Ваша. Розумна. Пошта.
Швидкий, кросплатформний поштовий клієнт, створений фільтрувати зайвий шум, щоб ви могли зосередитися на тому, що справді важливо.
Визначення
💡 Лист підтвердження: автоматичний лист, який надсилається для підтвердження того, що користувач володіє вказаною електронною адресою, або для схвалення дії, яку він збирається виконати. Ви постійно з ними стикаєтесь. Реєструєтесь у сервісі, перевіряєте пошту, натискаєте на посилання — і готово, ви підтверджені.
Чому листи підтвердження важливі
Листи підтвердження вирішують просту задачу: як переконатися, що людина дійсно володіє вказаною адресою? Бувають друкарські помилки. Існують боти. А іноді люди навмисно вказують фальшиві адреси, щоб отримати знижку й не отримувати ваш розсилковий лист.
Підтвердження гарантує, що у вашому списку є зацікавлені контакти, які з нетерпінням чекають ваших листів. Ті, хто переходить за посиланням, — це люди, які справді хочуть отримувати від вас новини. А ті, хто ні? Ви все одно б до них не достукались.
Безпека — це інша важлива причина. Листи для скидання пароля — одні з найпоширеніших точок контакту з клієнтами, і підтвердження гарантує, що запит надіслав справжній власник облікового запису. Без нього хтось міг би ввести вашу електронну адресу у форму скидання пароля й потенційно отримати доступ до вашого акаунта.
Поштові клієнти, як-от Spark, автоматично виконують перевірку під час налаштування облікових записів, але принцип залишається однаковим у всіх провайдерів. Цей крок підтвердження захищає і вас, і сервіс, яким ви користуєтесь.
Типи листів підтвердження
Підтвердження реєстрації облікового запису з'являється у вашій поштовій скриньці, коли ви реєструєтесь у новому сервісі. Користувачі вказують свою електронну адресу, а потім підтверджують її, натиснувши на посилання підтвердження. Це і є подвійне підтвердження. Воно відсіює фальшиві адреси та підтверджує намір ще до того, як ви опинитесь у чиємусь списку розсилки.
Підтвердження скидання пароля підтверджує, що саме ви запитували скидання. Час дії посилання — це важливий захід безпеки облікового запису, який гарантує, що посилання не залишається активним надто довго після того, як потрапило до вашої поштової скриньки. Зазвичай термін дії — від 15 хвилин до години. Лише одноразове використання.
Листи підтвердження дій підтверджують важливі зміни, як-от оновлення електронної адреси, прив'язку платіжного методу або видалення облікового запису. Загалом усе те, що було б дуже неприємно, якби хтось зробив це без вашого дозволу.
Коди двофакторної автентифікації технічно також належать до підтвердження. Ви отримуєте шестизначний код електронною поштою, вводите його — і ви автентифіковані. Менш безпечно, ніж 2FA через додаток, але значно краще, ніж нічого.
Як працюють листи підтвердження
Коли ви надсилаєте свою електронну адресу, сервіс генерує унікальний токен. Цей токен вбудовується у посилання для підтвердження й надсилається вам на пошту. Ви натискаєте на посилання, система перевіряє токен — і ви підтверджені.
Токени мають генеруватися за допомогою криптографічно безпечного генератора випадкових чисел, бути достатньо довгими, щоб захистити від атак методом перебору, та прив'язуватись до конкретного користувача в базі даних. Хороші токени швидко втрачають чинність і можуть бути використані лише один раз.
Сторінка підтвердження — це те, що ви бачите після натискання. Найкращі з них прості: «Електронну адресу підтверджено» або «Пароль успішно скинуто». Деякі містять подальші кроки або корисні посилання. Найгірші просто перенаправляють, не повідомляючи, що щось взагалі відбулося.
За лаштунками система анулює токен одразу після використання. Усі токени мають зберігатися безпечно та анулюватись після використання. Це запобігає тому, щоб хтось повторно використав старе посилання підтвердження, знайдене у вашій історії пошти.
Найкращі практики для листів підтвердження
Надсилайте їх миттєво. Клієнти зазвичай просять скинути пароль саме тоді, коли їм потрібен доступ, тож що швидше прийде лист, то краще. Затримка понад 30 секунд уже здається проблемою.
Використовуйте чіткі теми листа. «Підтвердіть свою електронну адресу» — підходить. «Потрібна дія: підтвердіть свій обліковий запис» — підходить. «Ласкаво просимо!» — не пояснює, що потрібно зробити.
Зробіть кнопку великою. Мобільні пристрої мають значення. Типовий процес подвійного підтвердження має 70–80% відсотків підтвердження, і кожна точка тертя коштує вам підтверджень. Великі кнопки, короткий текст, очевидна дія.
Встановлюйте час дії. Встановлення часу дії обмежує період, упродовж якого можна використати посилання, зменшуючи ризик несанкціонованого доступу. 15 хвилин для скидання пароля, 24 години для підтвердження електронної адреси.
Поясніть, що буде, якщо лист проігнорувати. Людей насторожують листи підтвердження, які вони не запитували. Повідомте їм, що лист можна безпечно проігнорувати, якщо вони не ініціювали дію, і вкажіть посилання на службу підтримки на випадок занепокоєння.
Не вимагайте відповіді. Використовуйте адреси no-reply для листів підтвердження. Якщо безпека для вашого застосунку є критично важливою, адреса no-reply може бути кращим варіантом. Підтримка має бути доступна через чітко позначене посилання для зв'язку, а не у відповідях на листи.
Пов'язаний контент
- 8 основних функцій, які має мати хороший поштовий застосунок
- Основні правила професійного етикету електронного листування, які варто знати
Пов'язані терміни