Como melhorar a experiência do usuário 2FA

Publicados: 2022-12-26

A autenticação de dois fatores (2FA) é uma maneira comprovada de fortalecer a segurança do seu site. Usar um plug-in 2FA pode tornar seu site mais seguro e resistente a ataques. O “problema” é que muitos sites não se esforçam para melhorar a experiência do usuário WordPress 2FA.

Melhorar a experiência do usuário para 2FA torna mais simples persuadir os visitantes a adotar sua opção de autenticação. Quanto mais usuários registrados utilizarem 2FA, menos provável será que você tenha que lidar com violações de segurança em seu site. Essa é uma grande vantagem e você pode capitalizá-la incentivando os visitantes a habilitar o 2FA.

Quão comum é a adoção de 2FA?

2FA não é uma tecnologia nova. Em geral, a identificação multifatorial está presente desde a década de 1990. No entanto, a verdadeira aceitação da tecnologia não ocorreu até o início dos anos 2000. Hoje em dia, é difícil descobrir sites famosos que não fornecem 2FA para seus consumidores.

Com a tecnologia tão amplamente disponível, é lógico que as taxas de adoção seriam bastante altas. Afinal, o 2FA é simples de implementar.

Na prática, no entanto, a aceitação de 2FA (e autenticação multifator) é terrivelmente baixa. O Twitter revelou em seu relatório de transparência mais recente que apenas 2,6% das contas ativas usam 2FA. De 2020 a 2021, o número cresceu apenas 6,3%.

Mesmo se você fornecer 2FA, como proprietário de um site, você deve reconhecer que a maioria dos usuários pode decidir não utilizá-lo. Usar um plug-in 2FA sozinho é insuficiente. Para maximizar o número de indivíduos que optam pelo 2FA, você precisará tomar medidas ativas para torná-lo o mais fácil de usar e sem atrito possível.

3 métodos para melhorar a experiência do usuário 2FA

A palavra “experiência do usuário” pode se referir a uma variedade de coisas. Melhorar a experiência do usuário 2FA implica torná-lo fácil de usar.

Simplificando, você deseja reduzir qualquer possível irritação do usuário ao trabalhar com 2FA. Felizmente, existem várias opções para atingir esse objetivo!

1. Forneça vários canais de senha de uso único (OTP)

Uma das principais razões pelas quais muitos usuários não habilitam o 2FA é que sites e aplicativos podem não fornecer as rotas OTP preferenciais. Se você preferir receber mensagens OTP por SMS, pode ficar incomodado se um site exigir que você instale um aplicativo como o Google Authenticator ou receba códigos por e-mail:

One Time Code for 2FA User Experience

É improvável que oferecer apenas um canal OTP satisfaça todos os usuários. Com isso em mente, sua melhor aposta é fornecer muitos canais, incluindo as seguintes opções:

  • E-mail (códigos e links por e-mail) (códigos e links por e-mail)
  • mensagens SMS
  • Aplicativos para autenticação (como Google Authenticator e Authy)

Em termos de canais OTP, esses são os “básicos”. Muitos plug-ins populares de autenticação de dois fatores, como Two-Factor e WP 2FA, fornecem acesso a alguns ou a todos esses canais OTP. O WP 2FA Premium também inclui canais OTP, como WhatsApp, notificações push e chamadas telefônicas.

Idealmente, você deve utilizar um plug-in 2FA com tantas opções de canal OTP quanto possível. Você poderá oferecer aos consumidores alternativas adicionais dessa forma, aumentando a probabilidade de que eles desejem habilitar o recurso.

Você também deve pensar em definir métodos de backup 2FA ou códigos de backup. Isso implica que, se um usuário registrado perder o acesso a um canal (por exemplo, ao esquecer a senha do e-mail), ele poderá mudar rapidamente para um backup e adquirir o OTP necessário.

Simplesmente dizer aos consumidores que eles não estão restritos a um determinado canal aliviará seu medo de serem excluídos. Deve ser extremamente incomum que os usuários não consigam acessar seu site devido a canais de backup.

2. Proteger máquinas confiáveis

Mesmo se você tornar o 2FA o mais simples possível de usar, muitos clientes podem se ressentir de ter que inserir códigos toda vez que quiserem acessar suas contas. Essa frustração pode aumentar enormemente se eles tiverem que utilizar 2FA para contas usadas com frequência. Em certas circunstâncias, a irritação leva as pessoas a excluir totalmente o 2FA.

A solução mais direta para esse problema é utilizar plug-ins 2FA com uma opção de “máquinas confiáveis”. Os sites que têm acesso a essa funcionalidade podem identificar as máquinas que os visitantes usam para acessar suas contas. Assim, os dispositivos identificados não precisarão mais fornecer códigos OTP toda vez que tentarem fazer login.

Você pode até revisar uma lista de dispositivos permitidos, dependendo da ferramenta:

Device Management

Se você usar um plug-in 2FA que permite aos usuários salvar computadores confiáveis ​​(por exemplo, WP 2FA), certifique-se de que a ferramenta tenha opções de expiração. Para maior proteção, essas configurações exigem que os usuários reconfirmem regularmente os dispositivos confiáveis.

Dependendo do plug-in 2FA que você instalar, ele poderá solicitar a confirmação do dispositivo se detectar um novo endereço IP ou não conseguir localizar os cookies associados. Isso significa que você terá que fazer menos esforço ao personalizar a ferramenta. Além disso, os usuários não terão que “certificar” dispositivos com tanta frequência.

3. O processo 2FA pode ter etiqueta branca

O fato de a maioria dos sites empregar soluções de terceiros para implementar o 2FA é um grande problema para melhorar a experiência do usuário. A maioria dos sites não consegue codificar uma solução 2FA do zero (mesmo grandes empresas).

Graças aos plug-ins, você pode configurar uma solução 2FA no WordPress gratuitamente e, em alguns casos, em questão de minutos. A principal desvantagem é que muitos plugins WordPress 2FA incluem branding que informa aos consumidores que eles estão usando um produto de terceiros.

Trabalhar com ferramentas de terceiros pode ser um obstáculo para certas pessoas. Eles podem não saber como o 2FA funciona. Além disso, interagir com outro serviço enquanto faz login em um site pode ser demais.

Depois que as pessoas se registrarem, explicar como o 2FA funciona é um bom ponto de partida. Se você quiser ir além, pode rotular a página de autenticação 2FA que os visitantes visualizam quando tentam fazer login no seu site.

A rotulagem branca envolve a utilização do logotipo do seu site, a exclusão de qualquer menção aos visitantes por meio do uso de um plug-in e a modificação da página de autenticação da maneira que você achar melhor:

Security Verification

Você pode incluir instruções sobre como utilizar 2FA ao modificar a página de autenticação. Isso pode ajudar a reduzir mal-entendidos do usuário. Dependendo do plug-in 2FA que você emprega, você pode até redirecionar os visitantes para sites personalizados após a autenticação bem-sucedida.

Conclusão

Viemos saber como podemos melhorar a experiência do usuário 2FA. Idealmente, você deve utilizar um plug-in que torne o procedimento de etiqueta branca 2FA o mais simples possível. A maioria dos plug-ins permite que você os configure da maneira que achar apropriada, embora isso normalmente exija o trabalho com código. Outros plugins do WordPress, como o WP 2FA, possuem recursos de white label, que é exatamente o que você deve procurar.

Todo site que possui usuários registrados deve ter autenticação de dois fatores (2FA). É uma solução sofisticada que melhora muito a segurança do seu site, dificultando o roubo de dados do usuário por invasores. Infelizmente, muitos usuários evitam usar 2FA devido a inconveniências básicas. Freqüentemente, eles não entendem como o 2FA funciona ou seu site não oferece a experiência de usuário ideal.