risposta-alla-domanda-sullo-sviluppo-web-bd.com

Flusso senza password: cosa fare quando l'utente inserisce un'e-mail non valida al momento dell'accesso

Sto programmando di rendere la mia app senza password e ho visto siti implementare le cose in modo diverso quando si inserisce un'e-mail che non hanno effettivamente utilizzato per un account sul sito prima di provare ad accedere.

Su Medio , se inserisco una nuova e-mail riceverò il messaggio "Abbiamo appena inviato per e-mail un link di conferma a [email protected] Fare clic sul collegamento per completare la configurazione dell'account".

Questo rende il processo di registrazione veloce, ma non sono sicuro che questo messaggio sia abbastanza forte da chiarire ad alcuni utenti che si trattava di una nuova e-mail utilizzata. Questo potrebbe frustrare gli utenti che avevano dimenticato quale e-mail era stata utilizzata per il loro account esistente e che ora si sarebbe preso il tempo per rendersi conto che stavano usando un nuovo account prima di provare ad accedere nuovamente con l'e-mail giusta. Tuttavia, tale scenario potrebbe non verificarsi abbastanza spesso che vale la pena progettare la UX per impedirlo.

Zeit progetta cose, quindi se non ho un account e inserisco una nuova e-mail riceverò il messaggio "Non esiste un account ZEIT associato a questo indirizzo e-mail. Continuare con l'iscrizione?" e posso fare clic per iscriversi.

Questo impedisce a uno di rendersi conto che hanno usato l'e-mail sbagliata, ma aggiunge un ulteriore passaggio alla registrazione e penso che potrebbe confondere gli utenti che non stavano prestando attenzione al fatto che hanno fatto clic sul login piuttosto che sull'accesso.

Cosa pensi sia un flusso migliore e perché?

5
Gwater17

Credo che questo sia uno scenario di compromesso di usabilità/privacy - in cui l'opzione più intuitiva sacrifica effettivamente un po 'di privacy/sicurezza per la tua app nel suo complesso.

C'è una risposta più dettagliata su questo articolo su Security Stackexchange , ma proverò a riassumere qui:

Se si verifica che un indirizzo e-mail viene utilizzato per un account nella propria applicazione, ciò consentirebbe a qualcuno di sapere se una determinata persona sta utilizzando l'app, semplicemente conoscendo il proprio indirizzo e-mail. Cioè, se conosco la tua e-mail, posso verificare e confermare che appartieni a "scifi-fanatics.com". Si tratta di una preoccupazione generale per la privacy, ma è più grave (e potrebbe essere potenzialmente illegale) se la tua app comporta informazioni legalmente sensibili, come i servizi relativi alla salute, che devono essere legalmente privati ​​/ anonimi.

1
Luke

Il nostro sito Web (molto di nicchia) consente a chiunque di creare un account quando inviamo un link univoco nel corpo di un messaggio all'email specificata.

La nostra scelta è stata quella di consentire alle persone di creare accidentalmente account duplicati, poiché riteniamo che rispondere a quell'email sia un avvertimento sufficiente. Ciò nonostante il nostro pubblico di destinazione includa persone che hanno ancora telefoni fissi e che confondono i browser Web con strumenti di posta elettronica. Alcuni account extra sembrano un piccolo prezzo da pagare per la semplicità dell'interfaccia.

Approvo anche la risposta di @ Luke.

0
griswolf

Penso che in questo caso, un'autenticazione più difficile ma più sicura sia meglio dell'accesso/iscrizione più semplice per gli utenti medi che non possono salvarsi da problemi di privacy.

Metti la sicurezza al di sopra dell'usabilità nella maggior parte dei casi in questo modo!

0

Sono d'accordo che questo potrebbe essere uno scenario improbabile, ma è comunque bene prevenirlo, soprattutto perché quelli che accedono più spesso hanno maggiori probabilità di sperimentarlo, influenzando così i tuoi utenti più fedeli.

Hai mai considerato di utilizzare qualcosa come l'API di Gravatar per mostrare un'immagine correlata all'email inserita prima ancora di procedere con la registrazione? Potrebbe diventare un suggerimento per l'utente che potrebbero aver digitato l'e-mail sbagliata, poiché la maggior parte avrà un'immagine del profilo associata.

0
ghislaineguerin