كيفية تحسين تجربة مستخدم المصادقة الثنائية

نشرت: 2022-12-26

المصادقة الثنائية (2FA) هي طريقة مجربة وحقيقية لتعزيز أمان موقع الويب الخاص بك. يمكن أن يؤدي استخدام مكون إضافي 2FA إلى جعل موقعك أكثر أمانًا ومقاومة للاعتداءات. تكمن "المشكلة" في أن العديد من المواقع لا تبذل جهدًا لتحسين تجربة مستخدم WordPress 2FA.

يؤدي تحسين تجربة المستخدم للمصادقة الثنائية (2FA) إلى تسهيل إقناع الزائرين بتبني خيار المصادقة الخاص بك. كلما زاد عدد المستخدمين المسجلين الذين يستخدمون المصادقة الثنائية (2FA) ، قل احتمال أن تضطر إلى التعامل مع الانتهاكات الأمنية على موقع الويب الخاص بك. هذه ميزة كبيرة ، ويمكنك الاستفادة منها من خلال حث الزائرين على تمكين المصادقة الثنائية (2FA).

ما مدى شيوع اعتماد 2FA؟

2FA ليست تقنية جديدة. بشكل عام ، كان تحديد العوامل المتعددة موجودًا منذ التسعينيات. ومع ذلك ، لم يحدث القبول الحقيقي للتكنولوجيا حتى أوائل العقد الأول من القرن الحادي والعشرين. في الوقت الحاضر ، من الصعب اكتشاف مواقع الويب الشهيرة التي لا توفر 2FA لعملائها.

مع توفر التكنولوجيا على نطاق واسع ، من المنطقي أن تكون معدلات التبني عالية جدًا. بعد كل شيء ، 2FA سهل التنفيذ.

ومع ذلك ، من الناحية العملية ، فإن قبول المصادقة الثنائية (والمصادقة متعددة العوامل) منخفض للغاية. كشفت Twitter في أحدث تقرير شفاف لها أن 2.6 ٪ فقط من الحسابات النشطة تستخدم 2FA. من عام 2020 إلى عام 2021 ، ارتفع الرقم بنسبة 6.3٪ فقط.

حتى إذا قدمت المصادقة الثنائية (2FA) ، بصفتك مالكًا لموقع الويب ، يجب أن تدرك أن معظم المستخدمين قد يقررون عدم استخدامها. استخدام ملحق 2FA وحده غير كاف. لزيادة عدد الأفراد الذين يختارون 2FA ، ستحتاج إلى اتخاذ تدابير فعالة لجعلها سهلة الاستخدام وخالية من الاحتكاك قدر الإمكان.

3 طرق لتحسين تجربة مستخدم 2FA

يمكن أن تشير كلمة "تجربة المستخدم" إلى مجموعة متنوعة من الأشياء. يستلزم تحسين تجربة مستخدم المصادقة الثنائية (2FA) جعلها سهلة الاستخدام.

ببساطة قل ، أنت تريد تقليل أي تهيج محتمل للمستخدم أثناء العمل مع 2FA. لحسن الحظ ، هناك العديد من الخيارات لتحقيق هذا الهدف!

1. توفير عدد من قنوات كلمة المرور لمرة واحدة (OTP)

أحد الأسباب الرئيسية لعدم تمكين العديد من المستخدمين للمصادقة الثنائية هو أن مواقع الويب والتطبيقات قد لا توفر مسارات OTP المفضلة. إذا كنت تفضل تلقي رسائل OTP عبر الرسائل القصيرة ، فقد تنزعج إذا طلب منك موقع الويب تثبيت تطبيق مثل Google Authenticator أو تلقي رموز عبر البريد الإلكتروني:

One Time Code for 2FA User Experience

من غير المحتمل أن يرضي تقديم قناة OTP واحدة فقط جميع المستخدمين. مع وضع هذا في الاعتبار ، فإن أفضل رهان لك هو منح العديد من القنوات ، بما في ذلك الخيارات التالية:

  • البريد الإلكتروني (كل من الرموز والروابط عبر البريد الإلكتروني) (كل من الرموز والروابط عبر البريد الإلكتروني)
  • رسائل SMS
  • تطبيقات المصادقة (مثل Google Authenticator و Authy)

فيما يتعلق بقنوات OTP ، هذه هي "الأساسيات". توفر العديد من مكونات المصادقة الثنائية الشائعة ، مثل Two-Factor و WP 2FA ، الوصول إلى بعض أو كل قنوات OTP هذه. يتضمن WP 2FA Premium أيضًا قنوات OTP مثل WhatsApp وإشعارات الدفع والمكالمات الهاتفية.

من الناحية المثالية ، يجب عليك استخدام مكون إضافي 2FA مع أكبر عدد ممكن من خيارات قناة OTP. ستتمكن من تزويد المستهلكين ببدائل إضافية بهذه الطريقة ، مما يزيد من احتمالية رغبتهم في تمكين الميزة.

يجب أن تفكر أيضًا في تعيين طرق النسخ الاحتياطي 2FA أو الرموز الاحتياطية. هذا يعني أنه إذا فقد المستخدم المسجل الوصول إلى قناة (على سبيل المثال ، من خلال نسيان كلمة مرور البريد الإلكتروني الخاصة به) ، فيمكنه التبديل بسرعة إلى نسخة احتياطية والحصول على OTP الذي يحتاجه.

إن مجرد إخبار المستهلكين بأنهم غير مقيدين بقناة معينة سيخفف من خوفهم من الإغلاق. يجب أن يكون من غير المعتاد جدًا أن يتعذر على المستخدمين الوصول إلى موقعك بسبب القنوات الاحتياطية.

2. حماية الآلات الموثوقة

حتى إذا جعلت المصادقة الثنائية (2FA) بسيطة قدر الإمكان للاستخدام ، فقد يستاء العديد من العملاء من الاضطرار إلى إدخال الرموز في كل مرة يريدون الوصول إلى حساباتهم. يمكن أن ينمو هذا الإحباط بشكل كبير إذا كان عليهم استخدام المصادقة الثنائية (2FA) للحسابات المستخدمة بشكل متكرر. في ظروف معينة ، يؤدي التهيج إلى حذف الأشخاص للمصورين 2FA تمامًا.

الحل الأكثر وضوحًا لهذه المشكلة هو استخدام المكونات الإضافية 2FA مع خيار "الأجهزة الموثوقة". يمكن لمواقع الويب التي يمكنها الوصول إلى هذه الوظيفة تحديد الأجهزة التي يستخدمها الزوار للوصول إلى حساباتهم. بعد ذلك ، لن تكون هناك حاجة إلى الأجهزة المحددة لتوفير رموز OTP في كل مرة يحاولون فيها تسجيل الدخول.

قد تتمكن حتى من مراجعة قائمة الأجهزة المسموح بها ، اعتمادًا على الأداة:

Device Management

إذا كنت تستخدم مكونًا إضافيًا 2FA يسمح للمستخدمين بحفظ أجهزة الكمبيوتر الموثوقة (على سبيل المثال ، WP 2FA) ، فتأكد من أن الأداة بها خيارات انتهاء الصلاحية. لمزيد من الحماية ، تتطلب هذه الإعدادات من المستخدمين إعادة تأكيد الأجهزة الموثوقة بشكل منتظم.

اعتمادًا على المكون الإضافي 2FA الذي تقوم بتثبيته ، قد يطالبك بتأكيد الجهاز إذا اكتشف عنوان IP جديدًا أو لا يمكنه تحديد موقع ملفات تعريف الارتباط المرتبطة. هذا يعني أنه سيتعين عليك بذل جهد أقل أثناء تخصيص الأداة. علاوة على ذلك ، لن يضطر المستخدمون إلى "اعتماد" الأجهزة بشكل متكرر.

3. يمكن وضع علامة بيضاء على عملية المصادقة الثنائية (2FA)

تُعد حقيقة أن معظم مواقع الويب تستخدم حلولًا من جهات خارجية لتنفيذ المصادقة الثنائية (2FA) مشكلة كبيرة في تحسين تجربة المستخدم. معظم مواقع الويب غير قادرة على ترميز حل 2FA من البداية (حتى الشركات الكبيرة).

بفضل المكونات الإضافية ، يمكنك إعداد حل 2FA في WordPress مجانًا وفي بعض الحالات في غضون دقائق. العيب الرئيسي هو أن العديد من مكونات WordPress 2FA تتضمن علامات تجارية تخبر المستهلكين بأنهم يستخدمون منتجًا تابعًا لجهة خارجية.

قد يكون العمل باستخدام أدوات الجهات الخارجية بمثابة كسر للصفقات لبعض الأشخاص. قد يكونون غير مدركين لكيفية عمل المصادقة الثنائية (2FA). علاوة على ذلك ، قد يكون التفاعل مع خدمة أخرى أثناء تسجيل الدخول إلى موقع ويب أكثر من اللازم.

بعد تسجيل الأشخاص ، يعد شرح كيفية عمل المصادقة الثنائية (2FA) مكانًا جيدًا للبدء. إذا كنت تريد الذهاب إلى أبعد من ذلك ، فيمكنك وضع علامة بيضاء على صفحة مصادقة 2FA التي يشاهدها الزوار عندما يحاولون تسجيل الدخول إلى موقع الويب الخاص بك.

يستلزم وضع العلامات البيضاء استخدام شعار موقع الويب الخاص بك ، وحذف أي ذكر للزائرين من خلال استخدام مكون إضافي ، وتعديل صفحة المصادقة بأي طريقة تراها مناسبة:

Security Verification

يمكنك تضمين تعليمات حول كيفية استخدام المصادقة الثنائية (2FA) عند تعديل صفحة المصادقة. يمكن أن يساعد هذا في تقليل سوء فهم المستخدم. اعتمادًا على المكون الإضافي 2FA الذي تستخدمه ، قد تتمكن حتى من إعادة توجيه الزوار إلى مواقع مخصصة بعد مصادقتهم بنجاح.

استنتاج

لقد توصلنا إلى معرفة كيف يمكننا تحسين تجربة مستخدم 2FA. يجب أن تستخدم بشكل مثالي مكونًا إضافيًا يجعل إجراء 2FA بسيطًا قدر الإمكان. تسمح لك معظم المكونات الإضافية بتكوينها بالطريقة التي تراها مناسبة ، على الرغم من أن هذا يتطلب عادةً العمل مع الكود. تحتوي إضافات WordPress الأخرى ، مثل WP 2FA ، على ميزات التسمية البيضاء ، وهو بالضبط ما يجب أن تبحث عنه.

يجب أن يكون لكل موقع ويب به مستخدمون مسجلون مصادقة ثنائية (2FA). إنه حل متطور يعمل على تحسين أمان موقع الويب الخاص بك بشكل كبير ، مما يجعل من الصعب على المهاجمين سرقة بيانات المستخدم. للأسف ، يتجنب العديد من المستخدمين استخدام المصادقة الثنائية (2FA) بسبب الإزعاج الأساسي. غالبًا لا يفهمون كيفية عمل المصادقة الثنائية ، أو أن موقع الويب الخاص بك لا يوفر تجربة مستخدم مثالية.