「メールを紛失しました」のログインシステムを設計する

Question

私は大学向けウェブサイト用のウェブサイトを設計しており、「ログインを忘れた」シーケンスの背後にあるビジネスロジックを設計する際にいくつかの問題があります。
ユーザーは大学の電子メールで登録されているので、パスワードを忘れた場合、大学の電子メールに電子メールで送信することができます。しかし、問題は、ユーザーがこのメールをもはや持っておらず、ログインしようとした後に大学に戻ってくることです。パスワードを忘れてしまった場合、このメールがなくなったのでメールで送信することはできません。

私の上司は、最初のログイン時に答える名字、dob、「好きな」質問などいくつかの質問をするシステムを実装したいと考えています。これは本当に悪いですね。1）これはセキュリティが欲しいと思っていて、2）ウェブサイトが極端に個人情報を持っているからです。

誰にもこれに関するアイデアや実装がありますか？私が考えたことの一つは、初回登録時に二次電子メールを求めていたことでしたが、そこに他に何があるのか​​不思議です。また、私は希望のセキュリティの実装でうんざりに正確ですか？

ありがとう

Answer 1

2番目のメールアドレスを取得しても、大学を去ってから忘れたり変更したりすることがあります。

あなたは非常に個人情報をアプリケーションに保存していると言いました。あなたはそれをあなたの利益に使うべきです。ユーザーに2つまたは3つの個人情報を提供し、システムにあるものと照合して確認することができます。

セキュリティに関する質問と併せて、十分なセキュリティを提供する必要があります。

また、一定期間ユーザーをロックアウトする前に試行回数を制限してください。あなたは、人々が特定の質問に対する答えを推測しようとは思わない。

こちらがお役に立てば幸いです。がんばろう！

Answer 2

さらに、すぐに学校を離れる人にメールリマインダを送信することは、あなたの利点です。情報を収集する場合は、卒業予定のときにユーザーに質問し、その学年の終わりにフレンドリーなメールを送信してください。 （開封時に送信済みアイテムにマークを付けるように電子メールを設定すると、メールの内容も確認されます）