Что такое регистрация

Регистрация на сайте — это процесс передачи персональных данных пользователя в обмен на полный доступ к возможностям сайта. В результате создаётся личный кабинет, через который посетитель смотрит фильмы, заказывает товары, пользуется подписками и т. д.

Зачем нужна регистрация

Разработчики добавляют на сайт форму регистрации по нескольким причинам:

• Для получения контактов пользователя. Цель — быстрый обмен информацией, уведомление о новостях, изменениях и т. д.;
• Для сбора информации о целевой аудитории проекта и полной статистики. В дальнейшем по этим данным маркетологи настраивают рекламу, разрабатывают акции и т. д.;
• Для распределения прав доступа. Это даёт возможность добавлять персональные функции для конкретного человека;
• Для безопасности. Регистрация позволяет отследить, кто нарушает правила сайта, и заблокировать такого пользователя.

Пользователей поощряют за регистрацию. В обмен на данные владельцы портала или приложения дают промокоды на скидку, подарки, открывают доступ к дополнительным функциям.

Разработчик сайта сам решает, какие данные запросить у пользователя. Но его ограничивают два фактора:

1. Закон о персональных данных № 152-ФЗ. Чтобы его соблюсти, нужно запрашивать только те данные, которые действительно необходимы. Например, хозяину интернет-магазина не стоит просить указать паспортные данные при оформлении заказа.
2. Внимание и время посетителя. Пользователи тратят время на долгую и сложную регистрацию только за ощутимое вознаграждение.

Что такое повторная регистрация

Бонусы за регистрацию побуждают посетителей к созданию нескольких аккаунтов на портале. Владельцам приложений и сайтов важно привлекать новых пользователей и увеличивать клиентскую базу, поэтому запрет на повторную регистрацию прописывают в соглашении. За нарушения правила наказывают блокировкой аккаунта.

Нарушителей вычисляют по указанным ими данным. Например, приложения по доставке еды отслеживают адрес, указанный в личном кабинете. Если он совпадает в нескольких учётных записях, которые пользуются промокодами на бесплатную доставку или скидкой на первой заказ, аккаунты блокируют.

Для предотвращения таких ситуаций процесс регистрации модернизируют:

• привязывают аккаунты к номеру телефона и просят подтвердить его по СМС;
• вводят авторизацию через социальные сети;
• подтверждают данные пользователей через Госуслуги и банковские приложения.

Как зарегистрироваться на сайте или в приложении

Общий алгоритм регистрации выглядит так:

1. Найти форму для ввода данных. Обычно она открывается по нажатию на кнопку «Зарегистрироваться», «Создать аккаунт», Sign up и подобные. Кнопку располагают в верхнем правом углу сайта или в центре главной страницы. Если найти форму не получается, нужно воспользоваться поиском по сайту, страницей с ответами на вопросы или написать в поддержку портала.
2. Заполнить форму или согласиться на передачу данных через сторонние платформы, социальные сети.
3. Подтвердить регистрацию. В форме всегда есть поле для email, по которому можно связаться с пользователем, или номера телефона. Чтобы проверить, что эти данные действительно принадлежат регистрируемому, на указанный контакт отправляют письмо или СМС с проверочным кодом или ссылкой. Код нужно скопировать и ввести в поле, которое откроется после регистрации. А по ссылке достаточно просто перейти.
4. Пройти авторизацию. Это поможет проверить, корректно ли выполнена регистрация, и сразу начать использовать все возможности сайта. Для этого нужно найти кнопку «Войти», «Авторизация» и подобные. Обычно их располагают рядом с формой регистрации в правом верхнем углу сайта. В открывшемся окне указывают логин, пароль и подтверждают вход нажатием кнопки.

В современные сайты и приложения встраивают несколько регистрационных механизмов, и пользователь сам выбирает, какой из них удобнее. Разберём распространённые.

Обычная регистрация

Чаще встречается на информационных порталах: сайтах со статьями, форумах, блогах и т. д. Стандартные поля:

• логин (псевдоним на латинице);
• пароль;
• адрес электронной почты;
• имя;
• CAPTCHA — проверочный код, который может ввести только человек. Так система отсеивает ботов.

Мягкая регистрация

Используется в интернет-магазинах и на сайтах, где можно оформить подписку. Для регистрации в поле нужно указать только адрес электронной почты или телефон, пароль генерируется автоматически и приходит в письме или СМС. Все остальные данные пользователь вносит позже в личном кабинете.

Такая регистрация помогает быстрее получить персональные данные и довести посетителя сайта до покупки или заказа услуги.

С помощью сторонних платформ

Крупные площадки Вконтакте, Яндекс, Google, Сбер и т. д. создают сервисы авторизации, которые помогают обмениваться данными пользователей с другими сайтами.

Через плагин регистрация со стороны посетителя происходит в два клика:

• выбор сервиса, где ранее был создан аккаунт;
• подтверждение правильности данных и намерения передать информацию о себе.

Минус такого способа — сложность восстановления аккаунта. Если что-то случится с доступом к учётной записи на большом сервисе, зайти на сайты, где регистрация происходила через него, не получится.

Как подобрать надёжный пароль, и зачем это нужно

Пароль — ключ для доступа к аккаунту. Если у мошенника получится его подобрать или получить другим способом, он сможет:

• Украсть телефон и адрес электронной почты, продать их в базу, по которой будут рассылать спам или звонить с навязчивыми услугами;
• Использовать персональную информацию для преступления. Например, позвонить от лица сотрудника полиции, назвать пользователя по Ф. И. О. и заставить перевести деньги на его счёт;
• Вымогать деньги у друзей. Через аккаунты в социальных сетях делают рассылку по списку контактов с ложной информацией и просьбой помочь деньгами;
• Шантажировать и обещать вернуть доступ за вознаграждение.

Пароли подбирают автоматически с помощью программ, которые перебирают случайные комбинации букв и символов или составляют словосочетания по словарю.

Второй путь взлома — фишинг. Мошенники создают сайты, совпадающие по дизайну с социальными сетями, банковскими порталами и т. д. Ввод данных на такой странице — добровольная передача пароля преступникам.

Иногда злоумышленники выбирают целью конкретного человека и подбирают его пароль вручную, используя данные из социальных сетей и популярные алгоритмы создания ключей доступа. Поэтому для пароля не рекомендуется использовать личную информацию: имена и фамилии (свои, детей, родственников), даты рождения, города и прочее.

Создать пароль, который сложно взломать, можно по правилам:

1. Длина от 10 символов.
2. Не использовать простые числовые и буквенные последовательности. Например: 987654, qwerty и подобные.
3. Добавить буквы в разном регистре, цифры, специальные символы.
4. Исключить простые подстановки знаков. Например, использовать букву О вместо цифры 0 или 4 вместо Ч небезопасно.
5. Переставить слова во фразе. Предложения легко запоминаются, но чтобы избежать словарного подбора, нужно представить его в неочевидной форме. Ещё безопаснее — использовать слова, не связанные друг с другом по смыслу.
6. Не использовать один и тот же пароль на нескольких порталах.

Упрощённая регистрация через Сбер ID

Сбер ID — это сервис, который помогает быстро регистрироваться и заходить на сайты экосистемы Сбера и её партнёров. Использовать его могут не только клиенты банка, но и сторонние пользователи.

Для регистрации достаточно указать номер телефона и подтвердить личность по СМС или через push-уведомление в приложении СберБанк Онлайн. Если вход происходит с устройства, на котором пользователь уже входил в Сбер ID, подтверждение не понадобится.

Пользователю не потребуется вносить дополнительную информацию о себе на сайте ― после входа сработает автозаполнение и необходимые данные подтянутся из профиля Сбер ID. Если посетитель пользуется картой Сбера, для него упростится и процесс оплаты: не потребуется вводить данные карты, будет достаточно подтвердить списание в приложении.