密码过期最终用户体验
计划在我们的支持实例中,我们将最终用户的密码级别设置为High。这要求他们每90天重置一次密码。然而,当密码过期时,用户体验是一种误导。当这种情况发生时,最终用户会收到两封电子邮件:
- 密码重置-这是一种预期。然而,邮件中的措辞让人觉得他们的账户似乎受到了威胁——“这封邮件之所以发给你,是因为有人要求重置你的账户密码。”对于最终用户来说,这可能有点不和谐。
- 密码更改-这是更意想不到的。邮件内容如下:
“我们想让您知道,您的用户配置文件已被管理员更新。
您的密码已更改。
您可以在以下地址登录:<实例URL>
如果您认为这次密码更新是错误的,请立即重置密码。如果您仍然需要帮助,请联系我们的客户支持团队。”
看来他们的账户又被入侵了。为什么管理员要重置他们的密码?我假设在幕后的管理员密码重置功能被用来促进到期。但我认为在这种情况下,不需要向用户发送特定的电子邮件。
考虑到这些,为什么有两封邮件没有向最终用户解释到底发生了什么?真的应该有一个邮件解释“您的密码已过期,请创建新密码”。如果这不能更改,那么能够修改发送给最终用户的消息就很好了,就像我们可以修改其他通知一样。
-
官方的评论
嗨,Ryan, Lisa和Jordan
谢谢你带来这个,我想承认这是一个公平的要求,我们已经优先解决这个问题。我将能够提供更多的信息,如时间表很快。
-
我们对此开了罚单,但也想发表评论和+1,因为我们高度关注,因为这让我们的最终用户认为他们的账户被泄露了,而实际上他们并没有。
-
随着我们昨晚将密码安全级别从低更新到高,我们没想到这会对任何人产生影响,直到最初的90天,但用户收到了“用户配置文件更新:密码更改”的电子邮件,这是非常误导!
请登录留下评论。
3评论