Banyak aplikasi saat ini yang SALAH DESAIN, yaitu tidak melakukan verifikasi email atau salah urutan verifikasi email. Contohnya begini. Untuk membuat sebuah akun di sebuah layanan (bank, ecommerce, atau apa pun) kita diminta untuk memasukkan email. Seharusnya email dikirimkan dan menunggu user (saya) meng-klik tautan (link) yang dikirimkan di email tersebut. Ini merupakan verifikasi bahwa email saya valid. Setelah itu baru akun dibuat. Saat ini ternyata akun dibuat tanpa menunggu verifikasi email. Akibatnya orang dapat membuat akun dengan menggunakan email orang lain. Ini bisa berbahaya. Hal yang sama juga terjadi ketika melakukan reset password atau hal-hal lain.
Contoh kasus saya saat ini adalah orang menggunakan data saya (NIDN) untuk sebuah sistem informasi dengan alamat emailnya. Maka saya (1) tidak dapat melakukan reset password karena akan jatuh ke email dia, (2) saya tidak dapat membuat akun baru karena data saya sudah terdaftar. Jadi saya tidak bisa melakukan apa-apa. Kesalahan desain yang fatal.
