Non capita di rado che durante la registrazione di un account per un servizio online venga richiesto di confermare più volte la propria e-mail. Questa strategia si propone di limitare l'invio di dati volutamente errati o l'impiego di credenziali altrui. Eppure costringere l'utente a seguire numerosi step potrebbe non rappresentare una scelta ottimale: l'utilizzatore potrebbe imbattersi in errori o dimenticare di confermare le credenziali tramite il link inoltrato via mail. Esistono delle alternative più semplici in grado di garantire usabilità e sicurezza?
L'inserimento dell'e-mail, e le successive verifiche, rimangono ad oggi i metodi più diffusi per confermare la registrazione di un nuovo account. Negli anni si sono sviluppate le più svariate alternative, alcune anche molto elaborate come il check tramite numero telefonico ed SMS, ma non tutte potrebbero essere alla portata del proprio budget, soprattutto per progetti di medie dimensioni. Visible, però, ha elaborato un sistema più snello e adatto a qualsiasi tipo di applicazione pratica.
Svantaggi della doppia mail
Per quanto rappresenti un sistema sostanzialmente sicuro, il sistema basato sull'inserimento della e-mail, e sulla successiva conferma tramite link, può presentare alcuni svantaggi, soprattutto in termini di interfaccia e di facilità d'uso. In primo luogo, si tratta di una metodo vissuto come frustante dagli utenti: oltre a non comprendere pienamente perché sia necessario digitare più volte il proprio indirizzo, l'attesa del link può risultare noiosa, in particolare qualora il messaggio finisse nella cartella dello spam o fosse preventivamente filtrato dal proprio provider servizi.
D'altronde, il processo risulta abbastanza macchinoso non solo per gli utilizzatori finali, ma anche per chi progetta l'interfaccia. Dopo aver pensato a una pagina - o più pagine qualora si seguisse l'approccio "One Thing Per Page" - per l'inserimento dei dati, sarà necessario sviluppare una finestra per la conferma della ricezione delle informazioni, un messaggio che inviti al controllo della propria casella di posta, un sistema per l'inoltro di link univoci, nonché un'ulteriore pagina per confermare l'avvenuta attivazione dell'account.
Si tratta di uno sforzo non da poco in fase di design, che potrebbe anche sfociare in un nulla di fatto poiché l'utente potrebbe stancarsi, evitando di concludere l'iscrizione, o dimenticarsi di attivare le sue credenziali.
Un processo semplificato
Così come già accennato, gli sviluppatori di Visible - società specializzata nella fornitura di strumenti analitici per la performance di business - hanno voluto implementare un sistema facilitato, che garantisca altrettanta sicurezza, senza sottoporre l'utente a stress e il developer a un super-lavoro.
La società ha ridotto il precedente processo a quattro passaggi - inserimento dei dati, ricezione dell'email, verifica dei link e conferma d'attivazione - in un solo passaggio: quello della digitazione della mail e della password desiderata. L'utente può immediatamente cominciare a usare la piattaforma senza nessuna necessità aggiuntiva, libero da qualsiasi stress.
Ma come può essere mantenuta la sicurezza in una simile declinazione, considerato come chiunque potrebbe digitare l'indirizzo altrui e associarvi una password a propria discrezione?
Il sistema è stato sviluppato affinché permanga comunque una conferma via mail, ma solo in caso l'utente decida di compiere delle specifiche azioni. La registrazione senza fronzoli, infatti, concede l'accesso a una versione molto ridotta dell'applicazione, una sorta di vetrina. Qualora l'utente optasse per sfruttare le funzioni che richiedono una verifica dell'identità, verrà quindi inoltrato un link sulla casella di posta per il check delle proprie credenziali, da verificare nelle successive 48 ore.
Anche qualora venissero usati indirizzi altrui, di conseguenza, non vi sarebbe effettiva possibilità né di accedere a informazioni riservate, né di inoltrare dati sfruttando identità sconosciute. Naturalmente, qualora il legittimo proprietario di un indirizzo e-mail dovesse decidere di sottoscrivere un account, e trovasse le credenziali già registrate, non dovrà fare altro che richiedere una nuova password per tornarne in pieno possesso.
Via Visible