Какой должен быть пароль в электронной почте: Логины и Пароли
Содержание
Защита вашего адреса электронной почты
Защита вашего адреса электронной почты
Чтобы обезопасить свой аккаунт Kraken, вам нужно максимально защитить свой адрес электронной почты, который вы использовали для регистрации аккаунта Kraken. Это важно, потому что если кто-то получит доступ к вашей электронной почте, он потенциально может получить доступ к вашему аккаунту Kraken.
Имея доступ к вашей электронной почте, злоумышленник может:
получить ваше имя пользователя,
сбросить пароль (можно проверить, установив мастер-ключ),
1. Используйте длинный и уникальный пароль
Пароль должен быть сгенерирован случайным образом и быть длиннее 16 символов. Его желательно создавать и хранить с помощью менеджера паролей. Не используйте один и тот же пароль на нескольких сайтах. Даже если у вас достаточно сложный пароль, но вы используете его на различных платформах, вы рискуете тем, что он станет известен после взлома слабо защищенного сайта и будет использован для доступа к вашим другим аккаунтам.
Менеджер паролей позволяет создавать и хранить пароли, чтобы вы могли использовать уникальные пароли на разных сайтах без их запоминания. Такие программы позволяют сгенерировать сложные пароли, которые почти нереально подобрать человеку.
Подробную информацию о менеджерах паролей можно узнать из подборки статей организации Electronic Frontier Foundation (EFF).
2. Добавьте двухфакторную аутентификацию
Самый эффективный способ обезопасить адрес электронной почты – включить 2FA для своего аккаунта электронной почты. При включенной 2FA при входе в аккаунт помимо имени пользователя и пароля нужно будет ввести дополнительный код, который обычно генерируется каждые 30 секунд с помощью приложения в вашем телефоне. Вы также можете воспользоваться ключом безопасности, например YubiKey.
Настоятельно рекомендуем использовать для защиты электронной почты 2FA, не связанную с СМС. Узнайте, почему, из наших советов по безопасности мобильных телефонов.
Со списком (не ведется нами и может быть неполным) поставщиков услуг электронной почты, поддерживающих 2FA, можно ознакомиться здесь. Если вы не уверены, поддерживает ли ваш поставщик услуг электронной почты 2FA, ознакомьтесь со справочной документацией или свяжитесь с его службой поддержки.
3. Отключите возможность восстановления адреса электронной почты
Многие поставщики услуг электронной почты дают возможность восстановить доступ к адресу электронной почты в случае его блокировки или утери пароля от него. Часто это подразумевает возможность установки дополнительного адреса электронной почты для восстановления или номера телефона для получения СМС либо телефонного звонка. Эти оба варианта можно обойти, поэтому мы не рекомендуем устанавливать их. Вы удивитесь, но злоумышленнику не составит труда клонировать вашу СИМ-карту или позвонить поставщику телефонных услуг и убедить агента, что он говорит с вами. Если в настройках вашей электронной почты установлен номер талефона, удалите его или отключите использование телефона в качестве варианта восстановления аккаунта.
Подробности можно узнать из наших советов по безопасности мобильных телефонов.
4. Проверьте настройки аккаунта и действия в нем
Проверьте настройки электронной почты, чтобы убедиться, что никто не настроил пересылку писем на чужой адрес.
Проверьте недавние действия в своем аккаунте и все входы в аккаунт. Вы можете посмотреть, заходил ли в ваш аккаунт кто-либо еще, в обзоре вашего аккаунта.
5. Настройте PGP-шифрование электронной почты (для продвинутых клиентов)
Добавьте PGP-шифрование в электронную почту и аккаунт Kraken, чтобы только вы могли читать наши электронные письма для сброса пароля, напоминания имени пользователя или совершения других действий с аккаунтом.
Ознакомьтесь со следующими статьями, чтобы узнать больше о шифровании PGP и его настройке:
Гаджеты: Наука и техника: Lenta.ru
IT-эксперт Ульянов: нельзя создавать одинаковые пароли для самых важных аккаунтов
Фото: Christin Hume / Unsplash
Одна из главных ошибок в сфере защиты данных, которую совершают россияне, — это создание одинаковых паролей для сервиса «Госуслуги», аккаунта в онлайн-банке и электронной почте, рассказал эксперт по защите информации, руководитель аналитического центра Zecurion Владимир Ульянов. О том, как правильно создавать, хранить и проверять пароли специалист рассказал «Ленте.ру».
Создание пароля
«Чем длиннее пароль, тем сложнее его взломать. Поэтому классически считается, что он должен быть от 12 символов с верхним и нижним регистром, в нем должны быть не только буквы латинского алфавита, но и специальные символы, цифры. Тогда это уже будет хороший пароль, который сложно будет взломать», — рассказал эксперт.
Это должна быть какая-то ассоциация, например, со строчкой из песни, литературного произведения. С другой стороны, не стоит использовать слишком популярные строчки, так как, скорее всего, они есть в словарях паролей
Владимир Ульяновэксперт по защите информации, руководитель аналитического центра Zecurion
«Что касается сложных паролей, чтобы упростить себе жизнь, есть такая вещь, как парольные фразы. Это не просто случайная комбинация, а какая-то фраза, которая у человека есть в памяти», — объяснил он.
Это должна быть какая-то ассоциация, например, со строчкой из песни, литературного произведения. С другой стороны, не стоит использовать слишком популярные строчки, так как, скорее всего, они есть в словарях паролей
Хранение паролей
Эксперт посоветовал не фиксировать пароли на цифровых носителях из-за риска утечки данных, при этом он назвал допустимым записывать пароли на бумаге. Использование менеджера паролей, по его словам, будет оправданным только в случаях, когда речь идет об аккаунтах, взлом которых будет некритичным для пользователя.
«Есть менеджер паролей, хорошая, удобная вещь, но это несет дополнительные риски: злоумышленник может получить мастер-пароль, то есть доступ ко всем паролям. (…) Также в самом менеджере паролей может быть уязвимость. В менеджере паролей разумно хранить ключи от не слишком критичных аккаунтов», — пояснил собеседник «Ленты.ру».
Если речь идет об аккаунтах в «Госуслугах», интернет-банке, электронной почте, к которой привязываются другие аккаунты – тут предпочтительнее запоминать пароли
Владимир Ульяновэксперт по защите информации, руководитель аналитического центра Zecurion
Одной из главных ошибок, по его словам, является использование одного и того же пароля в вышеупомянутых сервисах.
«Один и тот же пароль можно использовать для второстепенных аккаунтов: например, в сервисе чтения новостей или программе лояльности какого-то магазина. Даже если кто-то взломает такие аккаунты, то он не нанесет большого ущерба пользователю. Риск использования одного пароля для нескольких аккаунтов — это то, что, если злоумышленник его узнал, то он может получить доступ сразу к нескольким аккаунтам», — добавил Ульянов.
Проверка пароля в базах данных
Эксперт рассказал, что существует специальные базы данных со паролями, утекшими в сеть, однако он порекомендовал избегать подобных сервисов.
«Не рекомендую пользоваться базами для проверки слитых паролей. Есть риск нарваться на мошеннический сервис. Для среднестатистического пользователя сложно найти такой сервис. Вполне возможно, что злоумышленник ему подсунет сервис, который будет не проверять, а актуализировать эти данные. (…) Это может нести дополнительные риски», — уточнил эксперт.
Наиболее корректной альтернативой проверок пароля в базах данных, отметил Ульянов, станет регулярная смена паролей с частотой, комфортной для пользователя.
Материалы по теме:
В 2022 году хакеры стали еще опаснее и хитрее.Чем это грозит простым россиянам?
Что такое даркнет и как туда попасть?Почему даркнет опасен и стоит ли туда заходить
Москвич внедрился в офис мошенников с Украины, которые обманывают тысячи доверчивых россиян.Что он узнал?
«Более того, я рекомендую их периодически менять. Что касается частоты, то тут зависит от человека. Сильно часто я менять не рекомендую, потому что это будет неудобно, и пароли будут забываться. Менять допустимо раз в год, но для кого-то и чаще будет нормально, особенно если речь идет о специализированных сервисах», — заключил эксперт.
Ранее официальный представитель МВД России Ирина Волк сообщила «Ленте.ру», что в Уфе петербургские полицейские задержали хакера из Санкт-Петербурга, похитившего данные от аккаунтов на портале «Госуслуг» у 130 россиян.
Что следует помнить о паролях электронной почты
Учетная запись электронной почты с простым или слабым паролем подвергает риску вашу информацию. Конфиденциальные вложения, сообщения, банковская информация, список контактов или личные разговоры могут попасть в чужие руки, если учетная запись электронной почты будет взломана из-за слабого пароля.
Злоумышленники знают цену корпоративным аккаунтам. С помощью правильных инструментов они могут извлекать адреса электронной почты, связанные с бизнесом. Пользователи со слабыми паролями рискуют быть взломанными.
Атаки с подбором пароля случаются постоянно. Адреса электронной почты сотрудников с большей вероятностью станут мишенью, поскольку они содержат ценную информацию, которую можно использовать в зависимости от цели злоумышленника.
Несколько вещей, которые могут произойти, если учетная запись электронной почты будет взломана:
- Выдать себя за владельца электронной почты и потребовать финансовую информацию от лица, занимающегося финансами (это более эффективно, если электронная почта руководителя скомпрометирована)
- Свяжитесь с клиентами и попросите их отправить платежи на подозрительный банковский счет
- Извлечь контакты и ценную информацию, найденную на адресе электронной почты
- Отказ в обслуживании. Заблокируйте пользователя и запретите доступ
- Распространять вредоносные программы и зараженные вложения среди контактов и других сотрудников
- Отправка фишинговых или спам-сообщений клиентам
Предупреждающие признаки того, что к вашему адресу электронной почты обращается третья сторона:
- Неизвестные или случайные электронные письма, отображаемые в ваших отправленных
- Вы получили ответ из электронного письма, которое никогда не отправляли (также может быть из фишинговых писем, в которых ваш адрес электронной почты использовался как обратный путь)
- Странные правила для папки «Входящие», которые перемещают элементы электронной почты в другую папку, а не в папку «Входящие»
- Отсутствующие или удаленные электронные письма без вашего ведома
- Электронное письмо было доставлено на ваш почтовый ящик, но внезапно исчезло. Это происходит с нежелательной почтой, но не с действительными электронными письмами
.
Было бы трудно заметить, если бы ваша электронная почта уже была взломана. Злоумышленники отслеживают, в какое время суток вы получаете доступ к электронной почте, и часто скрывают свои следы. Важно сообщить, если вы заметили, что с вашей электронной почтой происходит что-то странное.
Если это произойдет с вами, сообщите об этом своему администратору и запросите расследование и просмотр файлов журнала. Это должно предоставить информацию об истории электронных писем, которые были отправлены и получены из вашей учетной записи. Отчет будет содержать важные сведения, такие как отправитель, тема электронного письма, IP-адрес, дата и время получения электронного письма. Тело или содержание электронного письма не будут включены в отчет.
Ваш пароль электронной почты должен быть безопасным, достаточно сложным, чтобы его мог угадать кто угодно. Он не должен содержать никакой идентифицируемой информации или общих кодовых фраз. Лучше всего использовать буквенно-цифровые символы, сделать их длиннее и, по крайней мере, включить символ в свой пароль. Чем больше символов в вашем пароле, тем меньше вероятность того, что его взломают.
Если вы считаете, что не используете безопасный пароль, найдите время и обновите его сейчас.
Многофакторная аутентификация
Это отличная функция для предотвращения несанкционированного доступа к вашей учетной записи. Вам нужно проверить, поддерживает ли ваш провайдер электронной почты многофакторную аутентификацию.
Он генерирует уникальный код из приложения, установленного на вашем мобильном телефоне, или свяжется с вами, чтобы предоставить код, который будет использоваться при входе в систему. Это также сгенерирует уникальные пароли приложений, которые будут использоваться для ваших почтовых клиентских программ.
Несмотря на то, что для реализации этого может потребоваться дополнительная стоимость лицензии, влияние кражи ваших учетных данных электронной почты намного больше, чем плата за этот дополнительный уровень защиты. Некоторые провайдеры также предлагают это бесплатно, поэтому стоит спросить об этом своего провайдера.
Конечно, вы также можете потерять свой телефон или кто-то может получить доступ к вашему настольному компьютеру. Но у большинства телефонов есть коды блокировки, а у компьютеров — пароли. Таким образом, они также должны использовать надежные пароли! Помните: никому не сообщайте свои пароли.
Электронная почта для сброса пароля: рекомендации + контрольный список и шаблон
Электронная почта для сброса пароля — один из самых распространенных видов электронной почты. Почти невозможно создать программное приложение без уведомления по электронной почте о забытом пароле.
В каком-то смысле это именно то, что делает дизайн и содержание электронного письма для сброса пароля сложным. Они настолько распространены, что их легко принять как должное, но есть тонкие детали, которые влияют на то, удобны ли и полезны ли ваши электронные письма для сброса пароля или они вызывают путаницу.
Примечание редактора. Это руководство основано на советах из нашего руководства по транзакционной электронной почте, в котором рассматриваются как содержание, так и передовые технические методы, применимые ко всем вашим транзакционным электронным письмам. Это руководство является отличным пособием по транзакционной электронной почте в целом и поможет вам извлечь максимальную пользу из этого руководства.
Цели электронных писем для сброса пароля #
Электронные письма для сброса пароля являются одними из самых кратких электронных писем, которые вы можете отправить. Вообще говоря, у них одна цель: помочь пользователям безопасно восстановить доступ к своим учетным записям.
В большинстве случаев для этого будет отправлена ссылка для сброса пароля.
Однако есть несколько сценариев, которые могут усложнить ситуацию:
- Что, если срок действия ссылки истек?
- Что делать, если у них возникают проблемы с вводом нового пароля?
- Что делать, если они на мобильном устройстве?
- А если не просили сбросить пароль?
Итак, хотя основная цель проста, крайних случаев, связанных с помощью людям, не так много. Поскольку многие пограничные случаи слабо связаны между собой, мы сгруппируем цель электронного письма в две основные цели в зависимости от контекста запроса.
1. Если клиент инициировал запрос, помогите ему восстановить доступ к своей учетной записи #
В этом контексте единственная важная цель — заставить людей перейти на страницу для сброса пароля.
Также удобно предоставлять удобные варианты получения поддержки. Чем проще решить проблемы со сбросом пароля, тем счастливее они будут. Это может быть так же просто, как указать номер телефона службы поддержки или адрес электронной почты, как в примере ниже.
Изображение через Really Good Emails.
Verve Wine перечисляет адрес электронной почты для помощи и номер телефона в нижней части электронного письма для сброса пароля.
Стоит отметить, что если пользователи могут отвечать непосредственно на электронное письмо, агент службы поддержки будет иметь доступ к исходному URL-адресу для сброса пароля. Надеюсь, ваша служба поддержки достаточно надежна, чтобы не злоупотреблять этим, но об этом стоит помнить. Если безопасность имеет решающее значение для вашего приложения, адрес без ответа может быть лучшим вариантом.
2. Если клиент не инициировал запрос (или не уверен, что он это сделал), помогите ему понять, что это значит и стоит ли ему беспокоиться #
Поскольку программное обеспечение используется во многих сферах жизни, это более теперь принято получать уведомление о сбросе пароля, не запрашивая его. Причиной может быть простая опечатка или попытка злоумышленника получить доступ к чужому аккаунту.
Получение таких писем может сбивать с толку и даже тревожить. Качественный процесс сброса пароля (и полученное сообщение электронной почты) должны убедить пользователя в том, что он может принять меры для решения проблемы.
В системах с высоким уровнем безопасности вы можете даже захотеть предоставить получателю возможность автоматически аннулировать или немедленно истечь срок действия URL-адреса для сброса пароля одним щелчком мыши, если он не инициировал запрос. Второстепенное действие «Я не отправлял этот запрос», подобное действию Airbnb ниже, также может помочь.
Изображение через Really Good Emails .
Airbnb отправляет электронное письмо после сброса пароля, чтобы дважды проверить, внес ли владелец аккаунта изменения.
Наконец, убедитесь, что у пользователей есть простой способ связаться со службой поддержки или получить помощь, если они беспокоятся о безопасности своей учетной записи.
Теперь, когда мы рассмотрели две основные цели подобных электронных писем, давайте поговорим о самом важном аспекте этого руководства.
Рекомендации по электронной почте для сброса пароля: 6 обязательных элементов дизайна #
Теоретически, электронные письма для сброса пароля просты. На самом деле, есть довольно много деталей, которые нужно исправить. Ваша точная реализация может варьироваться в зависимости от вашей аудитории и продукта, но вам нужны следующие 6 ключевых деталей:
1. Соответствующая и читаемая тема и имя «От кого»
2. Ссылка для сброса пароля
3. Информация об истечении срока действия
4. Как связаться со службой поддержки
5. Кто запросил сброс (IP-адрес? Пользовательский агент?)
6. Электронное письмо «Адрес не найден»
1. Соответствующая и удобочитаемая тема и имя «От» #
Когда кому-то нужно сбросить свой пароль, велика вероятность, что он сразу же направится в свой почтовый ящик. отправить запрос. Хотя тема и отправитель не являются самыми важными частями информации, это первое, что увидит получатель. Четкое имя и тема «От» могут помочь им быстро определить правильное электронное письмо и принять меры.
2. Ссылка для сброса пароля #
В большинстве случаев ссылка для сброса пароля является самой важной частью письма. Это должно быть очевидно и легко нажимать. Поскольку URL-адрес неизбежно будет неуклюжим с токеном с истекающим сроком действия, лучше всего, если ссылка будет атрибутом HREF ссылки, а не встроена непосредственно в электронное письмо.
3. Информация об истечении срока действия #
Если срок действия ссылки истекает (а так и должно быть), сообщите получателю, как долго ссылка перестанет работать. Для удобства включите прямую ссылку, по которой они могут инициировать новый запрос на сброс пароля, если срок действия ссылки истек.
Хорошо продуманные процессы сброса пароля автоматически завершат срок действия или сделают недействительным URL-адрес для сброса пароля по истечении определенного периода времени. В некоторых случаях окно истечения срока действия может быть агрессивным, и срок действия ссылки может истечь до того, как получатель сможет проверить свою электронную почту и сбросить пароль. Поэтому важно сообщать как о факте истечения срока действия ссылки, так и о , когда истечет срок действия ссылки .
4. Как связаться со службой поддержки #
Когда люди запрашивают сброс пароля, им нужен доступ к чему-либо. В некоторых случаях они могли забыть свой пароль. В других они, возможно, забыли свое имя пользователя.
Вне зависимости от контекста им нужна помощь, а сброс пароля не всегда проходит гладко. Как минимум, пользователям нужен прямой доступ к каналу поддержки для получения помощи. В идеале у них должен быть доступ к нескольким вариантам поддержки, чтобы использовать тот, который лучше всего подходит для них.
5. Кто запросил сброс? (IP-адрес? Пользовательский агент?) #
Еще одна функция безопасности — предоставление контекста получателя относительно того, кто (или что) инициировал запрос. В зависимости от того, насколько технически подкована ваша аудитория, это может быть как простая информация об операционной системе или браузере, используемом для отправки запроса, так и расширенная информация, например IP-адрес.
В качестве альтернативы вы можете использовать службу поиска IP-адресов, чтобы примерно определить местонахождение запроса. Хотя это не было бы универсально полезным, это может быть отличным инструментом, помогающим завоевать доверие к нужным продуктам и аудитории.
6. Электронное письмо «Адрес не найден» #
Некоторые команды захотят отправить электронное письмо о том, что вы не нашли учетную запись пользователя по этому адресу. В этом контексте попытка может быть или не быть злонамеренной. Сообщите получателю о запросе и о том, следует ли ему беспокоиться. Если бы они сделали запрос, им нужна была бы рекомендация попробовать другой адрес электронной почты.
Контрольный список, упрощающий разработку электронного письма для сброса пароля в соответствующий раздел).
- Четкая тема и имя «От кого»
- Укажите, для кого был произведен сброс пароля
- Четкий призыв к действию для решения проблемы
- Обнадеживающее заявление, если пользователь не инициировал сброс пароля
- Контактная информация службы поддержки
- Срок действия URL-адреса для сброса пароля (5 минут? 24 часа?)
Лучшие примеры писем для сброса пароля #
«, чем «рассказать». Ниже приведены некоторые из наших любимых примеров электронных писем для сброса пароля, а также то, что нам понравилось и что мы хотели бы улучшить в каждом из них.
Stripe #
Строка темы : Сброс пароля Stripe
Изображение из Really Good Emails .
Stripe позволяет пользователям сразу узнать, для кого предназначен сброс пароля, и тот факт, что никаких изменений еще не было.
- Да: очистить строку темы
- Да: указать, для кого предназначен сброс пароля лицо или адрес службы поддержки
- Нет: в целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени
Wistia #
Строка темы : Долой старый (пароль Wistia), давай новый!
Из : Вистия
Большая кнопка CTA в середине электронного письма позволяет пользователям быстро находить то, что им нужно, и переходить по ссылке.
- Да: удалить строку темы
- Нет: указать, для кого предназначен сброс пароля лицо или адрес службы поддержки
- Нет: в целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени
Gusto #
Строка темы : Инструкции по сбросу пароля
От : Gusto
Gusto подробно описывает, что это значит, если вы запрашивали или не запрашивали сброс пароля.
- Да: Очистить строку темы
- Нет: Указать, для кого предназначен сброс пароля
- Да: Очистить призыв к действию
- Да: Обнадеживающее заявление, если сброс пароля не планировался
- Нет: Ответ направляется реальному человеку или адресу службы поддержки
- Да: В целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени
Ulta #
Строка темы : Ваш запрос на сброс пароля Ulta Beauty
Из : Уведомление о красоте Ulta
Ulta включает имя пользователя в верхней части электронного письма.
- Да: очистить строку темы
- Да: указать, для кого предназначен сброс пароля
- Да: очистить призыв к действию
- Нет: Обнадеживающее заявление, если сброс пароля не планировался
- Да: Ответить на адрес реального человека или адрес службы поддержки
- Да: В целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени
Patreon #
Строка темы : Сброс пароля Patreon
Изображение через Really Good Emails .
Patreon удается поместить всю необходимую информацию в краткое сообщение о сбросе пароля.
- Да: удалить строку темы
- Да: Определить, для кого предназначен сброс пароля
- Да: Четкий призыв к действию
- Да: Обнадеживающее заявление, если сброс пароля не был запланирован
- Нет: Ответ направляется реальному человеку или адресу службы поддержки
- Да : В целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени
Общество 6 #
Строка темы : Сбросить пароль для вашего общества6
От : Общество6
В электронной почте Society6 есть две жирные кнопки CTA: «Сбросить мой пароль» и «Свяжитесь с нами».
- Да: Очистить строку темы
- Да: Определить, для кого предназначен сброс пароля
- Да: Очистить призыв к действию
- Да: Обнадеживающее заявление, если сброс пароля не был запланирован
- Нет: Ответить на человек или адрес службы поддержки
- Нет: в целях безопасности срок действия ссылки для сброса пароля истекает через определенный период времени
Электронная почта с аварийным паролем #
Электронное письмо, содержащее пароль пользователя в текстовом виде, является небезопасным.
В этом примере показано приветственное письмо для новой учетной записи. Несмотря на этот факт, это по-прежнему прекрасный пример того, чего не следует делать в электронных письмах для сброса пароля. Тема и приветствие письма хорошие, но пароль моей учетной записи отправляется в виде простого текста. Когда мы впервые увидели это электронное письмо, мы были удивлены, увидев, что безопасность обеспечивается так плохо. Бизнес должен знать лучше. Никогда не отправляйте пользователям пароль в виде простого текста, потому что это огромная уязвимость системы безопасности. Говоря об этом:
Как убедиться, что ваши электронные письма для сброса пароля безопасны #
Проблема сброса пароля заключается в том, чтобы найти правильный баланс между безопасностью и удобством использования. Вам нужно предоставить пользователям достаточно информации, чтобы знать, что происходит, когда они инициируют сброс пароля, но вы рискуете сыграть на руку хакеру, если откажетесь от слишком многого.
В идеале, вы никогда не будете подтверждать или отрицать существование учетной записи с данным адресом электронной почты или именем пользователя .
Иногда вы сталкиваетесь с сообщением об ошибке, которое выглядит примерно так: «Нам не удалось найти пользователя с таким адресом электронной почты». Если вы используете этот метод, то отсутствие этого сообщения неявно подтверждает существование учетной записи пользователя.
Однако вы не можете просто оставить пользователя зависшим. Что, если у них есть учетная запись, но зарегистрированная на другой адрес? Если вы не делаете что-то , чтобы сообщить пользователю, успешно ли вы нашли его адрес, это создает проблему удобства использования. К счастью, решение простое.
Вы всегда отправляете электронное письмо на указанный адрес электронной почты.
В сообщении с подтверждением, отображаемом на веб-странице, будет просто указано: «На (указанный адрес электронной почты) отправлено электронное письмо с дальнейшими инструкциями». Однако содержимое этого электронного письма изменяется в зависимости от того, существует ли пользователь с этим адресом электронной почты:
- Если пользователь существует , вы отправляете стандартное электронное письмо для сброса пароля с URL-адресом и инструкциями.
- Если пользователя не существует , вы отправляете другое электронное письмо с объяснением, что учетная запись пользователя не найдена, и предлагаете попробовать другой адрес электронной почты.
Недостатком этого подхода является то, что обратная связь на веб-странице не так мгновенна, как отображение сообщения «пользователь не найден». Однако на эту жертву стоит пойти, поскольку никто, кроме владельца адреса электронной почты, не может определить список учетных записей пользователей для данной службы. Только владелец адреса электронной почты получит какие-либо сведения о пароле, и любой, кто хочет раскрыть существующих пользователей, всегда увидит одно и то же сообщение и никогда не узнает, существует ли учетная запись или нет.
3 распространенные ошибки при составлении электронного письма для сброса пароля (и как их избежать) #
1. Отправка паролей в виде простого текста по электронной почте #
Письма в виде обычного текста связаны с базовым управлением паролями, но они достаточно распространены и достаточно важны что он заслуживает обращения здесь.
Если электронное письмо с паролем когда-либо содержит пароль, значит, что-то явно не так с системой управления паролями. Период. Для решения проблемы, скорее всего, потребуются инженерные изменения, но если вы когда-нибудь увидите пароль в электронном письме, это должно быть огромным красным флажком.
Вместо паролей электронные письма должны отправлять только временные и безопасные URL-адреса.
2. Случайно похожие на фишинговые электронные письма #
Электронные письма для сброса пароля являются квинтэссенцией фишинговых электронных писем. В некоторых случаях фишинговые письма отлично справляются с имитацией бренда отправителя. Но в других случаях они плохо отформатированы и неаккуратны.
Если вы отправляете электронное письмо для сброса пароля, содержащее небрежный текст и неудобный URL-адрес со случайно сгенерированным токеном, люди могут сомневаться, можно ли ему доверять.
Конечно, если они просто запросили электронное письмо, они не будут беспокоиться, но так бывает не всегда. По возможности указывайте релевантную информацию, чтобы ваши электронные письма не подвергались попыткам фишинга.
Если вы знаете, что в вашей отрасли широко распространена проблема с фишингом, убедитесь, что вы внедрили политику DMARC. Это поможет вам решить проблему и дать вашим клиентам повод быть более уверенными в том, что электронные письма от вас на самом деле от вас .
Кроме того, используйте наш бесплатный инструмент для получения еженедельных отчетов DMARC по электронной почте.
3. Медленная отправка или плохая доставляемость #
Последний виновник, который может создать проблемы с электронными письмами для сброса пароля, — низкая скорость отправки. Как правило, если письмо доставляется в папку «Входящие» более 20 секунд, оно идет медленно. Если это займет больше минуты, ваши клиенты могут уйти (и, возможно, не вернуться) или написать в службу поддержки по электронной почте. Оба результата навредят вашему бизнесу.
Поскольку медленная отправка может повлиять на вашу репутацию и создать дополнительную работу для вашей команды, важно найти провайдера электронной почты, который может быстро и надежно доставлять ваши электронные письма с паролями. На первый взгляд может показаться, что поставщики услуг электронной почты предоставляют стандартную услугу, но как только вы углубитесь в производительность, надежность и доставляемость, вы обнаружите, что это редкость.
Здесь, в Postmark, мы публикуем скорость доставки транзакционной электронной почты основным поставщикам электронной почты прямо на нашей странице статуса. Быстрое время доставки в почтовый ящик — ключевой элемент отличной доставляемости.
В некоторых случаях вам может сойти с рук медленная отправка, но когда люди запрашивают сброс пароля, они ожидают, что он будет получен почти мгновенно. Поэтому внимательно следите за сроками доставки и запросами в службу поддержки по поводу сброса пароля, потому что они являются одним из первых признаков того, что у вас есть проблемы, и ваш провайдер может не выполнить свою часть сделки.
Шаблон электронного письма для сброса пароля от Postmark #
Советы, которые мы рассмотрели в этом руководстве, дают вам отличные рекомендации по созданию отличного электронного письма для сброса пароля, но мы хотели сделать больше, чем дать вам рекомендации. Поэтому мы создали шаблон сброса пароля с открытым исходным кодом, который вы можете использовать для любого проекта. Он дает вам HTML и CSS, необходимые для быстрого запуска процесса сброса пароля вашего приложения.
В шаблоне сброса пароля Postmark используются все рекомендации, описанные в этом руководстве.
В нашей коллекции есть два шаблона сброса пароля: один для простого шаблона сброса пароля для пользователей, которые забыли свой пароль, и один для шаблона справки по сбросу пароля для пользователей, которые используют неправильный адрес электронной почты для сброса пароля. Оба основаны на всех передовых методах, которые вы только что изучили, и включают электронное письмо для интеллектуального рабочего процесса сброса пароля, который мы рассмотрели ранее. Все это можно использовать с любым поставщиком услуг электронной почты, а не только с Postmark. Вы получите HTML-шаблон, который вы видите здесь, и хорошо отформатированный простой текстовый эквивалент.
Вы можете получить шаблоны сброса пароля и узнать больше об остальной части нашей коллекции шаблонов на нашем веб-сайте шаблонов транзакционной электронной почты.
Если вам нравятся шаблоны Postmark, обратите внимание на MailMason. Это инструмент, который мы создали для оптимизации всех аспектов создания и обслуживания ваших транзакционных сообщений электронной почты. Каждый шаблон почтового штемпеля уже включен в MailMason. Помимо этих шаблонов, MailMason предоставляет вам возможности рабочего процесса проектирования электронной почты на основе Grunt и упрощает поддержку всех ваших транзакционных электронных писем. Вы можете использовать Mustachio для тесной интеграции с механизмом шаблонов Postmark или адаптировать MailMason к своему рабочему процессу для другого поставщика услуг электронной почты.
Мы хотим помочь вам отправлять невероятные транзакционные сообщения электронной почты, даже если вы решите использовать другого поставщика услуг электронной почты. Если у вас есть идеи по улучшению MailMason, мы будем рады, если вы поделитесь ими в репозитории MailMason на Github.
Ознакомьтесь со всеми нашими практическими руководствами по транзакционной электронной почте #
Мы собрали серию руководств по передовым практикам для различных типов транзакционных электронных писем.
- Рекомендации по транзакционной электронной почте
- Рекомендации по электронной почте с приветствием
- Рекомендации по получению и выставлению счетов
- Рекомендации по приглашению пользователей
- Рекомендации по электронной почте с пробным периодом действия
- Рекомендации по электронной почте с уведомлением о комментариях
Отправка молниеносных транзакционных электронных писем
9000 2 Если вы забыли свой пароль, это расстраивает пользователей, поэтому быстрый и надежный сброс пароля жизненно важен.