So verbessern Sie die 2FA-Benutzererfahrung
Veröffentlicht: 2022-12-26Die Zwei-Faktor-Authentifizierung (2FA) ist eine bewährte Methode, um die Sicherheit Ihrer Website zu erhöhen. Die Verwendung eines 2FA-Plugins kann Ihre Website sicherer und widerstandsfähiger gegen Angriffe machen. Das „Problem“ ist, dass viele Websites sich nicht bemühen, die WordPress 2FA-Benutzererfahrung zu verbessern.
Die Verbesserung der Benutzererfahrung für 2FA macht es einfacher, Besucher davon zu überzeugen, Ihre Authentifizierungsoption zu übernehmen. Je mehr registrierte Benutzer 2FA verwenden, desto unwahrscheinlicher ist es, dass Sie sich mit Sicherheitsverletzungen auf Ihrer Website befassen müssen. Das ist ein großer Vorteil, und Sie können davon profitieren, indem Sie Besucher auffordern, 2FA zu aktivieren.
Wie verbreitet ist die 2FA-Adoption?
2FA ist keine neuartige Technologie. Generell ist die Multifaktor-Identifikation seit den 1990er Jahren präsent. Eine wirkliche Akzeptanz der Technologie trat jedoch erst Anfang der 2000er Jahre ein. Heutzutage ist es schwierig, berühmte Websites zu entdecken, die ihren Verbrauchern keine 2FA anbieten.
Da die Technologie so weit verbreitet ist, liegt es nahe, dass die Akzeptanzraten ziemlich hoch wären. Schließlich ist 2FA einfach zu implementieren.
In der Praxis ist die Akzeptanz von 2FA (und Multifaktor-Authentifizierung) jedoch erschreckend gering. Twitter enthüllte in seinem jüngsten Transparenzbericht, dass nur 2,6 % der aktiven Konten 2FA verwenden. Von 2020 auf 2021 wuchs die Zahl nur um 6,3 %.
Selbst wenn Sie 2FA als Website-Eigentümer bereitstellen, müssen Sie erkennen, dass die meisten Benutzer sich entscheiden, es nicht zu verwenden. Die Verwendung eines 2FA-Plugins allein reicht nicht aus. Um die Anzahl der Personen zu maximieren, die sich für 2FA entscheiden, müssen Sie aktive Maßnahmen ergreifen, um es so benutzerfreundlich und reibungslos wie möglich zu gestalten.
3 Methoden zur Verbesserung der 2FA-Benutzererfahrung
Das Wort „Benutzererfahrung“ kann sich auf eine Vielzahl von Dingen beziehen. Die Verbesserung des 2FA-Benutzererlebnisses bedeutet, dass es einfach zu bedienen ist.
Einfach gesagt, Sie möchten mögliche Irritationen der Benutzer bei der Arbeit mit 2FA reduzieren. Zum Glück gibt es verschiedene Möglichkeiten, dieses Ziel zu erreichen!
1. Stellen Sie eine Reihe von One-Time Password (OTP)-Kanälen bereit
Einer der Hauptgründe, warum viele Benutzer 2FA nicht aktivieren, ist, dass Websites und Anwendungen möglicherweise nicht die bevorzugten OTP-Routen bereitstellen. Wenn Sie OTP-Nachrichten lieber per SMS erhalten, kann es Sie ärgern, wenn Sie auf einer Website eine App wie Google Authenticator installieren oder Codes per E-Mail erhalten müssen:
Es ist unwahrscheinlich, dass das Angebot nur eines OTP-Kanals alle Benutzer zufriedenstellt. In Anbetracht dessen ist es am besten, viele Kanäle anzugeben, einschließlich der folgenden Optionen:
- E-Mail (sowohl Codes als auch Links per E-Mail) (sowohl Codes als auch Links per E-Mail)
- SMS-Nachrichten
- Apps zur Authentifizierung (wie Google Authenticator und Authy)
In Bezug auf OTP-Kanäle sind dies die „Grundlagen“. Viele beliebte Zwei-Faktor-Authentifizierungs-Plugins wie Two-Factor und WP 2FA bieten Zugriff auf einige oder alle dieser OTP-Kanäle. WP 2FA Premium enthält zusätzlich OTP-Kanäle wie WhatsApp, Push-Benachrichtigungen und Telefonanrufe.
Idealerweise sollten Sie ein 2FA-Plugin mit so vielen OTP-Kanaloptionen wie möglich verwenden. Auf diese Weise können Sie den Verbrauchern zusätzliche Alternativen anbieten und die Wahrscheinlichkeit erhöhen, dass sie die Funktion aktivieren möchten.
Sie sollten auch darüber nachdenken, 2FA-Backup-Methoden oder Backup-Codes festzulegen. Das bedeutet, dass ein registrierter Benutzer, wenn er den Zugriff auf einen Kanal verliert (z. B. weil er sein E-Mail-Passwort vergessen hat), schnell zu einem Backup wechseln und das benötigte OTP erwerben kann.
Den Verbrauchern einfach zu sagen, dass sie nicht auf einen bestimmten Kanal beschränkt sind, wird ihre Angst vor dem Ausschluss lindern. Es sollte äußerst ungewöhnlich sein, dass Benutzer aufgrund von Backup-Kanälen nicht auf Ihre Website zugreifen können.
2. Schützen Sie vertrauenswürdige Maschinen
Selbst wenn Sie die Verwendung von 2FA so einfach wie möglich gestalten, ärgern sich viele Kunden möglicherweise darüber, jedes Mal Codes eingeben zu müssen, wenn sie auf ihre Konten zugreifen möchten. Diese Frustration kann enorm zunehmen, wenn sie 2FA für häufig verwendete Konten verwenden müssen. Irritationen führen unter Umständen dazu, dass Menschen 2FA ganz streichen.
Die einfachste Lösung für dieses Problem ist die Verwendung von 2FA-Plugins mit der Option „Vertrauenswürdige Maschinen“. Websites, die Zugriff auf diese Funktion haben, können die Computer identifizieren, die Besucher verwenden, um auf ihre Konten zuzugreifen. Dann müssen identifizierte Geräte nicht mehr bei jedem Anmeldeversuch OTP-Codes angeben.
Je nach Tool können Sie sogar eine Liste der zulässigen Geräte anzeigen:
Wenn Sie ein 2FA-Plug-in verwenden, mit dem Benutzer vertrauenswürdige Computer speichern können (z. B. WP 2FA), stellen Sie sicher, dass das Tool über Ablaufoptionen verfügt. Für weiteren Schutz erfordern diese Einstellungen, dass Benutzer regelmäßig vertrauenswürdige Geräte erneut bestätigen.
Je nach installiertem 2FA-Plug-in werden Sie möglicherweise zur Bestätigung des Geräts aufgefordert, wenn es eine neue IP-Adresse erkennt oder die zugehörigen Cookies nicht finden kann. Das bedeutet, dass Sie beim Anpassen des Tools noch weniger Aufwand betreiben müssen. Darüber hinaus müssen Benutzer Geräte nicht so häufig „zertifizieren“.
3. Der 2FA-Prozess kann mit einem White Label versehen werden
Die Tatsache, dass die meisten Websites Lösungen von Drittanbietern verwenden, um 2FA zu implementieren, ist ein großes Problem bei der Verbesserung der Benutzererfahrung. Die meisten Websites sind nicht in der Lage, eine 2FA-Lösung von Grund auf neu zu programmieren (selbst große Unternehmen).
Dank Plugins können Sie in WordPress kostenlos und teilweise in wenigen Minuten eine 2FA-Lösung einrichten. Der Hauptnachteil besteht darin, dass viele WordPress 2FA-Plugins ein Branding enthalten, das die Verbraucher darüber informiert, dass sie ein Produkt eines Drittanbieters verwenden.
Die Arbeit mit Tools von Drittanbietern kann für bestimmte Personen ein Deal Breaker sein. Sie wissen möglicherweise nicht, wie 2FA funktioniert. Darüber hinaus kann die Interaktion mit einem anderen Dienst während der Anmeldung bei einer Website zu viel sein.
Nachdem sich die Leute registriert haben, ist es ein guter Anfang, zu erklären, wie 2FA funktioniert. Wenn Sie darüber hinausgehen möchten, können Sie die 2FA-Authentifizierungsseite, die Besucher sehen, wenn sie versuchen, sich auf Ihrer Website anzumelden, mit einem White-Label versehen.
White Labeling beinhaltet die Verwendung des Logos Ihrer Website, das Löschen jeglicher Erwähnung von Besuchern durch die Verwendung eines Plugins und das Ändern der Authentifizierungsseite auf jede Art und Weise, die Sie für richtig halten:
Sie können Anweisungen zur Verwendung von 2FA bei der Änderung der Authentifizierungsseite hinzufügen. Dies kann dazu beitragen, Missverständnisse der Benutzer zu reduzieren. Abhängig vom verwendeten 2FA-Plug-in können Sie Besucher möglicherweise sogar auf personalisierte Websites umleiten, nachdem sie sich erfolgreich authentifiziert haben.
Fazit
Wir haben erfahren, wie wir die 2FA-Benutzererfahrung verbessern können. Sie sollten idealerweise ein Plugin verwenden, das das 2FA-White-Labeling-Verfahren so einfach wie möglich macht. Bei den meisten Plugins können Sie sie so konfigurieren, wie Sie es für angemessen halten, obwohl dies normalerweise die Arbeit mit Code erfordert. Andere WordPress-Plugins wie WP 2FA verfügen über White-Labeling-Funktionen, genau das, wonach Sie suchen sollten.
Jede Website mit registrierten Benutzern sollte über eine Zwei-Faktor-Authentifizierung (2FA) verfügen. Es handelt sich um eine ausgeklügelte Lösung, die die Sicherheit Ihrer Website erheblich verbessert und es Angreifern erschwert, Benutzerdaten zu stehlen. Leider vermeiden viele Benutzer die Verwendung von 2FA aufgrund grundlegender Unannehmlichkeiten. Sie verstehen häufig nicht, wie 2FA funktioniert, oder Ihre Website bietet nicht die ideale Benutzererfahrung.