2FA ユーザー エクスペリエンスを向上させる方法

公開: 2022-12-26

2 要素認証 (2FA) は、Web サイトのセキュリティを強化するための実証済みの方法です。 2FA プラグインを使用すると、サイトをより安全にし、攻撃に対して耐性を持たせることができます。 「問題」は、多くのサイトが WordPress 2FA ユーザーエクスペリエンスを改善する努力をしていないことです.

2FA のユーザー エクスペリエンスを改善すると、訪問者に認証オプションを採用するよう説得しやすくなります。 2FA を利用する登録ユーザーが多ければ多いほど、Web サイトのセキュリティ侵害に対処する必要が生じる可能性は低くなります。 これは大きな利点であり、訪問者に 2FA を有効にするよう促すことで、それを利用することができます。

2FA の採用はどのくらい一般的ですか?

2FA は新しいテクノロジーではありません。 一般に、多因子同定は 1990 年代から存在しています。 しかし、この技術が真に受け入れられるようになったのは 2000 年代初頭のことです。 現在、消費者に 2FA を提供していない有名な Web サイトを見つけるのは困難です。

このテクノロジーは非常に広く利用可能であるため、採用率が非常に高くなるのは当然です。 結局のところ、2FA は実装が簡単です。

ただし、実際には、2FA (および多要素認証) の受け入れは非常に低いです。 Twitter は、最新の透明性レポートで、アクティブなアカウントのわずか 2.6% が 2FA を使用していることを明らかにしました。 2020 年から 2021 年にかけて、この数値は 6.3% しか増加しませんでした。

2FA を提供する場合でも、Web サイトの所有者として、ほとんどのユーザーがそれを使用しないと判断する可能性があることを認識しておく必要があります。 2FA プラグインだけでは不十分です。 2FA を選択する個人の数を最大化するには、2FA を可能な限りユーザー フレンドリーで摩擦のないものにするための積極的な対策を講じる必要があります。

2FA ユーザー エクスペリエンスを向上させる 3 つの方法

「ユーザー エクスペリエンス」という言葉には、さまざまな意味があります。 2FA のユーザー エクスペリエンスを改善するには、使いやすくする必要があります。

簡単に言うと、2FA を使用している間、ユーザーがイライラする可能性を減らしたいと考えています。 幸いなことに、この目的を達成するためのさまざまなオプションがあります。

1. 多数のワンタイム パスワード (OTP) チャネルを提供する

多くのユーザーが 2FA を有効にしない主な理由の 1 つは、Web サイトやアプリケーションが優先 OTP ルートを提供しない可能性があることです。 SMS 経由で OTP メッセージを取得したい場合、Web サイトで Google Authenticator などのアプリをインストールしたり、メールでコードを受信したりする必要がある場合は、イライラするかもしれません。

One Time Code for 2FA User Experience

OTP チャネルを 1 つだけ提供しても、すべてのユーザーを満足させることはできません。 これを念頭に置いて、最善の策は、次のオプションを含む多くのチャネルを提供することです。

  • 電子メール (電子メール経由のコードとリンクの両方) (電子メール経由のコードとリンクの両方)
  • SMS メッセージ
  • 認証用アプリ (Google Authenticator や Authy など)

OTPチャネルに関して言えば、それらは「基本」です。 Two-Factor や WP 2FA などの一般的な 2 要素認証プラグインの多くは、これらの OTP チャネルの一部またはすべてへのアクセスを提供します。 WP 2FA プレミアムには、WhatsApp、プッシュ通知、電話などの OTP チャネルも含まれています。

理想的には、可能な限り多くの OTP チャネルを選択できる 2FA プラグインを利用する必要があります。 このようにして消費者に追加の代替手段を提供できるため、消費者が機能を有効にしたいと思う可能性が高くなります。

また、2FA バックアップ方法またはバックアップ コードの設定についても検討する必要があります。 これは、登録ユーザーがチャネルへのアクセスを失った場合 (たとえば、電子メール パスワードを忘れた場合)、すぐにバックアップに切り替えて、必要な OTP を取得できることを意味します。

特定のチャネルに限定されていないことを消費者に伝えるだけで、締め出されるのではないかという不安が軽減されます。 バックアップ チャネルが原因でユーザーがサイトにアクセスできないことは非常にまれです。

2.信頼できるマシンを保護する

2FA をできるだけ簡単に使用できるようにしても、多くの顧客は、アカウントにアクセスするたびにコードを入力しなければならないことに不満を感じるかもしれません。 頻繁に使用するアカウントに 2FA を使用する必要がある場合、このフラストレーションは非常に大きくなる可能性があります。 特定の状況では、苛立ちから 2FA を完全に削除する人もいます。

この問題に対する最も簡単な解決策は、「信頼できるマシン」オプションを備えた 2FA プラグインを利用することです。 この機能にアクセスできる Web サイトは、訪問者が自分のアカウントにアクセスするために使用するマシンを識別できます。 その後、識別されたデバイスは、ログインを試行するたびに OTP コードを提供する必要がなくなります。

ツールによっては、許可されたデバイスのリストを確認できる場合もあります。

Device Management

ユーザーが信頼できるコンピューターを保存できるようにする 2FA プラグイン (WP 2FA など) を使用する場合は、ツールに有効期限オプションがあることを確認してください。 さらに保護するために、これらの設定では、ユーザーが信頼できるデバイスを定期的に再確認する必要があります。

インストールする 2FA プラグインによっては、新しい IP アドレスが検出された場合、または関連する Cookie が見つからない場合に、デバイスの確認を求められる場合があります。 これは、ツールをカスタマイズする際に必要な労力がさらに少なくなることを意味します。 さらに、ユーザーはデバイスを頻繁に「認証」する必要がなくなります。

3. 2FA プロセスはホワイトラベルにできる

ほとんどの Web サイトが 2FA を実装するためにサードパーティのソリューションを採用しているという事実は、ユーザー エクスペリエンスを向上させる上で大きな問題です。 ほとんどの Web サイトでは、2FA ソリューションをゼロからコーディングすることはできません (大企業であっても)。

プラグインのおかげで、WordPress で 2FA ソリューションを無料で、場合によっては数分でセットアップできます。 主な欠点は、多くの WordPress 2FA プラグインに、サードパーティ製品を使用していることを消費者に知らせるブランディングが含まれていることです。

サードパーティのツールを使用することは、特定の人にとっては契約を破る可能性があります。 彼らは 2FA の仕組みを知らないかもしれません。 さらに、Web サイトにサインインしているときに別のサービスと対話するのは多すぎる場合があります。

人々が登録した後、2FA がどのように機能するかを説明することから始めるのが良いでしょう。 さらに上を行きたい場合は、訪問者が Web サイトにログインしようとしたときに表示される 2FA 認証ページにホワイトラベルを付けることができます。

ホワイト ラベルを付けるには、Web サイトのロゴを利用し、プラグインを使用して訪問者の言及を削除し、適切と思われる方法で認証ページを変更する必要があります。

Security Verification

認証ページを変更するときに、2FA の使用方法に関する指示を含めることができます。 これにより、ユーザーの誤解を減らすことができます。 使用する 2FA プラグインによっては、訪問者が認証に成功した後、訪問者をパーソナライズされたサイトにリダイレクトすることさえできる場合があります。

結論

2FA のユーザー エクスペリエンスを改善する方法を知りました。 理想的には、2FA ホワイトラベリング手順を可能な限りシンプルにするプラグインを利用する必要があります。 ほとんどのプラグインでは、適切と思われる方法でプラグインを構成できますが、これには通常、コードを使用する必要があります。 WP 2FA などの他の WordPress プラグインには、まさに求めるべきホワイト ラベル機能があります。

ユーザーが登録されているすべての Web サイトには、2 要素認証 (2FA) が必要です。 これは、Web サイトのセキュリティを大幅に向上させ、攻撃者がユーザー データを盗むことをより困難にする高度なソリューションです。 残念ながら、多くのユーザーは基本的な不便さから​​ 2FA の使用を避けています。 多くの場合、2FA の仕組みを理解していないか、Web サイトが理想的なユーザー エクスペリエンスを提供していません。