注册期间自动生成密码是一个好主意吗？

我正在为我正在从事的项目开发注册系统。

由于如果过程太长，用户往往不愿注册，所以我认为（至少最初需要）他们的电子邮件，然后将自动生成的密码发送给他们（这也使我可以验证他们的电子邮件地址） ）。这也将阻止他们选择较弱的密码来快速完成注册。

到目前为止，我还没有发现任何弊端，但是由于我从未见过使用该系统的站点，因此恐怕还有一些弊端。

这是一个好主意吗？

PS：当然，我也正在通过Facebook和其他类似服务实施注册，以使人们无需密码即可快速注册，但许多人可能出于隐私考虑或因为他们不愿意而选择经典注册使用任何这些服务。

问题在于，密码应尽可能少地以纯文本形式出现。

就您而言，密码以纯文本形式出现在电子邮件中。这有几个缺点：

• 如果此人的帐户被盗，黑客也可以访问您的网站。

• 如果中间有一个恶意的人，他可以轻松地访问密码。

此外：

• 自动生成的密码很难记住，因此，它不仅使用户的生活变得更简单，反而使之变得更加困难，同时鼓励在Post-it上写下密码，这可能不是最好的选择在安全性方面。

这就是为什么大多数在注册过程中生成此类密码的网站都将其设置为一次性密码的原因。换句话说，用户收到一封带有随机密码的电子邮件，但是一旦他使用它登录，该网站就会立即要求用户选择新密码，从而避免了上述三个弊端。

老实说，它没有太多价值。

1）大多数人使用自己记住的密码。如果这样做，那么让他们更改密码将比在注册期间填写一个额外的字段花更长的时间。

您的系统的好处可能是到那时为止，用户已经注册，因此您不会丢失它。

2）如果他们使用密码管理器，则只需让该密码管理器一键填写其首选用户名和随机密码，比之后必须编辑文件并插入生成的密码（可能需要额外点击3或4次）要容易得多）。

3）当前的系统使用如此广泛，以致某些人会因为缺少密码字段而感到困惑（就像我对google所做的那样，但它是google，我相信它）。