Confirmation par e-mail de la réinitialisation du mot de passe?
Je construis un prototype pour un système qui a un système de compte d'utilisateur en place. Bien sûr, avec n'importe quel système de compte, l'utilisateur devrait pouvoir réinitialiser son mot de passe en cas de besoin (par exemple, oublier son mot de passe ou simplement le changer quand il le souhaite).
Ma question est de savoir si un e-mail de confirmation à l'utilisateur une fois que son mot de passe a été réinitialisé avec succès en vaut la peine.
Le message de confirmation auquel je pense serait du genre: "[insérer le nom ici], votre mot de passe a bien été réinitialisé."
S'attendraient-ils à voir un e-mail de confirmation lorsque leur mot de passe est réinitialisé?
Beaucoup pourraient penser que l'e-mail complémentaire pourrait être inutile, mais il s'agit en fait d'un message de sécurité. Que se passe-t-il si quelqu'un laisse son compte connecté et que quelqu'un change le mot de passe pour lui? Le propriétaire RÉEL du profil doit être informé de sa modification.
Il est devenu une norme pour s'assurer que les utilisateurs sont au courant des informations mises à jour.
Les gens ont généralement tendance à être surpris s'ils ne le font pas recevez un e-mail de confirmation du changement de mot de passe.
Non seulement il sert d'option d'alerte de sécurité précoce pour ceux qui ont pu avoir leur compte modifié par d'autres, mais il sert également de booster de confiance pour ceux qui ont vraiment changé leur mot de passe. Notez que l'e-mail doit être immédiat et hautement prioritaire - et pas seulement renvoyé à un expéditeur d'e-mails en masse sur une tâche chronologique toutes les heures ou aux périodes les plus calmes de la journée.
Mais il est également très important de fournir des informations à l'utilisateur sur ce qu'il faut faire si ce n'est pas eux qui ont changé le mot de passe. Il est inutile de dire à l'utilisateur que son mot de passe a été modifié et de ne pas le guider à l'étape suivante du processus s'il en a besoin. Il est essentiel que les prochaines étapes puissent être accélérées avec des étapes simples et claires, en utilisant un langage apaisant, car l'utilisateur sera probablement en mode panique à ce stade.
Si je n'ai pas reçu de confirmation par e-mail, je me demande si cela a fonctionné. Je pourrais penser que je devrais me déconnecter et me reconnecter avec le mot de passe pour confirmer que cela a fonctionné. Cela peut être atténué dans une certaine mesure par des messages à l'écran qui disent `` votre mot de passe a été modifié avec succès '', mais recevoir l'e-mail à ma bonne adresse e-mail pour me le faire savoir est un grand booster de confiance, car il semble plus de confirmation qu'un `` oui '' quoi que ce soit, fait ce message sur le site Web.
L'e-mail est également une bonne occasion de fournir un peu d'informations supplémentaires sur l'accès à leur compte s'il est pertinent, mais n'utilisez jamais un e-mail de confirmation comme celui-ci comme un stratagème marketing.
Il sert également de doux rappel (en particulier aux personnes qui ont un compte depuis un certain temps) de l'adresse e-mail utilisée. Ne pas recevoir d'e-mail de confirmation pourrait me faire me demander quelle adresse e-mail est utilisée et si l'e-mail s'est égaré. C'est surtout le cas lorsque vous ne recevez pas très souvent des e-mails de ce service.
Dans de nombreux cas où vous pouvez choisir quel type de notifications par e-mail vous pouvez recevoir d'un service, ces e-mails administratifs ne peuvent toujours pas être désactivés. Cela est vrai pour Twitter, Facebook et autres - vous ne pouvez pas refuser les e-mails concernant votre compte, votre sécurité ou votre confidentialité.
Auraient-ils s'attendent-ils à voir un e-mail de confirmation? Généralement oui - et de plus en plus
Devraient voient-ils un e-mail de confirmation? Absolument