Sí, esa es la tensión que intento gestionar.
Técnicamente, coincido en que una dirección de correo electrónico institucional ofrece una garantía de identidad más sólida que una dirección de correo personal. Mi motivo para alejarme del correo electrónico institucional/SSO no es que el correo personal sea una prueba de identidad mejor, sino que deseo que la comunidad sea claramente independiente y no dependa del sistema de identidad o del dominio de correo electrónico de una institución para el acceso continuo.
Desde mi publicación inicial, he aclarado el estado actual de la transición en el propio sitio:
- la página de bienvenida/inicio de sesión ahora indica que Physics with Ethan es independiente y no está afiliada ni avalada por ninguna universidad, escuela o departamento;
- también explica que el inicio de sesión utiliza actualmente la verificación de cuentas de trabajo o escuela de Microsoft para el proceso de incorporación;
- los usuarios existentes ahora pueden agregar una dirección de correo electrónico personal después de iniciar sesión, a través de Perfil → Preferencias → Correos electrónicos;
- también he añadido un texto pidiendo a los usuarios que no se registren utilizando el nombre, la dirección de correo electrónico o la identidad de otra persona.
Así que creo que la posición actual es transicional:
- la verificación de Microsoft para trabajo/escuela sigue siendo útil para reducir el riesgo de suplantación de identidad durante la incorporación;
- pero me gustaría que los usuarios existentes agreguen direcciones de correo electrónico personales;
- y quiero evitar que el correo electrónico institucional/SSO se convierta en una dependencia a largo plazo de la comunidad.
La pregunta práctica sobre Discourse que aún intento responder es:
Para una comunidad que desea pasar del correo electrónico institucional/SSO a cuentas locales y direcciones de correo electrónico personales, ¿es el patrón más seguro mantener la transición como manual/revisada por administradores en lugar de intentar la fusión automática de cuentas?
Por ejemplo:
- permitir que los usuarios existentes agreguen un correo electrónico personal mientras están conectados;
- mantener la página de bienvenida clara sobre el método de incorporación actual;
- desalentar los registros engañosos/suplantación de identidad;
- evitar fusiones automáticas de cuentas;
- fusionar cuentas solo donde haya evidencia clara de que la misma persona controla las cuentas/correos electrónicos relevantes.
¿Suena eso como la dirección nativa correcta en Discourse?