如何增强 2FA 用户体验

已发表: 2022-12-26

双因素身份验证 (2FA) 是一种经过验证的增强网站安全性的方法。 使用 2FA 插件可以让您的网站更安全,更能抵御攻击。 “问题”是许多网站没有努力改善 WordPress 2FA 用户体验。

改善 2FA 的用户体验可以更轻松地说服访问者采用您的身份验证选项。 使用 2FA 的注册用户越多,您处理网站安全漏洞的可能性就越小。 这是一个主要优势,您可以通过敦促访问者启用 2FA 来利用它。

2FA 的采用有多普遍?

2FA 不是一项新技术。 一般来说,自 1990 年代以来,多因素识别就已经存在。 然而,直到 2000 年代初才真正接受该技术。 如今,很难发现不向消费者提供 2FA 的知名网站。

随着这项技术的广泛应用,采用率会很高是理所当然的。 毕竟,2FA 实施起来很简单。

然而,在实践中,2FA(和多因素身份验证)的接受度非常低。 推特在其最新的透明度报告中透露,只有 2.6% 的活跃账户使用 2FA。 从2020年到2021年,这个数字只增长了6.3%。

即使您提供 2FA,作为网站所有者,您也必须认识到大多数用户可能决定不使用它。 仅使用 2FA 插件是不够的。 为了最大限度地增加选择加入 2FA 的个人数量,您需要采取积极措施使其尽可能对用户友好且无摩擦。

改善 2FA 用户体验的 3 种方法

“用户体验”一词可以指代多种事物。 改善 2FA 用户体验需要使其易于使用。

简而言之,您想在使用 2FA 时减少任何可能的用户刺激。 幸运的是,有多种选择可以实现这一目标!

1.提供多个一次性密码(OTP)通道

许多用户不启用 2FA 的主要原因之一是网站和应用程序可能无法提供首选的 OTP 路由。 如果您更喜欢通过 SMS 获取 OTP 消息,如果网站要求您安装 Google Authenticator 等应用程序或通过电子邮件接收验证码,您可能会感到恼火:

One Time Code for 2FA User Experience

仅提供一个 OTP 通道不太可能满足所有用户。 考虑到这一点,最好的办法是提供多个渠道,包括以下选项:

  • 电子邮件(代码和电子邮件链接)(代码和电子邮件链接)
  • 短信
  • 用于身份验证的应用程序(例如 Google Authenticator 和 Authy)

就 OTP 渠道而言,这些是“基础”。 许多流行的双因素身份验证插件,例如 Two-Factor 和 WP 2FA,都提供对部分或所有 OTP 通道的访问。 WP 2FA Premium 还包括 OTP 渠道,例如 WhatsApp、推送通知和电话。

理想情况下,您应该使用具有尽可能多的 OTP 通道选项的 2FA 插件。 您将能够通过这种方式为消费者提供额外的选择,增加他们希望启用该功能的可能性。

您还应该考虑设置 2FA 备份方法或备份代码。 这意味着如果注册用户无法访问某个频道(例如,忘记了他们的电子邮件密码),他们可能会迅速切换到备份并获取他们需要的 OTP。

简单地告诉消费者他们不受特定渠道的限制将减轻他们被拒之门外的恐惧。 用户由于备用通道而无法访问您的网站应该是非常罕见的。

2. 保护可信机器

即使您使 2FA 尽可能简单易用,许多客户可能会反感每次他们想要访问他们的帐户时都必须输入代码。 如果他们必须对常用帐户使用 2FA,这种挫败感会大大增加。 在某些情况下,刺激会导致人们完全删除 2FA。

解决这个问题最直接的方法是使用带有“可信机器”选项的 2FA 插件。 有权访问此功能的网站可以识别访问者用来访问其帐户的机器。 然后,已识别的设备将不再需要在每次尝试登录时提供 OTP 代码。

您甚至可以查看允许的设备列表,具体取决于工具:

Device Management

如果您使用允许用户保存受信任计算机的 2FA 插件(例如 WP 2FA),请确保该工具具有过期选项。 为了进一步保护,这些设置要求用户定期重新确认受信任的设备。

根据您安装的 2FA 插件,如果它检测到新的 IP 地址或无法找到关联的 cookie,它可能会提示您进行设备确认。 这意味着您在自定义该工具时只需付出更少的努力。 此外,用户将不必频繁地“认证”设备。

3. 2FA流程可以白标

事实上,大多数网站都采用第三方解决方案来实施 2FA,这在改善用户体验方面是一个巨大的问题。 大多数网站无法从头开始编写 2FA 解决方案(即使是大型企业)。

多亏了插件,您可以在 WordPress 中免费设置 2FA 解决方案,在某些情况下只需几分钟。 主要缺点是许多 WordPress 2FA 插件包含品牌信息,告知消费者他们正在使用第三方产品。

使用第三方工具可能会破坏某些人的交易。 他们可能不知道 2FA 的工作原理。 此外,在登录网站时与其他服务进行交互可能会太多。

人们注册后,解释 2FA 的工作原理是一个很好的开始。 如果您想超越,您可以在访问者尝试登录您的网站时查看的 2FA 身份验证页面上添加白标。

白色标签需要使用您网站的徽标,通过使用插件删除任何提及的访问者,并以您认为合适的任何方式修改身份验证页面:

Security Verification

您可以在修改身份验证页面时包含有关如何使用 2FA 的说明。 这有助于减少用户的误解。 根据您使用的 2FA 插件,您甚至可以在访问者成功通过身份验证后将其重定向到个性化网站。

结论

我们开始了解如何改善 2FA 用户体验。 理想情况下,您应该使用一个插件,使 2FA 白标过程尽可能简单。 大多数插件允许您以任何您认为合适的方式配置它们,尽管这通常需要使用代码。 其他 WordPress 插件,例如 WP 2FA,具有白色标签功能,这正是您应该寻求的。

每个有注册用户的网站都应该有双因素身份验证(2FA)。 这是一个复杂的解决方案,可以大大提高您网站的安全性,使攻击者更难窃取用户数据。 不幸的是,由于基本的不便,许多用户避免使用 2FA。 他们通常不了解 2FA 的工作原理,或者您的网站没有提供理想的用户体验。