2FA Kullanıcı Deneyimi Nasıl Geliştirilir?
Yayınlanan: 2022-12-26İki faktörlü kimlik doğrulama (2FA), web sitenizin güvenliğini güçlendirmenin denenmiş ve gerçek bir yoludur. 2FA eklentisi kullanmak, sitenizi saldırılara karşı daha güvenli ve dirençli hale getirebilir. "Sorun", birçok sitenin WordPress 2FA kullanıcı deneyimini iyileştirmek için çaba göstermemesidir.
2FA için kullanıcı deneyimini iyileştirmek, ziyaretçileri kimlik doğrulama seçeneğinizi benimsemeye ikna etmeyi kolaylaştırır. 2FA kullanan daha fazla kayıtlı kullanıcı, web sitenizdeki güvenlik ihlalleriyle uğraşmak zorunda kalma olasılığınız o kadar azalır. Bu büyük bir avantajdır ve ziyaretçileri 2FA'yı etkinleştirmeye teşvik ederek bundan yararlanabilirsiniz.
2FA Kabulü Ne Kadar Yaygındır?
2FA yeni bir teknoloji değildir. Genel olarak, çok faktörlü tanımlama 1990'lardan beri mevcuttur. Ancak, teknolojinin gerçek kabulü 2000'li yılların başına kadar gerçekleşmedi. Günümüzde tüketicilerine 2FA sağlamayan ünlü web sitelerini keşfetmek zor.
Teknolojinin bu kadar yaygın olarak bulunmasıyla, benimseme oranlarının oldukça yüksek olması mantıklıdır. Sonuçta, 2FA'nın uygulanması basittir.
Bununla birlikte, pratikte, 2FA (ve çok faktörlü kimlik doğrulama) kabulü iç karartıcı derecede düşüktür. Twitter, en son şeffaflık raporunda, aktif hesapların yalnızca %2,6'sının 2FA kullandığını ortaya koydu. 2020'den 2021'e kadar rakam yalnızca %6,3 arttı.
Bir web sitesi sahibi olarak 2FA sağlasanız bile, çoğu kullanıcının bunu kullanmamaya karar verebileceğini bilmelisiniz. Tek başına bir 2FA eklentisi kullanmak yetersizdir. 2FA'yı seçen kişi sayısını en üst düzeye çıkarmak için, onu olabildiğince kullanıcı dostu ve sorunsuz hale getirmek için aktif önlemler almanız gerekir.
2FA Kullanıcı Deneyimini İyileştirmenin 3 Yöntemi
"Kullanıcı deneyimi" kelimesi çeşitli şeyleri ifade edebilir. 2FA kullanıcı deneyimini geliştirmek, kullanımı kolaylaştırmayı gerektirir.
Basitçe söylemek gerekirse, 2FA ile çalışırken olası kullanıcı rahatsızlıklarını azaltmak istiyorsunuz. Neyse ki, bu amaca ulaşmak için çeşitli seçenekler var!
1. Birkaç Tek Kullanımlık Parola (OTP) kanalı sağlayın
Birçok kullanıcının 2FA'yı etkinleştirmemesinin başlıca nedenlerinden biri, web sitelerinin ve uygulamaların tercih edilen OTP rotalarını sağlayamamasıdır. OTP mesajlarını SMS yoluyla almayı tercih ediyorsanız, bir web sitesi sizden Google Authenticator gibi bir uygulama yüklemenizi veya e-posta yoluyla kod almanızı isterse rahatsız olabilirsiniz:
Yalnızca bir OTP kanalı sunmak, tüm kullanıcıları memnun etmeyebilir. Bunu göz önünde bulundurarak, aşağıdaki seçenekler de dahil olmak üzere birçok kanal vermek en iyisidir:
- E-posta (e-posta yoluyla hem kodlar hem de bağlantılar) (e-posta üzerinden hem kodlar hem de bağlantılar)
- SMS mesajları
- Kimlik doğrulama uygulamaları (Google Authenticator ve Authy gibi)
OTP kanalları açısından bunlar "temel bilgilerdir". Two-Factor ve WP 2FA gibi birçok popüler iki faktörlü kimlik doğrulama eklentisi, bu OTP kanallarının bazılarına veya tümüne erişim sağlar. WP 2FA Premium ayrıca WhatsApp, anlık bildirimler ve telefon görüşmeleri gibi OTP kanallarını içerir.
İdeal olarak, mümkün olduğu kadar çok OTP kanal seçeneğine sahip bir 2FA eklentisi kullanmalısınız. Bu şekilde tüketicilere ek alternatifler sunabileceksiniz ve özelliği etkinleştirmek isteme olasılıklarını artıracaksınız.
Ayrıca 2FA yedekleme yöntemleri veya yedekleme kodları ayarlamayı da düşünmelisiniz. Bu, kayıtlı bir kullanıcının bir kanala erişimini kaybetmesi durumunda (örneğin, e-posta şifresini unutarak), hızla bir yedeğe geçebileceği ve ihtiyaç duyduğu OTP'yi alabileceği anlamına gelir.
Tüketicilere belirli bir kanalla sınırlı olmadıklarını söylemek, dışlanma korkularını azaltacaktır. Kullanıcıların yedek kanallar nedeniyle sitenize erişememeleri son derece sıra dışı olmalıdır.
2. Güvenilir Makineleri Koruyun
2FA'yı kullanımı mümkün olduğu kadar basit hale getirseniz bile, birçok müşteri hesaplarına her erişmek istediklerinde kod girmek zorunda kalabilir. Sık kullanılan hesaplar için 2FA kullanmak zorunda kalırlarsa, bu hayal kırıklığı çok büyüyebilir. Bazı durumlarda tahriş, insanların 2FA'yı tamamen silmesine yol açar.
Bu sorunun en basit çözümü, "güvenilir makineler" seçeneğiyle 2FA eklentilerini kullanmaktır. Bu işleve erişimi olan web siteleri, ziyaretçilerin hesaplarına erişmek için kullandıkları makineleri belirleyebilir. Ardından, tanımlanan cihazların artık her oturum açmaya çalıştıklarında OTP kodları sağlaması gerekmeyecek.
Araca bağlı olarak, izin verilen cihazların bir listesini bile inceleyebilirsiniz:
Kullanıcıların güvenilir bilgisayarları kaydetmesine izin veren bir 2FA eklentisi kullanıyorsanız (örneğin, WP 2FA), aracın süre sonu seçeneklerine sahip olduğundan emin olun. Daha fazla koruma için bu ayarlar, kullanıcıların güvenilir cihazları düzenli olarak yeniden onaylamasını gerektirir.
Yüklediğiniz 2FA eklentisine bağlı olarak, yeni bir IP adresi algılarsa veya ilişkili çerezleri bulamazsa sizden cihaz onayı isteyebilir. Bu, aracı özelleştirirken daha da az çaba sarf etmeniz gerekeceği anlamına gelir. Ayrıca, kullanıcıların cihazları eskisi kadar sık "onaylaması" gerekmeyecek.
3. 2FA Süreci Beyaz Etiketli Olabilir
Çoğu web sitesinin 2FA'yı uygulamak için üçüncü taraf çözümleri kullanması, kullanıcı deneyimini geliştirmede büyük bir sorundur. Çoğu web sitesi sıfırdan bir 2FA çözümü kodlayamaz (büyük şirketler bile).
Eklentiler sayesinde, WordPress'te ücretsiz olarak ve bazı durumlarda birkaç dakika içinde bir 2FA çözümü kurabilirsiniz. Ana dezavantaj, birçok WordPress 2FA eklentisinin, tüketicilere üçüncü taraf bir ürün kullandıklarını bildiren markalama içermesidir.
Üçüncü taraf araçlarla çalışmak, belirli kişiler için anlaşmayı bozabilir. 2FA'nın nasıl çalıştığından habersiz olabilirler. Ayrıca bir siteye giriş yaparken başka bir servisle etkileşimde bulunmak size fazla gelebilir.
İnsanlar kaydolduktan sonra, 2FA'nın nasıl çalıştığını açıklamak iyi bir başlangıç noktasıdır. Daha fazlasını ve ötesine geçmek istiyorsanız, ziyaretçilerin web sitenize giriş yapmaya çalıştıklarında görüntüledikleri 2FA kimlik doğrulama sayfasını beyaz etiketleyebilirsiniz.
Beyaz etiketleme, web sitenizin logosunu kullanmayı, bir eklenti kullanarak ziyaretçilerden söz edilenleri silmeyi ve kimlik doğrulama sayfasını uygun gördüğünüz herhangi bir şekilde değiştirmeyi gerektirir:
Kimlik doğrulama sayfasını değiştirirken 2FA'nın nasıl kullanılacağına ilişkin talimatlar ekleyebilirsiniz. Bu, kullanıcı yanlış anlamalarını azaltmaya yardımcı olabilir. Kullandığınız 2FA eklentisine bağlı olarak, ziyaretçileri başarıyla kimlik doğrulamasından sonra kişiselleştirilmiş sitelere bile yönlendirebilirsiniz.
Çözüm
2FA kullanıcı deneyimini nasıl iyileştirebileceğimizi öğrendik. İdeal olarak, 2FA beyaz etiketleme prosedürünü olabildiğince basit hale getiren bir eklenti kullanmalısınız. Çoğu eklenti, bunları uygun gördüğünüz herhangi bir şekilde yapılandırmanıza izin verir, ancak bu genellikle kodla çalışmayı gerektirir. WP 2FA gibi diğer WordPress eklentileri, tam olarak aramanız gereken beyaz etiketleme özelliklerine sahiptir.
Kayıtlı kullanıcıları olan her web sitesinde İki Faktörlü Kimlik Doğrulaması (2FA) bulunmalıdır. Bu, web sitenizin güvenliğini büyük ölçüde artıran ve saldırganların kullanıcı verilerini çalmasını zorlaştıran gelişmiş bir çözümdür. Ne yazık ki, birçok kullanıcı temel rahatsızlıktan dolayı 2FA kullanmaktan kaçınır. Genellikle 2FA'nın nasıl çalıştığını anlamazlar veya web siteniz ideal kullanıcı deneyimini sağlamaz.