Email liên quan đến đặt lại mật khẩu là loại email phổ biến nhất trên toàn thế giới. Bạn không bao giờ có thể xây dựng một ứng dụng phần mềm và không có thông báo 'đặt lại mật khẩu'. Ở một mức độ lớn, điều này góp phần giải thích tại sao việc thiết kế và tạo nội dung cho email đặt lại mật khẩu lại khó khăn. Mặc dù chúng có thể phổ biến và được coi là hiển nhiên, nhưng có một số chi tiết nhỏ bạn cần xem xét để xác định xem email đặt lại mật khẩu của mình có tốt hay không
Lưu ý những cân nhắc kỹ thuật này
Blog này chủ yếu tập trung vào nội dung và thiết kế của email đặt lại mật khẩu của bạn. Có nhiều quyết định kỹ thuật quan trọng về cách bạn xử lý mật khẩu. Chẳng hạn, quy trình liên quan và giao diện liên quan giúp một người có thể thay đổi mật khẩu của họ. Tuy nhiên, họ nằm ngoài trọng tâm của chúng tôi cho ngày hôm nay. Hãy xem bài viết của Troy Hunt có tên “Mọi thứ bạn từng muốn biết về cách xây dựng tính năng đặt lại mật khẩu an toàn. ” Nó sẽ cung cấp cho bạn hướng dẫn tốt hơn về việc triển khai kỹ thuật chức năng của email đặt lại mật khẩu
Email “SMART” để đặt lại mật khẩu
Tránh sử dụng tên người dùng bị rò rỉ trong khi đặt lại mật khẩu là một trong những cân nhắc kỹ thuật quan trọng. Nó liên quan đến email và do đó chúng tôi không thể bỏ qua mức độ liên quan của nó đối với cuộc thảo luận của chúng tôi
Sẽ là một ý kiến khôn ngoan nếu bạn không xác nhận hay phủ nhận rằng một tài khoản có email và tên người dùng tồn tại. Điều này sẽ xảy ra bất cứ khi nào người dùng cố gắng đăng nhập hoặc đặt lại mật khẩu của họ và một trang web sẽ hiển thị xác nhận liệu tên người dùng và địa chỉ email có tồn tại hay không. Tại một thời điểm, bạn có thể nhận thấy thông báo lỗi có nội dung: “Chúng tôi không thể tìm thấy người dùng có địa chỉ email đó. ” Có nghĩa là nếu thông báo này không hiển thị thì tên người dùng có địa chỉ đó tồn tại
Một vấn đề về khả năng sử dụng phát sinh khi bạn không cho người dùng biết rằng bạn đã quản lý để tìm địa chỉ email của họ. Nếu họ tạo tài khoản bằng một địa chỉ email khác, đừng luôn nói với họ rằng bạn đã gửi email cho họ. Chỉ gửi email cho họ bằng địa chỉ email mà họ đã cung cấp cho bạn. Tuy nhiên, nội dung của email sẽ tự động thay đổi tùy thuộc vào việc người dùng có địa chỉ email đó có tồn tại hay không. Thông báo xác nhận mà bạn gửi phải thông báo rằng “Một email đã được gửi tới [đặt email do người dùng cung cấp] có chứa các hướng dẫn khác. ”
Khi bạn sử dụng phương pháp này, bạn sẽ cần hai loại email. Email đầu tiên phải chứa URL và các hướng dẫn thông thường khác. Người còn lại phải cung cấp thông tin liên quan đến việc tài khoản của người dùng không khả dụng cũng như cách tiếp cận thay thế hoặc cách liên hệ với bộ phận hỗ trợ
Bất cứ khi nào tài khoản của người dùng khả dụng, hãy gửi email thông thường để đặt lại mật khẩu. Nếu không, hãy gửi email cho người dùng và nói với họ rằng không tìm thấy tài khoản, sau đó đề xuất họ thử một địa chỉ khác. Hạn chế của phương pháp này là nó không đưa ra phản hồi ngay lập tức thay vì hiển thị trên trang web thông báo “không tìm thấy người dùng”. Mặc dù vậy, nó khiến bất kỳ người nào khác không thể tạo danh sách tài khoản người dùng truy cập dịch vụ
Khi bạn làm điều này, ứng dụng sẽ không thể rò rỉ tên người dùng và địa chỉ hiện có. Chủ sở hữu địa chỉ email sẽ là người duy nhất nhận được thông tin chi tiết về mật khẩu. Đối với bất kỳ ai khác cố gắng tìm người dùng hiện có, sẽ nhận được thông báo giống như vậy. Như vậy, họ sẽ không bao giờ biết về việc có hay thiếu tài khoản
Đặt lại mật khẩu Mục tiêu Email
Trong email đặt lại mật khẩu, bạn phải hoàn thành ít mục tiêu nhất. Thông thường, mục tiêu duy nhất là giúp người dùng lấy lại quyền truy cập vào tài khoản của họ một cách an toàn. Thông thường, đó là bằng cách sử dụng liên kết để đặt lại mật khẩu. Trong một số trường hợp, nó trở nên phức tạp hơn. Các mối lo ngại liên quan bao gồm hết hạn liên kết, sự cố khi nhập mật khẩu mới, liệu nó có hoạt động trên thiết bị di động của họ hay không và khả năng họ không yêu cầu đặt lại mật khẩu
Mục tiêu chính rất đơn giản, nhưng các trường hợp khó khăn xung quanh việc lựa chọn giúp đỡ người đó không phải lúc nào cũng dễ dàng. Bởi vì các trường hợp cạnh thường liên quan lỏng lẻo, mục đích của email được nhóm lại dựa trên hai mục tiêu chính. Cơ sở của họ sẽ là bối cảnh của yêu cầu
1. Giúp họ lấy lại quyền truy cập vào tài khoản của mình nếu họ là người khởi tạo yêu cầu
Ở đây, điều quan trọng là giúp họ truy cập trang giúp họ đặt lại mật khẩu. Đảm bảo rằng bạn tạo mọi thứ dễ dàng để họ truy cập các tùy chọn cũng như liên hệ với bộ phận hỗ trợ bằng cách trả lời email. Ngoài ra, hãy cung cấp cho họ một liên kết đến một biểu mẫu sẽ bắt đầu quá trình. Nếu họ gặp phải bất kỳ vấn đề gì, họ nên được giúp đỡ
Bao gồm URL gốc để đặt lại mật khẩu trong email bất cứ khi nào người dùng có thể trả lời email trực tiếp. Tuy nhiên, bộ phận hỗ trợ khách hàng có thể lạm dụng. Nếu bộ phận hỗ trợ khách hàng đáng tin cậy thì không có gì phải lo lắng. Đây là một trong những trường hợp mà bạn có thể xem xét có một địa chỉ không trả lời và nó sẽ không thành vấn đề vì nó cung cấp bảo mật cho ứng dụng
2. Nếu họ không phải là người đưa ra yêu cầu hoặc nếu họ không nhớ đã làm như vậy, hãy giải thích điều này có nghĩa là gì và liệu họ có nên lo lắng không
Bất cứ khi nào bạn gửi email đặt lại mật khẩu, người dùng sẽ luôn nhận được thông báo mặc dù họ không yêu cầu email. Mặc dù đây có thể là lỗi đánh máy nhưng cũng có thể ai đó đang cố giành quyền truy cập vào tài khoản. Nếu quy trình đặt lại mật khẩu được thiết kế tuyệt vời, các thông báo sẽ không gây hại gì
Người nhận được thông báo có thể hơi lo lắng vì họ không biết về hệ thống kỹ thuật. Trong trường hợp liên kết được cấu trúc tự động hết hạn hoặc không được bảo mật, hãy thực hiện tất cả các bước quan trọng để ngăn chặn sự cố. Để cung cấp tính bảo mật cao, bạn có thể bao gồm các cách giúp người nhận tự động vô hiệu hóa URL hoặc hết hạn ngay lập tức nếu họ không thực hiện yêu cầu. Bạn cũng có thể bao gồm một hành động phụ như “Tôi không yêu cầu đặt lại mật khẩu của mình. ” Điều này sẽ đi một chặng đường dài
Cũng có những người dùng không rành về kỹ thuật và những email như vậy có thể khiến họ lo lắng. Do đó, hãy cho họ biết rằng họ không phải lo lắng nếu họ không phải là người đưa ra yêu cầu. Đảm bảo với họ rằng việc bỏ qua thông báo là an toàn. Ngoài ra, hãy cung cấp cách để họ liên hệ với bộ phận hỗ trợ nếu họ cảm thấy điều đó đe dọa đến tính bảo mật của tài khoản
Đặt lại mật khẩu Những cân nhắc chính của email và những lỗi thường gặp
1. Sử dụng email để gửi mật khẩu
Chi tiết này thuộc quy trình triển khai quản lý mật khẩu. Bất cứ khi nào bạn đưa mật khẩu vào email mật khẩu, điều đó cho thấy có vấn đề lớn với cách hệ thống của bạn quản lý mật khẩu. Để giải quyết vấn đề này, bạn cần thiết kế một số thay đổi. Thay vì gửi mật khẩu, bạn nên gửi một URL an toàn cho người dùng
2. Vô tình làm cho các email trông giống như email lừa đảo
Như hiện tại, email đặt lại mật khẩu là một trong những email lừa đảo điển hình mà chúng tôi có. Những email này có thể làm rất tốt trong việc bắt chước thương hiệu của người gửi. Mặc dù vậy, có những lúc chúng được định dạng kém và xuất hiện cẩu thả. Khi bạn gửi email đặt lại mật khẩu, cố gắng không sử dụng các văn bản cẩu thả và URL có giao diện khó hiểu với mã thông báo được tạo ngẫu nhiên. Nếu họ là người đã yêu cầu email đặt lại mật khẩu, họ có thể không phải lo lắng. Do đó, bạn có thể bao gồm thông tin quan trọng sẽ giúp email nổi bật và không giống email lừa đảo
Nếu bạn phát hiện ra rằng do bản chất của công việc kinh doanh mà bạn làm, ngày càng có nhiều vấn đề về email lừa đảo, hãy phát triển và triển khai chính sách DMARC. Bằng cách này, khách hàng sẽ có lý do để tin tưởng rằng mọi email họ nhận được đều là từ bạn
3. Tốc độ gửi chậm hoặc khả năng gửi kém
Tốc độ gửi email đặt lại mật khẩu chậm có thể ảnh hưởng lớn đến email và gây ra sự cố. Thông thường, tốc độ email tốt có nghĩa là email đến hộp thư đến trong vòng chưa đầy 20 giây. không thì chậm. Nếu quá trình gửi mất hơn 60 giây, hãy biết rằng đã xảy ra sự cố. Điều này sẽ hủy hoại danh tiếng của bạn và khiến nhóm của bạn phải đối mặt với nhiều công việc hơn. Với thời gian giao hàng nhanh, bạn sẽ tiến rất gần đến khả năng giao hàng tuyệt vời
Nhìn bề ngoài, nhà cung cấp có vẻ như đang cung cấp dịch vụ hàng hóa, nhưng khi bạn tìm hiểu sâu hơn để điều tra hiệu suất, độ tin cậy và khả năng cung cấp của họ, bạn sẽ nhận thấy rằng không phải như vậy. Thông thường, mọi người mong đợi email yêu cầu mật khẩu của họ đến ngay sau khi họ yêu cầu. Khi nó không xảy ra, họ sẽ tiếp tục và một số người khác có thể không quay lại để kiểm tra xem email có đến hay không. Những người khác sẽ ngay lập tức liên hệ với nhóm hỗ trợ. Dù kết quả có ra sao thì doanh nghiệp cũng sẽ bị ảnh hưởng. Trong một số trường hợp, việc gửi chậm có thể là một vấn đề mà bạn có thể khắc phục. Tuy nhiên, đôi khi các yêu cầu hỗ trợ đặt lại mật khẩu sẽ chồng chất và bạn sẽ biết có vấn đề thực sự.
Thông tin bao gồm trong các email này
Về lý thuyết, email đặt lại mật khẩu rất đơn giản. Tuy nhiên có một số chi tiết bạn cần chụp chính xác. Việc triển khai sẽ khác nhau tùy thuộc vào đối tượng được giải quyết và sản phẩm được cung cấp, nhưng một số yếu tố phổ biến như sau
1. Một chủ đề có thể đọc được và có liên quan cũng như tên "từ"
Một người sẽ luôn truy cập thẳng vào hộp thư đến của họ ngay sau khi họ gửi yêu cầu đặt lại mật khẩu. Thông thường, thông tin về chủ đề và người gửi không quan trọng bằng các thông tin khác. Mặc dù vậy, chúng rất quan trọng vì người nhận sẽ thấy nó ngay lập tức khi họ truy cập hộp thư đến của họ. Có tên "chủ đề" và "từ" rõ ràng sẽ giúp họ xác định email và thực hiện các hành động cần thiết
2. Liên kết đặt lại mật khẩu
Thông thường, liên kết đặt lại mật khẩu này là thông tin quan trọng nhất trong toàn bộ thư. Khả năng hiển thị của nó phải nổi bật và nó phải dễ sử dụng. Vì mã thông báo sắp hết hạn nên URL sẽ trở nên lộn xộn. Do đó, hãy đảm bảo rằng liên kết được cung cấp dưới dạng thuộc tính HREF của liên kết chứ không phải khi liên kết được nhúng trực tiếp vào email
3. Thông tin về hạn sử dụng
Liên kết phải luôn có ngày hết hạn. Vì vậy, bạn cũng nên thông báo cho người nhận về điều này. Ngoài ra, hãy bao gồm một liên kết khác giúp họ khi họ muốn yêu cầu một liên kết khác nếu liên kết hiện tại hết hạn
Thông thường, quy trình yêu cầu mật khẩu được thiết kế xuất sắc sẽ khiến URL đặt lại mật khẩu tự động hết hạn hoặc làm mất hiệu lực sau một thời gian. Đôi khi, có những khoảng thời gian hết hạn tích cực khiến URL hết hạn rất lâu trước khi người dùng có thể nhìn thấy hoặc đặt lại mật khẩu của họ. Do đó, hãy luôn cho người nhận biết rằng liên kết sẽ hết hạn vào một ngày hoặc giờ nhất định
4. Phương thức liên hệ hỗ trợ
Nếu người dùng yêu cầu đặt lại mật khẩu, đó là vì họ cần lấy lại quyền truy cập vào tài khoản của mình. Một cá nhân có thể đã quên mật khẩu hoặc tên người dùng của họ. Dù lý do có thể là gì, bạn nên giúp lấy lại quyền truy cập. Đôi khi, quá trình đặt lại mật khẩu có thể không diễn ra suôn sẻ. Nhưng khi nó trơn tru, các quy trình tự động sẽ là tất cả những gì cần thiết. Nếu quá trình không diễn ra như mong muốn, cần có một tùy chọn khác. Ở phía thấp hơn, họ có thể cần một kênh truy cập trực tiếp đến nhóm hỗ trợ để nhận trợ giúp. Nếu mọi thứ đều tốt, họ sẽ có nhiều tùy chọn để lựa chọn và cuối cùng chọn ra tùy chọn phù hợp nhất với nhu cầu của họ
5. Đã yêu cầu đặt lại?
Mặc dù điều này có thể yêu cầu kỹ thuật bổ sung, nhưng đây là thông tin tuyệt vời để đưa vào vì nó cho phép người dùng biết ai hoặc điều gì đã khởi tạo yêu cầu đặt lại mật khẩu. Làm cái này rất đơn giản. Bạn có thể gửi cho họ thông tin về hệ điều hành hoặc trình duyệt nơi bắt nguồn yêu cầu hoặc địa chỉ IP. Bạn cũng có thể tiến thêm một bước để sử dụng địa chỉ IP và dịch vụ tra cứu để có được vị trí gần đúng từ nơi gửi yêu cầu. Nó có thể không giúp ích cho tất cả mọi người trên thế giới. Nhưng đúng đối tượng, đúng sản phẩm sẽ giúp tạo dựng niềm tin
6. Email có nội dung “không tìm thấy địa chỉ”
Bất cứ khi nào bạn tự giải quyết vấn đề, hãy thông báo cho người dùng rằng tài khoản không được tìm thấy và tạo một email chuyên dụng và sử dụng nó. Ở đây, nỗ lực có thể độc hại hoặc có thể không. Đảm bảo rằng bạn cho người dùng biết rằng yêu cầu đã được thực hiện và liệu họ có nên quan tâm hay không. Nếu họ là người đưa ra yêu cầu, hãy khuyên họ thử một địa chỉ email khác
Bản tóm tắt
Dưới đây là danh sách tóm tắt giúp bạn ghi nhớ từng điểm riêng lẻ khi bắt tay vào thiết kế và xây dựng mẫu email
- Bao gồm một chủ đề có liên quan và có thể đọc được cũng như tên "từ"
- Thêm liên kết được sử dụng để đặt lại mật khẩu
- Bao gồm thông tin về thời gian hết hạn cho liên kết. Đó là 5 phút hay 24 giờ?
- Thêm thông tin liên hệ để được hỗ trợ
- Bao gồm thông tin về người đã gửi yêu cầu cho dù địa chỉ IP hoặc tác nhân người dùng
Ngay cả khi bạn chọn một nhà cung cấp dịch vụ email khác, chúng tôi vẫn muốn giúp bạn có được những email giao dịch tốt nhất. Chúng tôi hoan nghênh tất cả những suy nghĩ của bạn về cách chúng tôi có thể cải thiện
⭐ Email đặt lại mật khẩu hoạt động như thế nào?
Email đặt lại mật khẩu là một hình thức khôi phục mật khẩu mà nhiều người dùng gặp phải hàng ngày. Email này được ứng dụng web hoặc nền tảng gửi cho bạn bất cứ khi nào bạn quên hoặc mất mật khẩu và cần tạo một mật khẩu mới. Mục đích của một email như vậy là cho phép người dùng khôi phục tài khoản của họ mà không gặp quá nhiều rắc rối, vì người bình thường khó có thể nhớ từng tài khoản họ đã tạo trong nhiều năm, chứ đừng nói đến việc theo dõi.
⭐ Liên kết đặt lại mật khẩu sẽ tồn tại trong bao lâu?
Liên kết đặt lại mật khẩu là một email sẽ được gửi đến người dùng khi họ nhấp vào liên kết đó, sau đó họ sẽ phải nhập mật khẩu cũ để nhận mật khẩu mới. Một liên kết đặt lại mật khẩu tốt sẽ tồn tại tối đa trong 1 giờ, điều này đủ thời gian để người dùng có các trình duyệt hoặc thiết bị khác nhau có thể truy cập vào liên kết đó. Tuy nhiên, có một số trường hợp khi có một liên kết kéo dài hơn hoặc ngắn hơn một giờ có thể có lợi
⭐ Mục tiêu của việc đặt lại mật khẩu tự phục vụ là gì?
Mục tiêu của đặt lại mật khẩu tự phục vụ là cho phép người dùng đặt lại mật khẩu của chính họ mà không cần phải liên hệ với bộ phận trợ giúp. Đặt lại mật khẩu tự phục vụ rất tốt cho cả người dùng cuối và bộ phận CNTT vì nó làm giảm số lượng yêu cầu được gửi đến bộ phận trợ giúp
⭐ Phải làm gì khi nhận được email đặt lại mật khẩu mà bạn không yêu cầu?
Khi đăng ký một dịch vụ trực tuyến lần đầu tiên, bạn được yêu cầu tạo mật khẩu. Sau lần đăng ký đầu tiên đó, bạn thường không phải thực hiện lại việc đó trừ khi mật khẩu của bạn bị xâm phạm hoặc các thay đổi được thực hiện đối với trang web hoặc dịch vụ
⭐ Tại sao tôi nhận được email đặt lại mật khẩu?
Nếu bạn nhận được email thông báo rằng mật khẩu của bạn đã bị thay đổi, điều đó thường có nghĩa là ai đó đang cố truy cập vào tài khoản của bạn. Điều này có thể là do bạn đã đặt sai thông tin đăng nhập tài khoản của mình hoặc bạn đã không sử dụng nó trong một thời gian
⭐ Làm cách nào để tạo liên kết đặt lại mật khẩu?
Nếu bạn đang thiết lập một trang web mới, có ba điều bạn cần làm. tự tạo biểu mẫu đăng nhập;
⭐ Bạn nên thay đổi mật khẩu truy cập thông tin nhạy cảm bao lâu một lần?
Tần suất bạn thay đổi mật khẩu phụ thuộc vào độ nhạy cảm của thông tin đang được truy cập. Là một tổ chức, điều quan trọng là tạo một tiêu chuẩn mật khẩu có tính đến nhu cầu kinh doanh của bạn đồng thời cho phép người dùng duy trì mức độ bảo mật