traduccion software norman nielsen usability

software - usability traduccion



¿Realmente necesitamos confirmación por correo electrónico? (9)

La activación de Captcha + previene los robots y las personas falsas

Bueno, básicamente es así porque cada parte evita un escenario problemático:

  • Captcha impide que los bots (si usas captcha fuerte como reCaptcha) registren nuevos usuarios
  • La activación por correo electrónico evita que las personas registren a otras personas (por su dirección de correo electrónico)

Supongo que este es un patrón diario válido para el registro que es ampliamente reconocido por la comunidad de TI.

EDITAR
Sí. Cuando desee evitar que los usuarios cambien su dirección de correo electrónico, tendrá que repetir el procedimiento de activación del correo electrónico para que sea sólido.
Pero no tienes que desactivar su cuenta mientras lo haces. Todo lo que tiene que hacer es tener una activación de correo electrónico pendiente de cambio de correo electrónico activa. Si se activa, cambia la dirección de correo electrónico en ese punto (no cuando la cambian), de lo contrario, la antigua aún se usa.

Me he acostumbrado a usar el registro estándar-> enviar correo electrónico de activación-> activar el proceso de la cuenta para cada sitio que admita la autenticación de usuarios y el registro gratuito sin preguntar si realmente necesito esto.

¿Qué piensas sobre esto? Si tengo captcha en el formulario de registro, ¿es realmente necesario el proceso de confirmación por correo electrónico?

EDITAR:

De acuerdo, el consenso general parece ser que al hacer que los usuarios confirmen el correo electrónico que ingresaron los mantendré lejos de poner el correo electrónico de otra persona allí. ¿Qué pasa cuando permito a los usuarios editar su perfil / configuración e ingresan otro correo electrónico? Si necesito evitar que ingresen las direcciones de otras personas, debo confirmar esa dirección de correo electrónico (desactivando temporalmente su cuenta) t cada vez que la cambien.

Debes considerar seriamente el soporte de OpenID. http://openid.net/get-an-openid/what-is-openid/

El beneficio clave para OpenID es que reduce la complejidad para su usuario . No hay ninguna razón para obligar a las personas a recordar las credenciales de inicio de sesión de cientos de sitios cuando existe una alternativa viable. No existe una base de datos de internautas en todo el mundo, y probablemente nunca la habrá, pero OpenID simplifica la situación en gran medida.

Sé que como usuario, el proceso de registro para el Desbordamiento de pila es indoloro y fácil. Deseo que más sitios utilicen OpenID.

En mi sitio, dejo que los usuarios se registren y hagan todo lo que no sea público hasta que confirmen su dirección de correo electrónico. Debido a que tengo un sitio web de juegos, significa que los usuarios pueden ganar medallas, publicar puntajes, simplemente no publicar en el foro o publicar comentarios en el blog hasta que verifiquen su dirección de correo electrónico.

Me parece que funciona bastante bien. Tengo 16,000 usuarios registrados.

Es el intento más bajo de validación de identidad . Alienta a los usuarios a reutilizar la misma cuenta cuando regresan (al tener un identificador común y compartido que usted y ellos pueden usar para volver a conectarse) y evita la suplantación, ya que requiere acceso a la identidad reclamada como prueba.

No es perfecto, pero algo, por definición, funciona infinitamente mejor que nada.

Si la identidad no importa en su sitio (por ejemplo, su servicio es desechable después de cada uso), entonces no necesita la activación por correo electrónico. De lo contrario, probablemente lo quieras.

Me parece tanto innecesario como molesto. Si puedo, evito hacer esto.

Sin embargo, hago esto si 1) el programa enviará un correo electrónico, por lo que puedo comprobar si la dirección de correo electrónico es válida, o 2) este es un sitio web público muy grande, en cuyo caso quiero filtrar tantos problemas potenciales como sea posible.

Me resulta útil cuando se envía un correo electrónico para confirmación. Esto asegura que yo sea el que se haya registrado con esa dirección de correo electrónico.

Incluso con captcha puede registrar la dirección de correo electrónico de otra persona aunque él pueda o no aprobar esa confirmación.

Para la mayoría de los sitios básicos, no me molesto con ninguno de los dos. Tanto la activación del correo electrónico como el captcha son relativamente fáciles para los spammers dedicados a pasar por alto y superar y hacer poco, pero causan molestias a la mayoría de los usuarios, ahuyentando al menos a un cierto porcentaje de los que podrían haberse registrado. Según mi experiencia, centrarme más en los filtros de spam para el contenido publicado por los miembros tiene un mejor retorno de la inversión en general.

Para los sitios con contenido más serio, normalmente tendrás usuarios más serios. En casos como ese, lanzaré todo lo que razonablemente tengo disponible para contrarrestar el spam.

Parece que solo necesita confirmación por correo electrónico para confirmar la identidad , no para enviar contenido útil por correo electrónico. Pero la confirmación por correo electrónico es solo un medio para un fin. Puedes considerar a los demás, preferiblemente menos intrusivos.

En general, se puede comprobar algo que

  • usted es (por ejemplo, huella digital, escaneo del iris)
  • usted tiene (por ejemplo, token, tarjeta de crédito, clave, acceso a una cuenta de correo electrónico )
  • usted sabe (p. ej., PIN, contraseña, el peso de su madre, el nombre de su mascota favorita fallecida, la longitud optimista de sus partes más privadas medidos en pulgadas)

Además, puedes delegar el cheque a otros; La compañía de tarjetas de crédito, la compañía telefónica, los amigos de alguien.

Ejemplo: GoogleMail no pudo solicitar una dirección de correo electrónico de confirmación al crear su cuenta de GMail. En cambio, los primeros adoptantes tenían un suministro limitado de "invitaciones" para compartir con amigos.

Entonces, a menos que realmente necesite que reciba la información que le enviaría por correo electrónico, lo que en general odio de todos modos, es posible que desee recurrir a medios más creativos / divertidos.

Si no confirma un correo electrónico, está suponiendo que el usuario que registra ese servicio posee esa cuenta de correo electrónico. ¿Cómo puede comenzar a enviar una gran cantidad de correos electrónicos del sistema, restablecer contraseñas y etc. a una persona que no tiene nada que ver con su sistema? Estaría realmente enojado si fuera mi correo electrónico.

Otro escenario: ¿qué pasaría si el registro escribiera mal su correo electrónico al registrarse? Supongamos que no verifica su "ajuste de cuenta" en su aplicación, no cambia su correo electrónico y necesita restablecer su contraseña. Si el correo electrónico está registrado de manera incorrecta, es su culpa por no haberlo revisado antes.

Por supuesto, solo estoy diciendo esto a los servicios que REALMENTE exigirían que se cree una cuenta. Evite la barrera de inicio de sesión cuando sea posible, o use openid cuando su servicio no sea tan importante.