У нас есть веб-приложение для сброса пароля. Приложение отправляет код подтверждения на альтернативный адрес электронной почты. Мой менеджер считает, что не стоит включать ссылку на страницу, если вам нужно ввести код.
Я вижу его аргумент. Однако служба поддержки была перегружена пользователями, которые запутались в этом процессе. Я предполагаю, что это связано с тем, что многие наши пользователи просматривают, используя только одну вкладку/окно, и выходят из нашего веб-приложения, чтобы проверить свою электронную почту на наличие кода подтверждения.
Мой вопрос: как нам подойти к этому вопросу? Я хотел бы облегчить службу поддержки и, в свою очередь, сделать этот процесс безболезненным для наших пользователей. Какие-либо предложения?
Уточнение
Он считает, что мы оказываем пользователю медвежью услугу, обучая его переходить по ссылкам от отправителя, который не может быть проверен (в данном случае это автоматическое сообщение с адресом «без ответа»). Это, в свою очередь, сделало бы пользователей более восприимчивыми к попыткам фишинга, с которыми у нас было много проблем в нашей организации.