Comment améliorer l'expérience utilisateur 2FA

Publié: 2022-12-26

L'authentification à deux facteurs (2FA) est un moyen éprouvé de renforcer la sécurité de votre site Web. L'utilisation d'un plugin 2FA peut rendre votre site plus sûr et résistant aux agressions. Le "problème" est que de nombreux sites ne font aucun effort pour améliorer l'expérience utilisateur de WordPress 2FA.

L'amélioration de l'expérience utilisateur pour 2FA permet de persuader plus facilement les visiteurs d'adopter votre option d'authentification. Plus il y a d'utilisateurs enregistrés qui utilisent 2FA, moins il est probable que vous ayez à faire face à des failles de sécurité sur votre site Web. C'est un avantage majeur, et vous pouvez en tirer parti en exhortant les visiteurs à activer 2FA.

Quelle est la fréquence d'adoption de 2FA ?

2FA n'est pas une nouvelle technologie. De manière générale, l'identification multifactorielle est présente depuis les années 1990. Cependant, la véritable acceptation de la technologie n'a eu lieu qu'au début des années 2000. De nos jours, il est difficile de découvrir des sites Web célèbres qui ne fournissent pas 2FA à leurs consommateurs.

La technologie étant si largement disponible, il va de soi que les taux d'adoption seraient assez élevés. Après tout, 2FA est simple à mettre en œuvre.

En pratique, cependant, l'acceptation de 2FA (et de l'authentification multifacteur) est lamentablement faible. Twitter a révélé dans son dernier rapport sur la transparence que seulement 2,6 % des comptes actifs utilisent 2FA. De 2020 à 2021, le chiffre n'a augmenté que de 6,3 %.

Même si vous fournissez 2FA, en tant que propriétaire de site Web, vous devez reconnaître que la plupart des utilisateurs peuvent décider de ne pas l'utiliser. L'utilisation d'un plugin 2FA seul est insuffisante. Pour maximiser le nombre de personnes qui optent pour 2FA, vous devrez prendre des mesures actives pour le rendre aussi convivial et fluide que possible.

3 méthodes pour améliorer l'expérience utilisateur 2FA

Le mot « expérience utilisateur » peut faire référence à une variété de choses. Améliorer l'expérience utilisateur 2FA implique de la rendre facile à utiliser.

En termes simples, vous souhaitez réduire toute éventuelle irritation de l'utilisateur lors de l'utilisation de 2FA. Heureusement, il existe différentes options pour atteindre cet objectif !

1. Fournir un certain nombre de canaux de mot de passe à usage unique (OTP)

L'une des principales raisons pour lesquelles de nombreux utilisateurs n'activent pas 2FA est que les sites Web et les applications peuvent ne pas fournir les itinéraires OTP préférés. Si vous préférez recevoir des messages OTP par SMS, vous pourriez être ennuyé si un site Web vous demande d'installer une application comme Google Authenticator ou de recevoir des codes par e-mail :

One Time Code for 2FA User Experience

Il est peu probable qu'offrir un seul canal OTP satisfasse tous les utilisateurs. Dans cet esprit, votre meilleur pari est de donner de nombreux canaux, y compris les options suivantes :

  • E-mail (codes et liens par e-mail) (codes et liens par e-mail)
  • SMS
  • Applications d'authentification (telles que Google Authenticator et Authy)

En termes de canaux OTP, ce sont les "bases". De nombreux plugins d'authentification à deux facteurs populaires, tels que Two-Factor et WP 2FA, permettent d'accéder à certains ou à tous ces canaux OTP. WP 2FA Premium inclut en outre des canaux OTP tels que WhatsApp, des notifications push et des appels téléphoniques.

Idéalement, vous devriez utiliser un plugin 2FA avec autant de choix de canaux OTP que possible. Vous pourrez ainsi proposer aux consommateurs des alternatives supplémentaires, ce qui augmentera la probabilité qu'ils souhaitent activer la fonctionnalité.

Vous devriez également penser à définir des méthodes de sauvegarde 2FA ou des codes de sauvegarde. Cela implique que si un utilisateur enregistré perd l'accès à un canal (par exemple, en oubliant son mot de passe de messagerie), il peut rapidement passer à une sauvegarde et acquérir l'OTP dont il a besoin.

Dire simplement aux consommateurs qu'ils ne sont pas limités à un canal particulier atténuera leur peur d'être exclus. Il devrait être extrêmement inhabituel pour les utilisateurs de ne pas pouvoir accéder à votre site en raison de canaux de sauvegarde.

2. Protégez les machines de confiance

Même si vous rendez 2FA aussi simple que possible à utiliser, de nombreux clients peuvent être mécontents de devoir saisir des codes chaque fois qu'ils souhaitent accéder à leurs comptes. Cette frustration peut augmenter énormément s'ils doivent utiliser 2FA pour les comptes fréquemment utilisés. Dans certaines circonstances, l'irritation conduit les personnes à supprimer entièrement 2FA.

La solution la plus simple à ce problème consiste à utiliser des plugins 2FA avec une option "machines de confiance". Les sites Web qui ont accès à cette fonctionnalité peuvent identifier les machines que les visiteurs utilisent pour accéder à leurs comptes. Ensuite, les appareils identifiés ne seront plus tenus de fournir des codes OTP chaque fois qu'ils tenteront de se connecter.

Vous pourrez même consulter une liste des appareils autorisés, selon l'outil :

Device Management

Si vous utilisez un plug-in 2FA qui permet aux utilisateurs d'enregistrer des ordinateurs de confiance (par exemple, WP 2FA), assurez-vous que l'outil dispose d'options d'expiration. Pour une protection supplémentaire, ces paramètres exigent que les utilisateurs reconfirment régulièrement les appareils de confiance.

Selon le plugin 2FA que vous installez, il peut vous demander de confirmer l'appareil s'il détecte une nouvelle adresse IP ou ne peut pas localiser les cookies associés. Cela implique que vous devrez faire encore moins d'efforts lors de la personnalisation de l'outil. De plus, les utilisateurs n'auront pas à « certifier » les appareils aussi fréquemment.

3. Le processus 2FA peut être en marque blanche

Le fait que la plupart des sites Web utilisent des solutions tierces pour mettre en œuvre 2FA est un énorme problème pour améliorer l'expérience utilisateur. La plupart des sites Web sont incapables de coder une solution 2FA à partir de zéro (même les grandes entreprises).

Grâce aux plugins, vous pouvez mettre en place une solution 2FA dans WordPress gratuitement et dans certains cas en quelques minutes. Le principal inconvénient est que de nombreux plugins WordPress 2FA incluent une image de marque qui informe les consommateurs qu'ils utilisent un produit tiers.

Travailler avec des outils tiers peut être un facteur décisif pour certaines personnes. Ils ne savent peut-être pas comment fonctionne 2FA. De plus, interagir avec un autre service lors de la connexion à un site Web peut être trop.

Une fois que les gens se sont inscrits, expliquer le fonctionnement de 2FA est un bon point de départ. Si vous voulez aller au-delà, vous pouvez étiqueter en blanc la page d'authentification 2FA que les visiteurs voient lorsqu'ils essaient de se connecter à votre site Web.

La marque blanche consiste à utiliser le logo de votre site Web, à supprimer toute mention de visiteurs grâce à l'utilisation d'un plugin et à modifier la page d'authentification comme bon vous semble :

Security Verification

Vous pouvez inclure des instructions sur la façon d'utiliser 2FA lors de la modification de la page d'authentification. Cela peut aider à réduire les malentendus des utilisateurs. Selon le plug-in 2FA que vous utilisez, vous pourrez même rediriger les visiteurs vers des sites personnalisés une fois qu'ils se seront authentifiés avec succès.

Conclusion

Nous avons appris comment nous pouvons améliorer l'expérience utilisateur 2FA. Vous devriez idéalement utiliser un plugin qui rend la procédure de marque blanche 2FA aussi simple que possible. La plupart des plugins vous permettent de les configurer comme bon vous semble, bien que cela nécessite généralement de travailler avec du code. D'autres plugins WordPress, tels que WP 2FA, ont des fonctionnalités de marque blanche, ce qui est exactement ce que vous devriez rechercher.

Chaque site Web qui a des utilisateurs enregistrés doit avoir une authentification à deux facteurs (2FA). Il s'agit d'une solution sophistiquée qui améliore considérablement la sécurité de votre site Web, ce qui rend plus difficile pour les attaquants de voler les données des utilisateurs. Malheureusement, de nombreux utilisateurs évitent d'utiliser 2FA en raison d'inconvénients de base. Souvent, ils ne comprennent pas comment fonctionne 2FA, ou votre site Web n'offre pas l'expérience utilisateur idéale.