Cum să îmbunătățiți experiența utilizatorului 2FA

Publicat: 2022-12-26

Autentificarea în doi factori (2FA) este o modalitate încercată și adevărată de a consolida securitatea site-ului dvs. web. Folosirea unui plugin 2FA vă poate face site-ul mai sigur și mai rezistent la atacuri. „Problema” este că multe site-uri nu fac efort pentru a îmbunătăți experiența utilizatorului WordPress 2FA.

Îmbunătățirea experienței utilizatorului pentru 2FA face mai ușor să convingi vizitatorii să adopte opțiunea de autentificare. Cu cât mai mulți utilizatori înregistrați care utilizează 2FA, cu atât este mai puțin probabil să fiți nevoit să faceți față unor breșe de securitate pe site-ul dvs. Acesta este un avantaj major și îl puteți valorifica îndemnând vizitatorii să activeze 2FA.

Cât de comună este adopția 2FA?

2FA nu este o tehnologie nouă. În general, identificarea multifactorială este prezentă încă din anii 1990. Cu toate acestea, adevărata acceptare a tehnologiei nu a avut loc până la începutul anilor 2000. În zilele noastre, este dificil să descoperi site-uri celebre care nu oferă 2FA consumatorilor lor.

Având în vedere că tehnologia este atât de disponibilă, este de înțeles că ratele de adoptare ar fi destul de ridicate. La urma urmei, 2FA este simplu de implementat.

În practică, totuși, acceptarea 2FA (și autentificarea multifactorială) este lamentabil de scăzută. Twitter a dezvăluit în cel mai recent raport de transparență că doar 2,6% dintre conturile active folosesc 2FA. Din 2020 până în 2021, cifra a crescut doar cu 6,3%.

Chiar dacă furnizați 2FA, în calitate de proprietar al site-ului web, trebuie să recunoașteți că majoritatea utilizatorilor pot decide să nu îl folosească. Utilizarea unui plugin 2FA singură este insuficientă. Pentru a maximiza numărul de persoane care optează pentru 2FA, va trebui să luați măsuri active pentru a o face cât mai ușor de utilizat și fără fricțiuni posibil.

3 metode pentru îmbunătățirea experienței utilizatorului 2FA

Cuvântul „experiență utilizator” se poate referi la o varietate de lucruri. Îmbunătățirea experienței utilizatorului 2FA implică ușurința de utilizare.

Pur și simplu spus, doriți să reduceți orice posibilă iritare a utilizatorului în timp ce lucrați cu 2FA. Din fericire, există diverse opțiuni pentru atingerea acestui obiectiv!

1. Furnizați un număr de canale cu parolă unică (OTP).

Unul dintre motivele principale pentru care mulți utilizatori nu activează 2FA este că site-urile web și aplicațiile pot să nu ofere rutele OTP preferate. Dacă preferați să primiți mesaje OTP prin SMS, este posibil să fiți enervat dacă un site web vă solicită să instalați o aplicație precum Google Authenticator sau să primiți coduri prin e-mail:

One Time Code for 2FA User Experience

Oferirea unui singur canal OTP este puțin probabil să satisfacă toți utilizatorii. Având în vedere acest lucru, cel mai bun pariu este să oferiți mai multe canale, inclusiv următoarele opțiuni:

  • E-mail (atât codurile, cât și linkurile prin e-mail) (atât codurile, cât și linkurile prin e-mail)
  • Mesaje SMS
  • Aplicații pentru autentificare (cum ar fi Google Authenticator și Authy)

În ceea ce privește canalele OTP, acestea sunt „de bază”. Multe plugin-uri populare de autentificare cu doi factori, cum ar fi Two-Factor și WP 2FA, oferă acces la unele sau la toate aceste canale OTP. WP 2FA Premium include în plus canale OTP, cum ar fi WhatsApp, notificări push și apeluri telefonice.

În mod ideal, ar trebui să utilizați un plugin 2FA cu cât mai multe opțiuni de canal OTP posibil. Veți putea oferi consumatorilor alternative suplimentare în acest fel, crescând probabilitatea ca aceștia să dorească să activeze funcția.

De asemenea, ar trebui să vă gândiți la setarea metodelor de backup 2FA sau a codurilor de rezervă. Aceasta înseamnă că, dacă un utilizator înregistrat pierde accesul la un canal (de exemplu, uitându-și parola de e-mail), acesta poate trece rapid la o copie de rezervă și poate obține OTP-ul de care are nevoie.

Pur și simplu le spuneți consumatorilor că nu sunt restricționați la un anumit canal le va atenua teama de a fi excluși. Ar trebui să fie extrem de neobișnuit ca utilizatorii să nu poată accesa site-ul dvs. din cauza canalelor de rezervă.

2. Protejați mașinile de încredere

Chiar dacă faceți ca 2FA să fie cât mai simplu de utilizat, mulți clienți ar putea să nu fie nevoiți să introducă coduri de fiecare dată când doresc să își acceseze conturile. Această frustrare poate crește enorm dacă trebuie să utilizeze 2FA pentru conturile utilizate frecvent. În anumite circumstanțe, iritația duce la ștergerea completă a 2FA.

Cea mai simplă soluție la această problemă este utilizarea pluginurilor 2FA cu opțiunea „mașini de încredere”. Site-urile web care au acces la această funcționalitate pot identifica mașinile pe care vizitatorii le folosesc pentru a-și accesa conturile. Apoi, dispozitivele identificate nu vor mai fi obligate să furnizeze coduri OTP de fiecare dată când încearcă să se autentifice.

Puteți chiar să examinați o listă de dispozitive permise, în funcție de instrument:

Device Management

Dacă utilizați un plugin 2FA care permite utilizatorilor să salveze computere de încredere (de exemplu, WP 2FA), asigurați-vă că instrumentul are opțiuni de expirare. Pentru o protecție suplimentară, aceste setări impun utilizatorilor să reconfirme dispozitivele de încredere în mod regulat.

În funcție de pluginul 2FA pe care îl instalați, acesta vă poate solicita confirmarea dispozitivului dacă detectează o nouă adresă IP sau nu poate localiza cookie-urile asociate. Aceasta înseamnă că va trebui să faceți și mai puțin efort în timp ce personalizați instrumentul. În plus, utilizatorii nu vor trebui să „certifieze” dispozitivele la fel de frecvent.

3. Procesul 2FA poate fi etichetat alb

Faptul că majoritatea site-urilor web folosesc soluții terțe pentru a implementa 2FA este o problemă uriașă în îmbunătățirea experienței utilizatorului. Majoritatea site-urilor web nu pot codifica o soluție 2FA de la zero (chiar și întreprinderile mari).

Datorită pluginurilor, puteți configura o soluție 2FA în WordPress gratuit și, în unele cazuri, în câteva minute. Principalul dezavantaj este că multe pluginuri WordPress 2FA includ branding care informează consumatorii că folosesc un produs terță parte.

Lucrul cu instrumente de la terți poate fi o problemă pentru anumite persoane. Este posibil să nu cunoască cum funcționează 2FA. În plus, interacțiunea cu un alt serviciu în timp ce vă conectați la un site web poate fi prea mult.

După ce oamenii s-au înregistrat, explicarea modului în care funcționează 2FA este un loc bun pentru a începe. Dacă doriți să mergeți mai departe, puteți eticheta în alb pagina de autentificare 2FA pe care vizitatorii o văd atunci când încearcă să se conecteze la site-ul dvs.

Etichetarea albă implică utilizarea siglei site-ului dvs., ștergerea oricărei mențiuni a vizitatorilor prin utilizarea unui plugin și modificarea paginii de autentificare în orice mod considerați potrivit:

Security Verification

Puteți include instrucțiuni despre cum să utilizați 2FA atunci când modificați pagina de autentificare. Acest lucru poate ajuta la reducerea neînțelegerii utilizatorilor. În funcție de pluginul 2FA pe care îl utilizați, puteți chiar să redirecționați vizitatorii către site-uri personalizate după ce s-au autentificat cu succes.

Concluzie

Am ajuns să știm cum putem îmbunătăți experiența utilizatorului 2FA. În mod ideal, ar trebui să utilizați un plugin care face procedura de etichetare albă 2FA cât mai simplă pe cât de fezabilă. Majoritatea pluginurilor vă permit să le configurați în orice mod considerați adecvat, deși acest lucru necesită de obicei lucrul cu cod. Alte plugin-uri WordPress, cum ar fi WP 2FA, au caracteristici de etichetare albă, care este exact ceea ce ar trebui să cauți.

Fiecare site web care are utilizatori înregistrați ar trebui să aibă autentificare în doi factori (2FA). Este o soluție sofisticată care îmbunătățește considerabil securitatea site-ului dvs. web, făcând mai dificil pentru atacatori să fure datele utilizatorilor. Din păcate, mulți utilizatori evită utilizarea 2FA din cauza neplăcerilor de bază. Adesea, aceștia nu înțeleg cum funcționează 2FA sau site-ul dvs. nu oferă experiența ideală pentru utilizator.