ユーザーはパスワードをリセットした後にログインする必要がありますか?
次のフローを想定します。
- ログインしたい
- パスワードを覚えていない
- 「パスワードを忘れた」リンクをクリックします(メールが送信されます)
- 受信トレイを確認してリンクをクリックします
- 新しいパスワードを入力します
- できた
これらの手順を実行した後、なぜログインせずにログオン画面が表示されるのですか? 1.に戻ると、ログインしたいのは明らかです。
誰かが「パスワードを忘れた」リンクを介して自分のパスワードを変更してからログインしない場合の使用例はありますか?何か不足していない限り明らかに、意図は明確であり、アイデンティティはメールからのリセットリンクを使用して確立されました。
あなたの考えを教えてください、パスワードをリセットした後にユーザーがログインする必要があるかどうか教えてください?
関連: ユーザーがログインしていない場合、電子メールリンクの自動ログインを確認する必要がありますか?(私の答えは「はい」になります)
いいえ煩わしいようですが、ログイン情報を再度入力する必要がないという4つの問題があります。
- もう一度入力する必要がある場合は、新しいパスワードを覚えやすくします。 (新しいeバンキングパスワードを再入力する必要がないため、忘れてしまいます。もちろん、ブラウザーに保存しません。)
- パスワードを保存したい場合、ブラウザーのPWマネージャーがPWの変更に混乱し、適切に処理できないことがあります。これは、標準のログインフォームに別のPWを入力する場合には当てはまりません
- パスワードを使用する必要があることは、パスワードが実際に変更されたことを確認するための最良の方法です。
- (セキュリティ)私見ユーザーがLOG INボタンのみでログインし、CHANGE PASSWORDボタンのようなものでは決してログインしないほうがいいです。
私の意見では:はい
パスワードがリセットされたときに認証が行われたため、ユーザーはログインできました。また、パスワードをリセットした後、ログインしていないと、私は何の問題もありません。
パスワードをリセットした後でログインしたくない場合は考えられませんログインしたくない場合にパスワードのリセットを要求する理由?
ほとんどの場合、ユーザーはパスワードをリセットしたらログインする必要があります。基本的に、誰かがパスワードを変更するのに十分なほど認証されたら、実行したいと思われるタスクを実行するのに十分なほど認証も完了しています。
ただし、これが実現できない比較的まれな状況がいくつかあります。
システムのユーザー名を持っているが、どのサイトにログインする必要があるかが明確でない場合。たとえば、あなたが会計士であり、多くのクライアントに使用するオンライン会計システムのユーザー名/パスワードを持っているとします。多くの場合、
client1.accounting.comやclient2.accounting.comなど、クライアントごとに個別のドメイン名があります。ここでパスワードをリセットすると、関連するすべてのサイトに適用されますが、どのサイトにログインすればよいかは明確ではありません。認証がアプリケーションとは別のシステムで処理される場合。これを行うのが良いUXではないということではなく、技術的な大きな頭痛の種になる可能性があるため、コストに見合う価値がないと見なされています。
「パスワードの変更とログイン」と「パスワードの変更」の2つのボタンを作成してみませんか?別のオプションがあっても、私の意見では害にはなりません。
状況は少し物議を醸しています。実際には、状況に応じてユーザーがどのように反応するかというユーザーの視点に依存します。
2つの視点を使用して状況を説明できます。
ユーザーの観点から見ると、ユーザーがパスワードを再度入力する必要はないを考えれば、それを変更したことは明らかです。その場合、ユーザーは煩わしく、パスワードを再入力することは時間の無駄になると思います。そのため、パスワードを再入力しないようにしてください。
技術的な観点(特にテストの観点)から、ユーザーがモバイルやタブレットなどの他のデバイスを使用して数日前にアカウントにログインした可能性があります。
したがって、パスワードがリセットされると、ユーザーは新しいパスワードの入力を求められ、パスワードが変更されると確認がシステムに送信されます。したがって、再度パスワードを入力する必要があります。