C'è un motivo se la cancellazione del proprio account dovrebbe essere sempre disponibile

destroy-card

Io sono un fiero sostenitore della capacità di un cliente di eliminare la propria sottoscrizione ad un determinato servizio. Justdelete.me è sicuramente un aiuto ma il problema principale è la volontà del provider del servizio di concedere l'eliminazione dell'account al cliente. Molti lo permetto semplicemente tramite un pulsante, altri richiedono dei giri assurdi: richiesta scritta, fax, telefonate e altri proprio non lo permettono.

A mio avviso il modo giusto di procedere è ovviamente quello di permettere all'utente l'eliminazione completa dell'account, tutto quello che riguarda il cliente deve essere eliminato dal database, tramite un semplice menù nel pannello di configurazione. Come conferma basta richiedere la password e magari una mail di conferma, dopodiché bye bye. 😀

Il motivo/i per cui questa procedura dovrebbe sempre essere implementata è molto semplice. L'aspetto della sicurezza è sicuramente il più importante. Anche se non utilizziamo un determinato servizio (forum/mail/web app/ ecc.) l'account rimane, e anche le credenziali per l'accesso rimangono nel database. Aspettano solo che qualcuno faccia un bel dump del database e si porti via mail, hash e salt.1 I più smaliziati avranno sicuramente credenziali diverse per ogni account, ma il 99% delle persone sicuramente no. Proprio l'altro giorno mi è arrivata una notifica mail di un forum in cui a causa di un bug del software sono stati sottratti i dati per il login. Tra l'altro manco ricordavo di essere registrato a questo forum, ed ovviamente non vi era nessuna possibilità di chiudere l'account.

E come dicevo all'inizio oltre ad essere presente, la cancellazione deve essere immediata. Non devo "sbattermi" mezza giornata per dover eliminare un mio account. L'inserimento della password e una conferma via mail sono più che sufficienti come metodo di sicurezza per prevenire la cancellazione non desiderata.

Personalmente, ogni qualvolta mi trovo davanti ad un servizio che non mette a disposizione questa funzionalità mi arrabbio parecchio, nel 2013 una cosa del genere non dovrebbe succedere... =(

 

  1. sempre se non sono in plaintext :(. []