Запрашивать личные данные пользователя только если они действительно необходимы. Предоставить пользователю ссылку на информацию о защите его персональных данных и хранить их надлежащим образом.
Заботиться о безопасности пользователя, подсказывая ему, как лучше выбрать логин и пароль. Следует помнить, что возможность напоминания пароля по секретному вопросу – потенциальная уязвимость.
Форма авторизации должна содержать максимально простые и понятные элементы. Необходимо предлагать пользователю зарегистрироваться, если логин и пароль не найдены (попытка входа неудачна).
