2FA 사용자 경험을 향상시키는 방법

게시 됨: 2022-12-26

2단계 인증(2FA)은 웹사이트의 보안을 강화하기 위한 검증된 방법입니다. 2FA 플러그인을 사용하면 사이트를 더 안전하고 공격에 저항할 수 있습니다. "문제"는 많은 사이트가 WordPress 2FA 사용자 경험을 개선하기 위한 노력을 기울이지 않는다는 것입니다.

2FA에 대한 사용자 경험을 개선하면 방문자가 인증 옵션을 채택하도록 설득하는 것이 더 간단해집니다. 2FA를 사용하는 등록된 사용자가 많을수록 웹 사이트의 보안 위반을 처리해야 할 가능성이 줄어듭니다. 이는 주요 이점이며 방문자에게 2FA를 활성화하도록 촉구하여 이를 활용할 수 있습니다.

2FA 채택은 얼마나 흔한가요?

2FA는 새로운 기술이 아닙니다. 일반적으로 다중 요소 식별은 1990년대부터 존재해 왔습니다. 그러나 기술의 진정한 수용은 2000년대 초반까지 이루어지지 않았습니다. 요즘 소비자에게 2FA를 제공하지 않는 유명 사이트를 찾기가 어렵습니다.

이 기술이 널리 보급되어 있기 때문에 채택률이 상당히 높을 것입니다. 결국 2FA는 구현이 간단합니다.

그러나 실제로 2FA(및 다단계 인증) 수용도는 매우 낮습니다. Twitter는 가장 최근의 투명성 보고서에서 활성 계정의 2.6%만이 2FA를 사용한다고 밝혔습니다. 2020년부터 2021년까지 이 수치는 6.3% 증가에 그쳤습니다.

2FA를 제공하더라도 웹사이트 소유자로서 대부분의 사용자가 이를 사용하지 않기로 결정할 수 있음을 인식해야 합니다. 2FA 플러그인만으로는 충분하지 않습니다. 2FA를 선택하는 개인의 수를 최대화하려면 가능한 한 사용자 친화적이고 마찰이 없도록 적극적인 조치를 취해야 합니다.

2FA 사용자 경험을 개선하는 3가지 방법

"사용자 경험"이라는 단어는 다양한 것을 지칭할 수 있습니다. 2FA 사용자 경험을 개선하면 사용하기 쉬워집니다.

간단히 말해, 2FA로 작업하는 동안 발생할 수 있는 사용자 짜증을 줄이고자 합니다. 다행히도 이 목표를 달성하기 위한 다양한 옵션이 있습니다!

1. 일회용비밀번호(OTP) 채널 다수 제공

많은 사용자가 2FA를 활성화하지 않는 주된 이유 중 하나는 웹사이트와 애플리케이션이 선호하는 OTP 경로를 제공하지 않을 수 있기 때문입니다. SMS를 통해 OTP 메시지를 받는 것을 선호하는 경우 웹사이트에서 Google Authenticator와 같은 앱을 설치하거나 이메일을 통해 코드를 받아야 하는 경우 짜증이 날 수 있습니다.

One Time Code for 2FA User Experience

하나의 OTP 채널만 제공하는 것은 모든 사용자를 만족시킬 수 없습니다. 이를 염두에 두고 가장 좋은 방법은 다음 옵션을 포함하여 많은 채널을 제공하는 것입니다.

  • 이메일(이메일을 통한 코드 및 링크 모두)(이메일을 통한 코드 및 링크 모두)
  • SMS 메시지
  • 인증용 앱(예: Google Authenticator 및 Authy)

OTP 채널의 경우 "기본"입니다. Two-Factor 및 WP 2FA와 같은 널리 사용되는 많은 이중 인증 플러그인은 이러한 OTP 채널의 일부 또는 전부에 대한 액세스를 제공합니다. WP 2FA Premium에는 WhatsApp, 푸시 알림 및 전화 통화와 같은 OTP 채널이 추가로 포함됩니다.

이상적으로는 가능한 한 많은 OTP 채널을 선택할 수 있는 2FA 플러그인을 활용해야 합니다. 이러한 방식으로 소비자에게 추가 대안을 제공할 수 있으므로 소비자가 이 기능을 사용하도록 설정할 가능성이 높아집니다.

2FA 백업 방법 또는 백업 코드 설정에 대해서도 고려해야 합니다. 즉, 등록된 사용자가 채널에 대한 액세스 권한을 잃은 경우(예: 이메일 비밀번호를 잊어버린 경우) 신속하게 백업으로 전환하고 필요한 OTP를 얻을 수 있습니다.

소비자들에게 그들이 특정 채널에 국한되지 않는다고 말하는 것만으로도 차단에 대한 두려움이 완화될 것입니다. 백업 채널로 인해 사용자가 사이트에 액세스할 수 없는 경우는 매우 이례적입니다.

2. 신뢰할 수 있는 시스템 보호

2FA를 최대한 간단하게 사용하더라도 많은 고객이 자신의 계정에 액세스할 때마다 코드를 입력해야 하는 것에 분개할 수 있습니다. 자주 사용하는 계정에 대해 2FA를 사용해야 하는 경우 이러한 좌절감은 엄청나게 커질 수 있습니다. 특정 상황에서 자극으로 인해 사람들이 2FA를 완전히 삭제하게 됩니다.

이 문제에 대한 가장 직접적인 해결책은 "신뢰할 수 있는 기계" 옵션이 있는 2FA 플러그인을 활용하는 것입니다. 이 기능에 액세스할 수 있는 웹사이트는 방문자가 자신의 계정에 액세스하는 데 사용하는 시스템을 식별할 수 있습니다. 그러면 식별된 장치는 더 이상 로그인을 시도할 때마다 OTP 코드를 제공할 필요가 없습니다.

도구에 따라 허용된 장치 목록을 검토할 수도 있습니다.

Device Management

사용자가 신뢰할 수 있는 컴퓨터를 저장할 수 있는 2FA 플러그인(예: WP 2FA)을 사용하는 경우 도구에 만료 옵션이 있는지 확인하십시오. 추가 보호를 위해 이러한 설정은 사용자가 정기적으로 신뢰할 수 있는 장치를 다시 확인하도록 요구합니다.

설치한 2FA 플러그인에 따라 새 IP 주소를 감지하거나 관련 쿠키를 찾을 수 없는 경우 장치 확인을 요청하는 메시지가 표시될 수 있습니다. 이는 도구를 사용자 지정하는 동안 훨씬 더 적은 노력을 기울여야 함을 의미합니다. 또한 사용자는 장치를 자주 "인증"할 필요가 없습니다.

3. 2FA 프로세스는 화이트 라벨이 붙을 수 있습니다.

대부분의 웹 사이트가 2FA를 구현하기 위해 타사 솔루션을 사용한다는 사실은 사용자 경험을 개선하는 데 큰 문제입니다. 대부분의 웹사이트는 처음부터 2FA 솔루션을 코딩할 수 없습니다(대기업 포함).

플러그인 덕분에 WordPress에서 2FA 솔루션을 무료로, 어떤 경우에는 몇 분 만에 설정할 수 있습니다. 주요 단점은 많은 WordPress 2FA 플러그인에 타사 제품을 사용하고 있음을 소비자에게 알리는 브랜딩이 포함되어 있다는 것입니다.

타사 도구로 작업하는 것은 특정 사용자에게는 거래 차단기가 될 수 있습니다. 그들은 2FA가 어떻게 작동하는지 모를 수 있습니다. 또한 웹 사이트에 로그인하는 동안 다른 서비스와 상호 작용하는 것이 너무 많을 수 있습니다.

사람들이 등록한 후에는 2FA 작동 방식을 설명하는 것이 좋은 시작점입니다. 그 이상을 원하는 경우 방문자가 웹사이트에 로그인하려고 할 때 보는 2FA 인증 페이지에 화이트 라벨을 지정할 수 있습니다.

화이트 라벨링에는 웹사이트 로고 활용, 플러그인 사용을 통한 방문자 언급 삭제, 적합하다고 판단되는 방식으로 인증 페이지 수정이 포함됩니다.

Security Verification

인증 페이지를 수정할 때 2FA를 활용하는 방법에 대한 지침을 포함할 수 있습니다. 이는 사용자의 오해를 줄이는 데 도움이 될 수 있습니다. 사용하는 2FA 플러그인에 따라 방문자가 성공적으로 인증된 후 개인화된 사이트로 리디렉션할 수도 있습니다.

결론

2FA 사용자 경험을 개선할 수 있는 방법을 알게 되었습니다. 2FA 화이트 라벨링 절차를 가능한 한 간단하게 만드는 플러그인을 이상적으로 활용해야 합니다. 대부분의 플러그인을 사용하면 일반적으로 코드 작업이 필요하지만 적절하다고 판단되는 방식으로 구성할 수 있습니다. WP 2FA와 같은 다른 WordPress 플러그인에는 화이트 라벨링 기능이 있으며, 이것이 바로 당신이 찾아야 할 것입니다.

등록된 사용자가 있는 모든 웹사이트에는 2단계 인증(2FA)이 있어야 합니다. 공격자가 사용자 데이터를 훔치는 것을 더 어렵게 만들어 웹 사이트의 보안을 크게 향상시키는 정교한 솔루션입니다. 안타깝게도 많은 사용자가 기본적인 불편함 때문에 2FA를 사용하지 않습니다. 그들은 종종 2FA가 어떻게 작동하는지 이해하지 못하거나 귀하의 웹사이트가 이상적인 사용자 경험을 제공하지 않습니다.