Cara Meningkatkan Pengalaman Pengguna 2FA

Diterbitkan: 2022-12-26

Autentikasi dua faktor (2FA) adalah cara yang terbukti benar untuk memperkuat keamanan situs web Anda. Menggunakan plugin 2FA dapat membuat situs Anda lebih aman dan tahan terhadap serangan. “Masalahnya” adalah bahwa banyak situs tidak berusaha untuk meningkatkan pengalaman pengguna WordPress 2FA.

Meningkatkan pengalaman pengguna untuk 2FA membuatnya lebih mudah untuk meyakinkan pengunjung agar mengadopsi opsi autentikasi Anda. Semakin banyak pengguna terdaftar yang menggunakan 2FA, semakin kecil kemungkinan Anda harus berurusan dengan pelanggaran keamanan di situs web Anda. Itu keuntungan besar, dan Anda dapat memanfaatkannya dengan mendesak pengunjung untuk mengaktifkan 2FA.

Seberapa Umum Adopsi 2FA?

2FA bukanlah teknologi baru. Secara umum, identifikasi multifaktor telah ada sejak tahun 1990-an. Namun, penerimaan teknologi yang sebenarnya tidak terjadi hingga awal tahun 2000-an. Saat ini, sulit menemukan situs web terkenal yang tidak menyediakan 2FA kepada konsumennya.

Dengan teknologi yang tersedia secara luas, masuk akal bahwa tingkat adopsi akan cukup tinggi. Lagi pula, 2FA mudah diterapkan.

Namun dalam praktiknya, penerimaan 2FA (dan otentikasi multifaktor) sangat rendah. Twitter mengungkapkan dalam laporan transparansi terbarunya bahwa hanya 2,6% akun aktif yang menggunakan 2FA. Dari tahun 2020 hingga 2021, angka tersebut hanya tumbuh sebesar 6,3%.

Meskipun Anda menyediakan 2FA, sebagai pemilik situs web, Anda harus menyadari bahwa sebagian besar pengguna mungkin memutuskan untuk tidak menggunakannya. Menggunakan plugin 2FA saja tidak cukup. Untuk memaksimalkan jumlah individu yang ikut serta dalam 2FA, Anda harus mengambil tindakan aktif untuk menjadikannya ramah pengguna dan selancar mungkin.

3 Metode untuk Meningkatkan Pengalaman Pengguna 2FA

Kata “pengalaman pengguna” dapat mengacu pada berbagai hal. Meningkatkan pengalaman pengguna 2FA berarti membuatnya mudah digunakan.

Sederhananya, Anda ingin mengurangi kemungkinan iritasi pengguna saat bekerja dengan 2FA. Untungnya, ada berbagai pilihan untuk mencapai tujuan ini!

1. Sediakan beberapa channel One Time Password (OTP).

Salah satu alasan utama mengapa banyak pengguna tidak mengaktifkan 2FA adalah situs web dan aplikasi mungkin tidak menyediakan rute OTP pilihan. Jika Anda lebih suka menerima pesan OTP melalui SMS, Anda mungkin akan terganggu jika situs web mengharuskan Anda memasang aplikasi seperti Google Authenticator atau menerima kode melalui email:

One Time Code for 2FA User Experience

Menawarkan hanya satu saluran OTP tidak mungkin memuaskan semua pengguna. Dengan pemikiran ini, taruhan terbaik Anda adalah memberikan banyak saluran, termasuk opsi berikut:

  • Email (baik kode maupun tautan melalui email) (baik kode maupun tautan melalui email)
  • pesan SMS
  • Aplikasi untuk autentikasi (seperti Google Authenticator dan Authy)

Dalam hal saluran OTP, itu adalah "dasar-dasarnya". Banyak plugin autentikasi dua faktor yang populer, seperti Two-Factor dan WP 2FA, menyediakan akses ke beberapa atau semua saluran OTP ini. WP 2FA Premium juga menyertakan saluran OTP seperti WhatsApp, pemberitahuan push, dan panggilan telepon.

Idealnya, Anda harus menggunakan plugin 2FA dengan pilihan saluran OTP sebanyak mungkin. Anda dapat memberikan alternatif tambahan kepada konsumen dengan cara ini, meningkatkan kemungkinan mereka ingin mengaktifkan fitur tersebut.

Anda juga harus memikirkan pengaturan metode cadangan 2FA atau kode cadangan. Itu menyiratkan bahwa jika pengguna terdaftar kehilangan akses ke saluran (misalnya, karena lupa kata sandi email mereka), mereka dapat dengan cepat beralih ke cadangan dan memperoleh OTP yang mereka butuhkan.

Cukup dengan memberi tahu konsumen bahwa mereka tidak dibatasi pada saluran tertentu akan mengurangi rasa takut mereka akan dikucilkan. Seharusnya sangat tidak biasa bagi pengguna untuk tidak dapat mengakses situs Anda karena saluran cadangan.

2. Lindungi Mesin Tepercaya

Bahkan jika Anda membuat 2FA sesederhana mungkin untuk digunakan, banyak pelanggan mungkin tidak suka harus memasukkan kode setiap kali mereka ingin mengakses akun mereka. Frustrasi ini dapat berkembang pesat jika mereka harus menggunakan 2FA untuk akun yang sering digunakan. Dalam keadaan tertentu, iritasi menyebabkan orang menghapus 2FA seluruhnya.

Solusi paling mudah untuk masalah ini adalah dengan menggunakan plugin 2FA dengan opsi “mesin tepercaya”. Situs web yang memiliki akses ke fungsi ini dapat mengidentifikasi mesin yang digunakan pengunjung untuk mengakses akun mereka. Kemudian, perangkat yang teridentifikasi tidak lagi diharuskan untuk memberikan kode OTP setiap kali mencoba masuk.

Anda bahkan dapat meninjau daftar perangkat yang diizinkan, bergantung pada alatnya:

Device Management

Jika Anda menggunakan plugin 2FA yang memungkinkan pengguna menyimpan komputer tepercaya (misalnya, WP 2FA), pastikan alat tersebut memiliki opsi kedaluwarsa. Untuk perlindungan lebih lanjut, setelan ini mengharuskan pengguna untuk mengonfirmasi ulang perangkat tepercaya secara rutin.

Bergantung pada plugin 2FA yang Anda instal, mungkin akan meminta konfirmasi perangkat jika mendeteksi alamat IP baru atau tidak dapat menemukan cookie terkait. Itu menyiratkan Anda harus melakukan lebih sedikit usaha saat menyesuaikan alat. Selain itu, pengguna tidak perlu sering "mensertifikasi" perangkat.

3. Proses 2FA Dapat Diberi Label Putih

Fakta bahwa sebagian besar situs web menggunakan solusi pihak ketiga untuk menerapkan 2FA merupakan masalah besar dalam meningkatkan pengalaman pengguna. Sebagian besar situs web tidak dapat membuat kode solusi 2FA dari awal (bahkan perusahaan besar).

Berkat plugin, Anda dapat menyiapkan solusi 2FA di WordPress secara gratis dan dalam beberapa kasus dalam hitungan menit. Kerugian utamanya adalah banyak plugin WordPress 2FA menyertakan branding yang memberi tahu konsumen bahwa mereka menggunakan produk pihak ketiga.

Bekerja dengan alat pihak ketiga mungkin merupakan pemecah kesepakatan bagi orang-orang tertentu. Mereka mungkin tidak menyadari bagaimana 2FA bekerja. Selain itu, berinteraksi dengan layanan lain saat masuk ke situs web mungkin terlalu berlebihan.

Setelah orang mendaftar, menjelaskan cara kerja 2FA adalah tempat yang baik untuk memulai. Jika Anda ingin melampaui dan melampaui, Anda dapat memberi label putih pada halaman autentikasi 2FA yang dilihat pengunjung saat mereka mencoba masuk ke situs web Anda.

Pelabelan putih memerlukan penggunaan logo situs web Anda, menghapus penyebutan pengunjung apa pun melalui penggunaan plugin, dan memodifikasi halaman autentikasi sesuai keinginan Anda:

Security Verification

Anda dapat menyertakan instruksi tentang cara menggunakan 2FA saat memodifikasi halaman autentikasi. Ini dapat membantu mengurangi kesalahpahaman pengguna. Bergantung pada plugin 2FA yang Anda gunakan, Anda bahkan dapat mengarahkan pengunjung ke situs yang dipersonalisasi setelah mereka berhasil diautentikasi.

Kesimpulan

Kami mengetahui bagaimana kami dapat meningkatkan pengalaman pengguna 2FA. Idealnya Anda harus menggunakan plugin yang membuat prosedur pelabelan putih 2FA sesederhana mungkin. Sebagian besar plugin memungkinkan Anda untuk mengonfigurasinya dengan cara apa pun yang menurut Anda sesuai, meskipun ini biasanya mengharuskan bekerja dengan kode. Plugin WordPress lainnya, seperti WP 2FA, memiliki fitur pelabelan putih, yang harus Anda cari.

Setiap situs web yang memiliki pengguna terdaftar harus memiliki Otentikasi Dua Faktor (2FA). Ini adalah solusi canggih yang sangat meningkatkan keamanan situs web Anda, mempersulit penyerang untuk mencuri data pengguna. Sayangnya, banyak pengguna menghindari penggunaan 2FA karena ketidaknyamanan dasar. Mereka sering tidak memahami cara kerja 2FA, atau situs web Anda tidak memberikan pengalaman pengguna yang ideal.