Cuando se ha cambiado el correo electrónico de inicio de sesión de un usuario, ¿qué debería pasar?
Estoy haciendo una interfaz en línea para un sistema. Este sistema normalmente lo utiliza una empresa que brinda un servicio a un cliente. El cliente tendrá la opción de usar esta interfaz en línea además de tratar directamente con una persona real en el negocio.
Ahora, el usuario inicia sesión en la interfaz en línea utilizando una dirección de correo electrónico como nombre de usuario. Esta dirección de correo electrónico fue asociada con su cuenta por la empresa. En cualquier momento, el usuario puede cambiar esta dirección de correo electrónico a través de una comunicación directa con la empresa. Si el usuario ha cambiado su dirección de correo electrónico de la manera, ¿qué sucede?
Claramente, la nueva dirección de correo electrónico debe iniciar sesión al usuario sin problemas. ¿Qué sucede con la antigua dirección de correo electrónico cuando el usuario intenta iniciar sesión?
- ¿Lanzamos un error de "correo electrónico no válido"?
- ¿Solicitamos al usuario que inicie sesión con la nueva dirección de correo electrónico?
- ¿Permitimos que el usuario inicie sesión con la dirección anterior, pero muestra una opción destacada en la interfaz pidiéndole que cambie?
Como programador perezoso, me estoy inclinando hacia la segunda opción. ¿Quizás la tercera opción es más utilizable? Parece que agregaría otra capa de complejidad, tanto en el programa como en la forma en que el usuario tiene que pensar sobre su cuenta.
Debería arrojar un error de "correo electrónico no válido". Es el más transparente, comunica exactamente lo que sucedió y el usuario puede ajustar de inmediato el comportamiento en función de esos comentarios, con una baja probabilidad de volver a ver ese mismo mensaje. Permítanme analizar por qué las otras opciones no son una buena idea:
Solicitar iniciar sesión con la nueva dirección es un antipatrón de seguridad. Si conozco su antigua dirección de correo electrónico, ahora puedo descubrir cuál es su nueva dirección de correo electrónico, ya que sé que usa el servicio X. Esto podría ser un problema de privacidad, especialmente en, por ejemplo, un sitio de citas o una red social. (Editar: esto es solo un problema si realmente muestra la nueva dirección de correo electrónico; leí mal su viñeta y pensé que eso era lo que estaba diciendo. Sin embargo, el punto sigue en pie :)
No sabe por qué el usuario está cambiando su dirección de correo electrónico, por lo que es arriesgado continuar bloqueando esa dirección de correo electrónico en esta cuenta. Por lo que sabes, cancelaron su cuenta con su host de correo electrónico anterior y esa dirección ahora es utilizada por otra persona que también puede querer acceder a tu servicio (¡improbable, pero en teoría!).
Si implementa la advertencia de "correo electrónico no válido", puede hacer las cosas un poco más amigables utilizando nuestro confiable amigo de bajo costo, Copywriting:
La dirección de correo electrónico o contraseña que ingresó no es válida. [...] ¿Quizás ha cambiado la dirección de correo electrónico que utiliza para iniciar sesión?
También puede ofrecer la posibilidad de solicitar qué dirección de correo electrónico se está utilizando para iniciar sesión. Para hacerlo sin terminar con el antipatrón mencionado anteriormente, permita que el usuario ingrese su antiguo dirección de correo electrónico y luego muestra un mensaje que dice "enviamos un correo electrónico a la dirección que tenemos en el archivo que está utilizando para iniciar sesión". Luego, el usuario podrá recordar qué dirección de correo electrónico está utilizando por asociación desde el correo electrónico que le envía. Por supuesto, debe verificar que a los usuarios no les importe que conserven un registro de sus direcciones de correo electrónico anteriores; es posible que no lo aprecien.
Todo lo anterior va bastante más allá de lo que la mayoría de los sitios web orientados al consumidor implementarán en términos de facilidad de uso. Por lo general, cambiar su dirección de correo electrónico es un cambio permanente y no hay forma de arreglar las cosas si olvida que realizó ese cambio. Considere su cuenta de Google, por ejemplo: cambie la dirección de correo electrónico allí y olvídese, y probablemente tenga un problema bastante grande fuera de tener un número de teléfono registrado al que puedan enviarle un mensaje de texto.
Editar: Claramente, la mejor solución es una combinación de su primer y segundo punto, que no leí detenidamente antes de escribir esta respuesta. Sin embargo, la mayor parte de la respuesta todavía tiene sentido.
En una nota de seguridad versus usabilidad, la razón por la cual algunos sistemas no dicen si se ingresó el correo electrónico o la contraseña es porque al decir 'correo electrónico no válido', por el contrario, le está dando a un pirata informático una señal de que un correo electrónico dado: funciona funciona cuando es presente.
Por lo tanto, no diría "correo electrónico no válido": diría que "no se reconoció el correo electrónico o la contraseña".
Si la dirección de correo electrónico se usa como ID única, entonces esperaría que el sistema haya olvidado el correo electrónico original y ahora me está asociando con el nuevo. Entonces esperaría un error. Quizás el mensaje podría sugerir que pueden haber cambiado su dirección de correo electrónico.
Hagas lo que hagas, envía un correo electrónico a la dirección de correo electrónico original cuando cambies a la nueva dirección de correo electrónico como "La dirección de correo electrónico de esta cuenta se ha cambiado a [correo electrónico nuevo]. Si esto es incorrecto, [agrega un enlace para disputar este cambio] ".
Apple no hace eso. Lo que apesta cuando alguien piratea su cuenta de iTunes y cambia la dirección de correo electrónico.
Esta pregunta es un poco engañosa porque usa la "dirección de correo electrónico" de Word cuando de hecho se aplica a cualquier cadena única que identifique al usuario. Existen inquietudes separadas con respecto al envío de información confidencial a una dirección de correo electrónico potencialmente incorrecta; No me ocuparé de eso.
Con respecto al problema de "la cadena de identificación del usuario ha cambiado", el sitio web donde trabajo ha implementado una solución que funciona de la siguiente manera:
- Cuando una ID de usuario cambia, la ID anterior todavía está reservada por un período de tiempo.
- Cuando un usuario inicia sesión con su nueva ID, la ID anterior se libera para que otro usuario la reutilice más tarde.
- Si el usuario inicia sesión con la ID anterior, el sistema le muestra una página que indica que su ID ha cambiado y cuál es la nueva ID. Esto se considera seguro porque la identificación es solo un nombre y se requiere la contraseña. Presumiblemente, solo el usuario conoce su contraseña.
- En la página "nombre de usuario cambiado" hay un enlace que lleva al usuario al sitio. Al hacer clic en ese enlace, se libera la identificación anterior. Los intentos futuros de iniciar sesión con la identificación anterior fallan.
Si un usuario está cambiando su identificación debido a un problema de seguridad, entonces lo que realmente debería estar haciendo es cambiar su contraseña. En este caso, la ID es un nombre de usuario conocido públicamente, por lo que cambiarlo por razones de seguridad no tiene ningún beneficio.
Si necesita asegurarse de que se envía un correo electrónico a la dirección correcta, debe implementar algún tipo de sistema en el que el destinatario del correo electrónico pueda autenticar la dirección de correo electrónico y probar la recepción del correo, tal vez incluyendo algunos información de banda como un mensaje SMS o algo así. Sin embargo, ese es un problema aparte.