วิธีปรับปรุงประสบการณ์ผู้ใช้ 2FA

เผยแพร่แล้ว: 2022-12-26

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นวิธีที่ได้ผลจริงในการเสริมความปลอดภัยให้กับเว็บไซต์ของคุณ การใช้ปลั๊กอิน 2FA สามารถทำให้ไซต์ของคุณปลอดภัยและต้านทานการโจมตีได้มากขึ้น “ปัญหา” คือเว็บไซต์หลายแห่งไม่พยายามปรับปรุงประสบการณ์ผู้ใช้ WordPress 2FA

การปรับปรุงประสบการณ์ผู้ใช้สำหรับ 2FA ทำให้การโน้มน้าวให้ผู้เยี่ยมชมยอมรับตัวเลือกการตรวจสอบสิทธิ์ของคุณได้ง่ายขึ้น ยิ่งผู้ใช้ที่ลงทะเบียนใช้ 2FA มากเท่าไหร่ โอกาสที่คุณจะต้องรับมือกับการละเมิดความปลอดภัยบนเว็บไซต์ก็จะยิ่งน้อยลงเท่านั้น นั่นเป็นข้อได้เปรียบที่สำคัญ และคุณสามารถใช้ประโยชน์จากมันได้โดยกระตุ้นให้ผู้เยี่ยมชมเปิดใช้งาน 2FA

การยอมรับ 2FA เป็นอย่างไร?

2FA ไม่ใช่เทคโนโลยีใหม่ โดยทั่วไปแล้ว การระบุหลายปัจจัยมีมาตั้งแต่ปี 1990 อย่างไรก็ตาม การยอมรับเทคโนโลยีอย่างแท้จริงยังไม่เกิดขึ้นจนกระทั่งช่วงต้นทศวรรษ 2000 ทุกวันนี้ เป็นเรื่องยากที่จะค้นพบเว็บไซต์ที่มีชื่อเสียงที่ไม่มี 2FA แก่ผู้บริโภค

ด้วยเทคโนโลยีที่มีอยู่อย่างแพร่หลาย จึงมีเหตุผลว่าอัตราการนำไปใช้จะค่อนข้างสูง ท้ายที่สุดแล้ว 2FA นั้นง่ายต่อการใช้งาน

อย่างไรก็ตาม ในทางปฏิบัติ การยอมรับ 2FA (และการยืนยันตัวตนแบบหลายปัจจัย) อยู่ในระดับต่ำมาก Twitter เปิดเผยในรายงานความโปร่งใสล่าสุดว่ามีบัญชีที่ใช้งานอยู่เพียง 2.6% เท่านั้นที่ใช้ 2FA จากปี 2020 ถึงปี 2021 ตัวเลขเติบโตเพียง 6.3%

แม้ว่าคุณจะให้ 2FA แต่ในฐานะเจ้าของเว็บไซต์ คุณต้องตระหนักว่าผู้ใช้ส่วนใหญ่อาจตัดสินใจไม่ใช้ การใช้ปลั๊กอิน 2FA อย่างเดียวไม่เพียงพอ หากต้องการเพิ่มจำนวนบุคคลที่เลือกเข้าร่วม 2FA ให้ได้มากที่สุด คุณจะต้องใช้มาตรการที่แข็งขันเพื่อทำให้เป็นมิตรกับผู้ใช้และราบรื่นที่สุดเท่าที่จะเป็นไปได้

3 วิธีในการปรับปรุงประสบการณ์ผู้ใช้ 2FA

คำว่า “ประสบการณ์ของผู้ใช้” อาจหมายถึงสิ่งต่างๆ การปรับปรุงประสบการณ์ผู้ใช้ 2FA ทำให้ง่ายต่อการใช้งาน

พูดง่ายๆ ก็คือ คุณต้องการลดการระคายเคืองของผู้ใช้ในขณะที่ทำงานกับ 2FA โชคดีที่มีตัวเลือกมากมายเพื่อให้บรรลุเป้าหมายนี้!

1. ระบุช่อง One-Time Password (OTP) จำนวนหลายช่อง

สาเหตุหลักประการหนึ่งที่ผู้ใช้จำนวนมากไม่เปิดใช้งาน 2FA ก็คือเว็บไซต์และแอปพลิเคชันอาจไม่ได้ระบุเส้นทาง OTP ที่ต้องการ หากคุณต้องการรับข้อความ OTP ผ่าน SMS คุณอาจรู้สึกรำคาญหากเว็บไซต์ต้องการให้คุณติดตั้งแอป เช่น Google Authenticator หรือรับรหัสทางอีเมล:

One Time Code for 2FA User Experience

การเสนอ OTP เพียงช่องทางเดียวนั้นไม่น่าจะทำให้ผู้ใช้ทุกคนพึงพอใจ เมื่อคำนึงถึงสิ่งนี้ ทางออกที่ดีที่สุดของคุณคือการให้หลายช่อง รวมถึงตัวเลือกต่อไปนี้:

  • อีเมล (ทั้งรหัสและลิงก์ทางอีเมล) (ทั้งรหัสและลิงก์ทางอีเมล)
  • ข้อความ SMS
  • แอพสำหรับตรวจสอบสิทธิ์ (เช่น Google Authenticator และ Authy)

ในส่วนของช่อง OTP นั้นเป็น “พื้นฐาน” ปลั๊กอินการยืนยันตัวตนแบบสองปัจจัยที่ได้รับความนิยมจำนวนมาก เช่น Two-Factor และ WP 2FA ช่วยให้เข้าถึงช่อง OTP บางส่วนหรือทั้งหมดได้ WP 2FA Premium ยังมีช่อง OTP เช่น WhatsApp การแจ้งเตือนแบบพุช และการโทร

ตามหลักการแล้ว คุณควรใช้ปลั๊กอิน 2FA ที่มีตัวเลือกช่อง OTP มากที่สุดเท่าที่จะเป็นไปได้ คุณจะสามารถให้ทางเลือกเพิ่มเติมแก่ผู้บริโภคด้วยวิธีนี้ เพิ่มโอกาสที่พวกเขาต้องการเปิดใช้คุณลักษณะนี้

คุณควรคิดเกี่ยวกับการตั้งค่าวิธีการสำรองข้อมูล 2FA หรือรหัสสำรอง นั่นหมายความว่าหากผู้ใช้ที่ลงทะเบียนไม่สามารถเข้าถึงช่องสัญญาณได้ (เช่น ลืมรหัสผ่านอีเมล) ผู้ใช้อาจเปลี่ยนไปใช้ข้อมูลสำรองอย่างรวดเร็วและรับ OTP ที่พวกเขาต้องการ

เพียงแค่บอกผู้บริโภคว่าพวกเขาไม่ได้ถูกจำกัดอยู่เฉพาะในช่องทางใดช่องทางหนึ่ง ก็จะช่วยลดความกลัวที่จะถูกปิดได้ ผู้ใช้ไม่สามารถเข้าถึงไซต์ของคุณได้เนื่องจากช่องทางสำรองควรเป็นเรื่องผิดปกติอย่างมาก

2. ปกป้องเครื่องที่เชื่อถือได้

แม้ว่าคุณจะทำให้ 2FA เป็นเรื่องง่ายที่สุดเท่าที่จะใช้งานได้ ลูกค้าจำนวนมากอาจไม่พอใจที่ต้องป้อนรหัสทุกครั้งที่ต้องการเข้าถึงบัญชีของตน ความยุ่งยากนี้สามารถเพิ่มขึ้นอย่างมากหากพวกเขาต้องใช้ 2FA สำหรับบัญชีที่ใช้บ่อย ในบางสถานการณ์ การระคายเคืองทำให้ผู้คนลบ 2FA โดยสิ้นเชิง

วิธีแก้ไขปัญหานี้ตรงไปตรงมาที่สุดคือการใช้ปลั๊กอิน 2FA พร้อมตัวเลือก "เครื่องที่เชื่อถือได้" เว็บไซต์ที่เข้าถึงฟังก์ชันนี้สามารถระบุเครื่องที่ผู้เข้าชมใช้เพื่อเข้าถึงบัญชีของตนได้ จากนั้น อุปกรณ์ที่ระบุจะไม่จำเป็นต้องให้รหัส OTP ทุกครั้งที่พยายามเข้าสู่ระบบอีกต่อไป

คุณอาจตรวจสอบรายการอุปกรณ์ที่อนุญาตได้ ขึ้นอยู่กับเครื่องมือ:

Device Management

หากคุณใช้ปลั๊กอิน 2FA ที่อนุญาตให้ผู้ใช้บันทึกคอมพิวเตอร์ที่เชื่อถือได้ (เช่น WP 2FA) ตรวจสอบให้แน่ใจว่าเครื่องมือมีตัวเลือกการหมดอายุ เพื่อป้องกันเพิ่มเติม การตั้งค่าเหล่านี้กำหนดให้ผู้ใช้ยืนยันอุปกรณ์ที่เชื่อถือได้อีกครั้งเป็นประจำ

ขึ้นอยู่กับปลั๊กอิน 2FA ที่คุณติดตั้ง อาจแจ้งให้คุณยืนยันอุปกรณ์หากตรวจพบที่อยู่ IP ใหม่หรือไม่สามารถระบุตำแหน่งคุกกี้ที่เกี่ยวข้องได้ นั่นหมายความว่าคุณจะต้องใช้ความพยายามน้อยลงในขณะที่ปรับแต่งเครื่องมือ นอกจากนี้ ผู้ใช้จะไม่ต้อง "รับรอง" อุปกรณ์บ่อยนัก

3. กระบวนการ 2FA สามารถเป็น White Label ได้

ความจริงที่ว่าเว็บไซต์ส่วนใหญ่ใช้โซลูชันของบุคคลที่สามเพื่อใช้งาน 2FA นั้นเป็นปัญหาใหญ่ในการปรับปรุงประสบการณ์ของผู้ใช้ เว็บไซต์ส่วนใหญ่ไม่สามารถเขียนโค้ดโซลูชัน 2FA ได้ตั้งแต่เริ่มต้น (แม้แต่องค์กรขนาดใหญ่)

ด้วยปลั๊กอิน คุณสามารถตั้งค่าโซลูชัน 2FA ใน WordPress ได้ฟรีและในบางกรณีใช้เวลาไม่กี่นาที ข้อเสียเปรียบหลักคือปลั๊กอิน WordPress 2FA จำนวนมากมีการสร้างแบรนด์ที่แจ้งให้ผู้บริโภคทราบว่าพวกเขากำลังใช้ผลิตภัณฑ์ของบุคคลที่สาม

การทำงานกับเครื่องมือของบุคคลที่สามอาจเป็นตัวแบ่งข้อตกลงสำหรับบางคน พวกเขาอาจไม่ทราบว่า 2FA ทำงานอย่างไร นอกจากนี้ การโต้ตอบกับบริการอื่นขณะลงชื่อเข้าใช้เว็บไซต์อาจมากเกินไป

หลังจากที่ผู้คนลงทะเบียนแล้ว การอธิบายว่า 2FA ทำงานอย่างไรเป็นจุดเริ่มต้นที่ดี หากคุณต้องการดำเนินการให้เหนือกว่านั้น คุณสามารถระบุหน้าการรับรองความถูกต้อง 2FA ที่ผู้เยี่ยมชมดูเมื่อพยายามลงชื่อเข้าใช้เว็บไซต์ของคุณ

การติดฉลากสีขาวเกี่ยวข้องกับการใช้โลโก้ของเว็บไซต์ของคุณ ลบการกล่าวถึงผู้เยี่ยมชมผ่านการใช้ปลั๊กอิน และแก้ไขหน้าการตรวจสอบสิทธิ์ด้วยวิธีที่คุณเห็นว่าเหมาะสม:

Security Verification

คุณอาจรวมคำแนะนำเกี่ยวกับวิธีใช้ 2FA เมื่อแก้ไขหน้าการตรวจสอบสิทธิ์ ซึ่งจะช่วยลดความเข้าใจผิดของผู้ใช้ได้ ขึ้นอยู่กับปลั๊กอิน 2FA ที่คุณใช้ คุณอาจเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ส่วนบุคคลได้หลังจากที่พวกเขาตรวจสอบสิทธิ์สำเร็จแล้ว

บทสรุป

เรามารู้ว่าเราสามารถปรับปรุงประสบการณ์ผู้ใช้ 2FA ได้อย่างไร คุณควรใช้ปลั๊กอินที่ทำให้ขั้นตอนการติดฉลากสีขาวของ 2FA นั้นง่ายที่สุดเท่าที่จะเป็นไปได้ ปลั๊กอินส่วนใหญ่อนุญาตให้คุณกำหนดค่าได้ตามที่เห็นสมควร แม้ว่าโดยทั่วไปแล้วสิ่งนี้จำเป็นต้องทำงานกับโค้ดก็ตาม ปลั๊กอิน WordPress อื่นๆ เช่น WP 2FA มีคุณสมบัติการทำไวท์เลเบล ซึ่งเป็นสิ่งที่คุณควรหา

ทุกเว็บไซต์ที่มีผู้ใช้ลงทะเบียนควรมีการรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นโซลูชันขั้นสูงที่ช่วยปรับปรุงความปลอดภัยของเว็บไซต์ของคุณอย่างมาก ทำให้ผู้โจมตีขโมยข้อมูลผู้ใช้ได้ยากขึ้น น่าเสียดายที่ผู้ใช้หลายคนหลีกเลี่ยงการใช้ 2FA เนื่องจากความไม่สะดวกพื้นฐาน บ่อยครั้งที่พวกเขาไม่เข้าใจวิธีการทำงานของ 2FA หรือเว็บไซต์ของคุณไม่ได้มอบประสบการณ์การใช้งานที่เหมาะสม