risposta-alla-domanda-sullo-sviluppo-web-bd.com

Conferma e-mail al ripristino della password?

Sto costruendo un prototipo per un sistema che dispone di un sistema di account utente. Ovviamente con qualsiasi sistema di account, l'utente dovrebbe essere in grado di reimpostare la propria password in caso di necessità (ad esempio, dimenticando la propria password o semplicemente cambiandola ogni volta che lo desidera).

La mia domanda è se vale la pena inviare un'email di conferma all'utente dopo aver reimpostato correttamente la password?

Il messaggio di conferma a cui sto pensando sarebbe qualcosa del tipo: "[inserisci il nome qui], la tua password è stata ripristinata correttamente."

Si aspetterebbero di vedere un'email di conferma quando la loro password viene ripristinata?

15

Molti potrebbero pensare che l'e-mail complementare potrebbe essere inutile, ma questo è in realtà un messaggio di sicurezza. Cosa succede se qualcuno ha lasciato il proprio account connesso e qualcuno ha cambiato la password per loro? Il proprietario REALE del profilo deve essere informato che è stato modificato.

È diventato uno standard per assicurarsi che gli utenti siano a conoscenza di quali informazioni sono state aggiornate.

21
HeyCameron

Le persone in genere tendono ad essere sorpresa se non lo facessero ricevere un'email di conferma della modifica della password.

Non solo funge da opzione di avviso di sicurezza precoce per coloro che potrebbero aver modificato il proprio account da altri, ma funge anche da booster di fiducia per coloro che hanno effettivamente cambiato la propria password. Si noti che l'e-mail deve essere immediata e prioritaria, non solo rinviata a un mittente di e-mail di massa su un lavoro cronologico ogni ora o nei periodi più tranquilli della giornata.

Ma è anche molto importante fornire alcune informazioni all'utente su cosa fare se non sono stati loro a cambiare la password. È inutile dire all'utente che la password è stata cambiata e non guidarla nella fase successiva del processo se ne avesse bisogno. È fondamentale che i passaggi successivi possano essere seguiti rapidamente con semplici passaggi chiari, utilizzando un linguaggio calmante, poiché l'utente sarà probabilmente in modalità panico a quel punto.

Se non avessi ricevuto un'e-mail di conferma, mi chiedevo se avesse funzionato. Potrei pensare che dovrei disconnettermi e riconnettermi con la password per confermare che ha funzionato. Questo può essere mitigato in una certa misura dai messaggi sullo schermo che dicono "la tua password è stata cambiata con successo", ma ricevere l'e-mail al mio indirizzo e-mail corretto per farmi sapere è un grande richiamo alla fiducia, perché sembra più una conferma che un "sì comunque, fatto quel messaggio sul sito web.

L'e-mail è anche una buona opportunità per fornire alcune piccole informazioni aggiuntive sull'accesso al proprio account, se pertinente, ma non utilizzare mai un'e-mail di conferma come questa come stratagemma di marketing.

Serve anche come gentile promemoria (soprattutto per le persone che hanno avuto account da un po 'di tempo) di quale indirizzo email viene utilizzato. La mancata ricezione di un'e-mail di conferma potrebbe farmi domandare quale indirizzo e-mail viene utilizzato e se l'e-mail è andata fuori strada. Questo è più vero quando non si ricevono e-mail da questo servizio molto spesso comunque.

In molti casi in cui è possibile scegliere che tipo di notifiche e-mail è possibile ricevere da un servizio, queste e-mail amministrative non possono ancora essere disattivate. Questo è vero per Twitter, Facebook e altri: non è possibile rinunciare alle e-mail sul proprio account, sulla propria sicurezza o sulla propria privacy.

Avrebbero aspettarsi di vedere un'email di conferma? Generalmente sì - e sempre di più

Dovrebbero vedono un'email di conferma? Assolutamente

2
Roger Attrill