Smart. Concentrazione. Email.
Posta elettronica veloce e multipiattaforma progettata per filtrare i fastidi.
Definizione
💡 Email di verifica: Un'email automatica inviata per confermare che qualcuno sia il proprietario dell'indirizzo email fornito o per approvare un'azione che sta per compiere. Le hai viste un'infinità di volte. Ti registri a un servizio, controlli la posta, clicchi su un link e voilà, sei verificato.
Perché le email di verifica sono importanti
Le email di verifica risolvono un problema semplice: come fai a sapere che qualcuno è davvero il proprietario dell'indirizzo che ha digitato? Gli errori di battitura capitano. I bot esistono. E a volte le persone forniscono intenzionalmente indirizzi falsi per ottenere uno sconto senza ricevere la tua newsletter.
La verifica garantisce che la tua lista contenga contatti altamente coinvolti, entusiasti di ricevere le tue email. Le persone che cliccano sul link sono quelle che vogliono davvero sentire la tua voce. E quelle che non lo fanno? Non saresti comunque riuscito a raggiungerle.
La sicurezza è l'altra grande ragione. Le email di reimpostazione della password sono tra i punti di contatto più comuni con i clienti, e la verifica conferma che la richiesta sia stata effettuata dal vero proprietario dell'account. Senza questa, qualcuno potrebbe inserire la tua email in un modulo di reimpostazione password e potenzialmente accedere al tuo account.
I client di posta come Spark gestiscono automaticamente la verifica quando configuri gli account, ma il principio rimane lo stesso per tutti i provider. Quel passaggio di conferma protegge sia te che il servizio che stai utilizzando.
Tipi di email di verifica
La verifica di registrazione dell'account arriva nella tua casella di posta quando ti iscrivi a qualcosa di nuovo. Gli utenti inviano il proprio indirizzo email e poi confermano cliccando su un link di verifica. Questo è il double opt-in. Elimina gli indirizzi falsi e conferma l'intenzione prima che tu finisca nella mailing list di qualcuno.
La verifica di reimpostazione della password conferma che sei stato tu a richiedere la reimpostazione. Il tempo di scadenza del link è un'importante misura di sicurezza dell'account che garantisce che il link non rimanga attivo a lungo dopo essere arrivato nella tua casella di posta. Di solito scade in un intervallo che va da 15 minuti a un'ora. Utilizzabile una sola volta.
Le email di conferma delle azioni verificano modifiche ad alto rischio come l'aggiornamento dell'indirizzo email, il collegamento di un metodo di pagamento o l'eliminazione di un account. In pratica, qualsiasi cosa che sarebbe davvero spiacevole se qualcuno la facesse senza il tuo permesso.
I codici dell'autenticazione a due fattori tecnicamente rientrano nella verifica. Ricevi un codice a sei cifre via email, lo digiti e sei autenticato. Meno sicuro della 2FA basata su app, ma molto meglio di niente.
Come funzionano le email di verifica
Il servizio genera un token univoco quando invii il tuo indirizzo email. Quel token viene incorporato in un link di verifica e inviato a te via email. Clicca sul link, il sistema convalida il token e sei verificato.
I token devono essere generati utilizzando un generatore di numeri casuali crittograficamente sicuro, abbastanza lunghi da proteggere dagli attacchi di forza bruta e collegati a un singolo utente nel database. Quelli buoni scadono rapidamente e possono essere utilizzati solo una volta.
La pagina di conferma è ciò che vedi dopo aver cliccato. Le migliori sono semplici: "Email verificata" o "Password reimpostata con successo". Alcune includono i passaggi successivi o link utili. Le peggiori reindirizzano semplicemente senza dirti che è successo qualcosa.
Dietro le quinte, il sistema invalida il token immediatamente dopo l'uso. Tutti i token devono essere conservati in modo sicuro e invalidati dopo essere stati utilizzati. Questo impedisce a qualcuno di riutilizzare un vecchio link di verifica trovato nella cronologia delle tue email.
Migliori pratiche per le email di verifica
Inviale immediatamente. I clienti di solito richiedono la reimpostazione della password nel momento in cui hanno bisogno di accedere, il che significa che più velocemente arriva l'email, meglio è. Qualsiasi attesa superiore ai 30 secondi sembra un malfunzionamento.
Usa oggetti chiari. "Verifica il tuo indirizzo email" funziona. "Azione richiesta: conferma il tuo account" funziona. "Benvenuto a bordo!" non ti dice cosa fare.
Rendi il pulsante ben visibile. Il mobile è importante. Un tipico flusso di double opt-in ha un tasso di conferma del 70-80%, e ogni punto di attrito ti costa conferme. Pulsanti grandi, testo breve, azione evidente.
Imposta i tempi di scadenza. Impostare un tempo di scadenza limita la finestra durante la quale un link può essere utilizzato, riducendo le possibilità di accessi non autorizzati. 15 minuti per la reimpostazione delle password, 24 ore per le conferme via email.
Spiega cosa succede se ignorano l'email. Le persone si innervosiscono per le email di verifica che non hanno richiesto. Spiega loro che è sicuro ignorarla se non l'hanno avviata, e fornisci un link al supporto se sono preoccupati.
Non richiedere risposte. Utilizza indirizzi no-reply per le email di verifica. Se la sicurezza è fondamentale per la tua applicazione, un indirizzo no-reply potrebbe essere un'opzione migliore. Il supporto deve essere fornito tramite un link di contatto chiaramente etichettato, non tramite thread di risposta.
Contenuti correlati
- 8 funzionalità essenziali che qualsiasi buona app di posta deve avere
- Regole essenziali da conoscere per la galateo professionale via email
Termini correlati