Nuestra organización está implementando la caducidad anual de la contraseña para nuestros más de 40,000 usuarios este otoño y hemos estado socializando este cambio desde hace algún tiempo. Sin embargo, al ser una organización tan grande, nuestros usuarios también son bombardeados constantemente con correos electrónicos de suplantación de identidad. Nuestra regla de oro que le decimos a nuestros usuarios es "No haga clic en los enlaces en correos electrónicos que no esperaba".
Sin embargo, ahora que estamos implementando la caducidad de la contraseña, estamos planeando enviar correos electrónicos a los usuarios cuyas contraseñas caducarán pronto para instarlos a cambiar su contraseña.
Los correos electrónicos:
- Están bien de marca y se ven profesionales
- Identifique personalmente al usuario con su nombre de usuario y un número de identificación interno (aunque no completamente privado)
- Explique claramente qué está sucediendo y qué medidas debe tomar
- Contiene los encabezados adecuados que identifican que el servidor de correo electrónico de envío es de nuestra organización para usuarios avanzados (por ejemplo, no los enviamos desde fuera del sitio)
Sin embargo, para hacer la vida mucho más fácil para los usuarios, tenemos un par de enlaces en los correos electrónicos:
- Un enlace a nuestra documentación para la caducidad de la contraseña en nuestro sitio web
- Un enlace a la aplicación de restablecimiento de contraseña real
- Un enlace a la aplicación de recuperación de contraseña (para contraseñas perdidas)
También hay una mini guía sobre cómo identificar sitios confiables al verificar la URL y el certificado SSL, y cuando tenga dudas para escribir la dirección en nuestra página de inicio, luego siga los enlaces.
Mi pregunta es:
¿Existe alguna legitimidad que podamos agregar al correo electrónico de caducidad de la contraseña para que los usuarios puedan confiar en este correo electrónico (que probablemente no esperaban) y hacer clic en los enlaces, o deberíamos deshacernos de los enlaces y simplemente informarles a los usuarios? ¿Para realizar el proceso ellos mismos en lugar de hacer clic en un botón conveniente en el correo electrónico?