【发布时间】:2010-11-30 20:18:50
【问题描述】:
我们有一个密码重置网络应用程序。应用程序将确认代码发送到备用电子邮件。我的经理认为,如果您必须输入代码,则包含指向该页面的链接不是一个好主意。
我明白他的论点。但是,帮助台已经被对流程感到困惑的用户所淹没。我假设这是因为我们的许多用户只使用一个选项卡/窗口浏览并离开我们的 Web 应用程序以检查他们的电子邮件以获取确认码。
我的问题:我们应该如何处理这个问题?我想减轻帮助台的负担,进而让我们的用户在这个过程中没有痛苦。有什么建议吗?
澄清
他认为,我们训练用户点击来自无法验证的发件人的链接(在这种情况下,这是一条带有“无回复”地址的自动消息),这对用户造成了伤害。这反过来又会使用户更容易受到网络钓鱼尝试的影响,而我们在组织中遇到了很多问题。
【问题讨论】:
-
为什么您的经理认为链接到您输入代码的页面是个坏主意?
-
帮助台问了哪些问题?为什么你认为标签的使用是相关的?
-
@Martin 问题“我得到了这个代码,我尝试输入它,但没有任何反应”。他们在密码字段中输入密码,而不是转到主页上的“输入您的确认码”链接。
-
@stillstanding 他认为我们训练用户点击来自无法验证的发件人的链接(在这种情况下是自动消息),这对用户造成了伤害。
-
@Nimmy:可以伪造消息的发送者。您应该培训用户检查链接是否指向正确的地址。
标签: security passwords password-recovery