web-dev-qa-db-ja.com

パスワードのリセット時にメールで確認しますか?

ユーザーアカウントシステムを備えたシステムのプロトタイプを構築しています。もちろん、どのアカウントシステムでも、ユーザーは必要に応じてパスワードをリセットできる必要があります(たとえば、パスワードを忘れたり、必要に応じてパスワードを変更したりするなど)。

私の質問は、パスワードが正常にリセットされたときにユーザーに確認メールを送信する価値があるかどうかです。

私が考えている確認メッセージは、「[ここに名前を挿入]、パスワードは正常にリセットされました」のようなものになります。

パスワードがリセットされると、確認メールが表示されると思いますか?

15

多くの人は補足メールは役に立たないと思うかもしれませんが、これは実際にはセキュリティメッセージです。誰かが自分のアカウントをログインしたままにし、誰かがパスワードを変更した場合はどうなりますか?プロファイルの実際の所有者には、変更されたことが通知されます。

更新された情報をユーザーが認識できるようにすることが標準になりました。

21
HeyCameron

人々は一般的にそうしなかったとしても驚いたパスワード変更の確認メールを受け取る傾向があります。

これは、他のユーザーによってアカウントが変更された可能性のある人のための初期のセキュリティ警告オプションとして機能するだけでなく、パスワードを本当に変更した人のための信頼性を高める役割も果たします。メールは即時かつ高い優先度である必要があることに注意してください。1時間ごとのジョブや1日の静かな時間に、一部の一括メール送信者に送信されるだけではありません。

しかし、パスワードを変更した人がそうではなかった場合にどうするかについて、ユーザーに情報を提供することも非常に重要です。パスワードが変更されたことをユーザーに通知し、必要な場合にプロセスの次の段階でユーザーを案内しないのはほとんど意味がありません。ユーザーがその時点でパニックモードになる可能性があるため、落ち着いた言葉を使用して、次のステップを簡単で明確なステップですばやく追跡できることが重要です。

確認メールが届かない場合は、うまくいったかどうか疑問に思います。ログアウトしてから、パスワードを使用して再度ログインし、機能することを確認する必要があると感じるかもしれません。これは、「パスワードが正常に変更されました」というメッセージを画面に表示することである程度軽減できますが、正しいメールアドレス宛てにメールを受信して​​通知することは、「ええ」よりも確認的なように思われるため、信頼性が大幅に向上します。何でも、それはウェブサイトのメッセージです。

メールは、関連する場合にアカウントへのアクセスに関する追加情報を提供する良い機会でもありますが、このような確認メールをマーケティング戦略として使用することは決してありません。

また、電子メールアドレスが使用されていることを(特にしばらくの間アカウントを持っている人に)通知する役割も果たします。確認メールを受信しないと、どのメールアドレスが使用されているのか、メールが迷子になっていないのかと思うことがあります。とにかく、このサービスからメールを頻繁に受信しない場合は、これが当てはまります。

選択サービスから受け取ることができる電子メール通知の種類が多い場合でも、これらの管理電子メールをオフに切り替えることはできません。これは、Twitter、Facebook、その他のユーザーに当てはまります。アカウント、セキュリティ、プライバシーに関するメールをオプトアウトすることはできません。

彼らは期待する確認メールを見るために?一般的にはい-そしてますますそうする

Should彼らは確認メールを見ますか?絶対に

2
Roger Attrill