usuario (generalmente porque alguien tiene una fuerza bruta forzada algunos detalles de la cuenta), y en ese caso puede haber un argumento para poner un esfuerzo significativo en ello.

Answer 6

No hay necesidad de preocuparse por BugMeNot: http://www.bugmenot.com/report.php

Answer 7

Con bugmenot, tenga en cuenta que este servicio no está realmente allí para dañar a los sitios, sino más bien para hacer más fácil su uso. Puede request to block your site si se trata de pago por visión, basado en la comunidad (es decir, un foro o Wiki) o la cuenta incluye información sensible (como la banca). Esto significa que en prácticamente todas las situaciones en las que uno pensaría que el bugmenot es malo, bugmenot no quiere ser utilizado. Entonces, tal vez las cosas no son tan malas como podrías pensar.