Jak poprawić wrażenia użytkownika 2FA

Opublikowany: 2022-12-26

Uwierzytelnianie dwuskładnikowe (2FA) to sprawdzony sposób na zwiększenie bezpieczeństwa Twojej witryny. Korzystanie z wtyczki 2FA może sprawić, że Twoja witryna będzie bezpieczniejsza i bardziej odporna na ataki. „Problem” polega na tym, że wiele witryn nie stara się poprawić doświadczenia użytkownika WordPress 2FA.

Poprawa doświadczenia użytkownika w przypadku 2FA ułatwia przekonanie odwiedzających do przyjęcia opcji uwierzytelniania. Im więcej zarejestrowanych użytkowników korzysta z 2FA, tym mniejsze prawdopodobieństwo, że będziesz musiał radzić sobie z naruszeniami bezpieczeństwa w swojej witrynie. To główna zaleta, którą możesz wykorzystać, zachęcając odwiedzających do włączenia 2FA.

Jak powszechna jest adopcja 2FA?

2FA nie jest nową technologią. Ogólnie rzecz biorąc, identyfikacja wieloczynnikowa jest obecna od lat 90. Jednak prawdziwa akceptacja technologii nastąpiła dopiero na początku XXI wieku. W dzisiejszych czasach trudno jest znaleźć znane strony internetowe, które nie udostępniają 2FA swoim konsumentom.

Ponieważ technologia jest tak szeroko dostępna, oczywiste jest, że wskaźniki adopcji byłyby dość wysokie. W końcu 2FA jest proste do wdrożenia.

W praktyce jednak akceptacja 2FA (i uwierzytelniania wieloskładnikowego) jest fatalnie niska. Twitter ujawnił w swoim najnowszym raporcie dotyczącym przejrzystości, że tylko 2,6% aktywnych kont korzysta z 2FA. Od 2020 do 2021 roku liczba ta wzrosła tylko o 6,3%.

Nawet jeśli zapewniasz 2FA, jako właściciel witryny musisz zdawać sobie sprawę, że większość użytkowników może zdecydować, że nie będzie z niej korzystać. Samo użycie wtyczki 2FA nie wystarczy. Aby zmaksymalizować liczbę osób, które zdecydują się na 2FA, musisz podjąć aktywne działania, aby była ona jak najbardziej przyjazna dla użytkownika i bezproblemowa.

3 metody poprawy doświadczenia użytkownika 2FA

Słowo „doświadczenie użytkownika” może odnosić się do różnych rzeczy. Poprawa doświadczenia użytkownika 2FA pociąga za sobą ułatwienie użytkowania.

Mówiąc prosto, chcesz zmniejszyć wszelkie możliwe irytacje użytkowników podczas pracy z 2FA. Na szczęście istnieją różne możliwości osiągnięcia tego celu!

1. Podaj kilka kanałów hasła jednorazowego (OTP).

Jednym z głównych powodów, dla których wielu użytkowników nie włącza 2FA, jest to, że strony internetowe i aplikacje mogą nie zapewniać preferowanych tras OTP. Jeśli wolisz otrzymywać wiadomości OTP za pośrednictwem SMS-ów, możesz być zirytowany, jeśli witryna internetowa wymaga zainstalowania aplikacji, takiej jak Google Authenticator, lub otrzymania kodów pocztą e-mail:

One Time Code for 2FA User Experience

Jest mało prawdopodobne, aby oferowanie tylko jednego kanału OTP zadowoliło wszystkich użytkowników. Mając to na uwadze, najlepiej jest udostępnić wiele kanałów, w tym następujące opcje:

  • E-mail (zarówno kody, jak i łącza za pośrednictwem poczty e-mail) (zarówno kody, jak i łącza za pośrednictwem poczty e-mail)
  • wiadomości SMS
  • Aplikacje do uwierzytelniania (takie jak Google Authenticator i Authy)

Jeśli chodzi o kanały OTP, są to „podstawy”. Wiele popularnych wtyczek do uwierzytelniania dwuskładnikowego, takich jak Two-Factor i WP 2FA, zapewnia dostęp do niektórych lub wszystkich tych kanałów OTP. WP 2FA Premium dodatkowo obejmuje kanały OTP, takie jak WhatsApp, powiadomienia push i połączenia telefoniczne.

Najlepiej byłoby użyć wtyczki 2FA z jak największą liczbą kanałów OTP. W ten sposób będziesz w stanie zapewnić konsumentom dodatkowe alternatywy, zwiększając prawdopodobieństwo, że zechcą włączyć tę funkcję.

Powinieneś także pomyśleć o ustawieniu metod tworzenia kopii zapasowych 2FA lub kodów zapasowych. Oznacza to, że jeśli zarejestrowany użytkownik utraci dostęp do kanału (na przykład przez zapomnienie hasła do poczty e-mail), może szybko przełączyć się na kopię zapasową i uzyskać potrzebne hasło jednorazowe.

Samo powiedzenie konsumentom, że nie są ograniczeni do określonego kanału, złagodzi ich strach przed wykluczeniem. To powinno być niezwykle niezwykłe, że użytkownicy nie mogą uzyskać dostępu do Twojej witryny z powodu kanałów zapasowych.

2. Chroń zaufane maszyny

Nawet jeśli sprawisz, że 2FA będzie tak proste, jak to tylko możliwe, wielu klientów może nie chcieć wpisywać kodów za każdym razem, gdy chcą uzyskać dostęp do swoich kont. Ta frustracja może ogromnie wzrosnąć, jeśli będą musieli korzystać z 2FA dla często używanych kont. W pewnych okolicznościach irytacja prowadzi do całkowitego usunięcia 2FA.

Najprostszym rozwiązaniem tego problemu jest wykorzystanie wtyczek 2FA z opcją „zaufanych maszyn”. Witryny internetowe, które mają dostęp do tej funkcji, mogą identyfikować urządzenia, z których odwiedzający korzystają w celu uzyskania dostępu do swoich kont. Wtedy zidentyfikowane urządzenia nie będą już musiały podawać kodów OTP przy każdej próbie logowania.

Możesz nawet przeglądać listę dozwolonych urządzeń, w zależności od narzędzia:

Device Management

Jeśli używasz wtyczki 2FA, która pozwala użytkownikom zapisywać zaufane komputery (na przykład WP 2FA), upewnij się, że narzędzie ma opcje wygaśnięcia. W celu zapewnienia dodatkowej ochrony te ustawienia wymagają od użytkowników regularnego potwierdzania zaufanych urządzeń.

W zależności od zainstalowanej wtyczki 2FA może ona poprosić o potwierdzenie urządzenia, jeśli wykryje nowy adres IP lub nie może zlokalizować powiązanych plików cookie. Oznacza to, że będziesz musiał wykonać jeszcze mniej wysiłku podczas dostosowywania narzędzia. Ponadto użytkownicy nie będą musieli tak często „certyfikować” urządzeń.

3. Proces 2FA może być oznaczony białą etykietą

Fakt, że większość stron internetowych wykorzystuje rozwiązania innych firm do implementacji 2FA, stanowi ogromny problem w poprawie komfortu użytkowania. Większość serwisów nie jest w stanie zakodować rozwiązania 2FA od podstaw (nawet duże przedsiębiorstwa).

Dzięki wtyczkom możesz skonfigurować rozwiązanie 2FA w WordPress za darmo, aw niektórych przypadkach w ciągu kilku minut. Główną wadą jest to, że wiele wtyczek WordPress 2FA zawiera branding, który informuje konsumentów, że korzystają z produktu innej firmy.

Praca z narzędziami innych firm może być dla niektórych osób przełomem. Mogą nie wiedzieć, jak działa 2FA. Ponadto interakcja z inną usługą podczas logowania się na stronie internetowej może być zbyt duża.

Po zarejestrowaniu się osób dobrze jest zacząć od wyjaśnienia, jak działa 2FA. Jeśli chcesz wyjść poza to, możesz oznaczyć białą etykietą stronę uwierzytelniania 2FA, którą przeglądają odwiedzający, gdy próbują zalogować się do Twojej witryny.

Białe etykiety obejmują wykorzystanie logo Twojej witryny, usuwanie wszelkich wzmianek o odwiedzających za pomocą wtyczki i modyfikowanie strony uwierzytelniania w dowolny sposób, który uznasz za stosowny:

Security Verification

Możesz dołączyć instrukcje, jak korzystać z 2FA podczas modyfikowania strony uwierzytelniania. Może to pomóc w ograniczeniu nieporozumień ze strony użytkowników. W zależności od używanej wtyczki 2FA możesz nawet przekierować odwiedzających do spersonalizowanych witryn po pomyślnym uwierzytelnieniu.

Wniosek

Dowiedzieliśmy się, jak możemy poprawić doświadczenie użytkownika 2FA. Najlepiej byłoby użyć wtyczki, która sprawi, że procedura 2FA white-label będzie tak prosta, jak to tylko możliwe. Większość wtyczek umożliwia skonfigurowanie ich w dowolny sposób, który uznasz za odpowiedni, chociaż zwykle wymaga to pracy z kodem. Inne wtyczki WordPress, takie jak WP 2FA, mają funkcje białych etykiet, a dokładnie tego powinieneś szukać.

Każda witryna, która ma zarejestrowanych użytkowników, powinna mieć uwierzytelnianie dwuskładnikowe (2FA). To zaawansowane rozwiązanie, które znacznie poprawia bezpieczeństwo Twojej witryny, utrudniając atakującym kradzież danych użytkownika. Niestety wielu użytkowników unika korzystania z 2FA ze względu na podstawowe niedogodności. Często nie rozumieją, jak działa 2FA, lub Twoja witryna nie zapewnia idealnego doświadczenia użytkownika.