如何增強 2FA 用戶體驗

已發表: 2022-12-26

雙因素身份驗證 (2FA) 是一種經過驗證的增強網站安全性的方法。 使用 2FA 插件可以讓您的網站更安全,更能抵禦攻擊。 “問題”是許多網站沒有努力改善 WordPress 2FA 用戶體驗。

改善 2FA 的用戶體驗可以更輕鬆地說服訪問者採用您的身份驗證選項。 使用 2FA 的註冊用戶越多,您處理網站安全漏洞的可能性就越小。 這是一個主要優勢,您可以通過敦促訪問者啟用 2FA 來利用它。

2FA 的採用有多普遍?

2FA 不是一項新技術。 一般來說,自 1990 年代以來,多因素識別就已經存在。 然而,直到 2000 年代初才真正接受該技術。 如今,很難發現不向消費者提供 2FA 的知名網站。

隨著這項技術的廣泛應用,採用率會很高是理所當然的。 畢竟,2FA 實施起來很簡單。

然而,在實踐中,2FA(和多因素身份驗證)的接受度非常低。 推特在其最新的透明度報告中透露,只有 2.6% 的活躍賬戶使用 2FA。 從2020年到2021年,這個數字只增長了6.3%。

即使您提供 2FA,作為網站所有者,您也必須認識到大多數用戶可能決定不使用它。 僅使用 2FA 插件是不夠的。 為了最大限度地增加選擇加入 2FA 的個人數量,您需要採取積極措施使其盡可能對用戶友好且無摩擦。

改善 2FA 用戶體驗的 3 種方法

“用戶體驗”一詞可以指代多種事物。 改善 2FA 用戶體驗需要使其易於使用。

簡而言之,您想在使用 2FA 時減少任何可能的用戶刺激。 幸運的是,有多種選擇可以實現這一目標!

1.提供多個一次性密碼(OTP)通道

許多用戶不啟用 2FA 的主要原因之一是網站和應用程序可能無法提供首選的 OTP 路由。 如果您更喜歡通過 SMS 獲取 OTP 消息,如果網站要求您安裝 Google Authenticator 等應用程序或通過電子郵件接收驗證碼,您可能會感到惱火:

One Time Code for 2FA User Experience

僅提供一個 OTP 通道不太可能滿足所有用戶。 考慮到這一點,最好的辦法是提供多個渠道,包括以下選項:

  • 電子郵件(代碼和電子郵件鏈接)(代碼和電子郵件鏈接)
  • 短信
  • 用於身份驗證的應用程序(例如 Google Authenticator 和 Authy)

就 OTP 渠道而言,這些是“基礎”。 許多流行的雙因素身份驗證插件,例如 Two-Factor 和 WP 2FA,都提供對部分或所有 OTP 通道的訪問。 WP 2FA Premium 還包括 OTP 渠道,例如 WhatsApp、推送通知和電話。

理想情況下,您應該使用具有盡可能多的 OTP 通道選項的 2FA 插件。 您將能夠通過這種方式為消費者提供額外的選擇,增加他們希望啟用該功能的可能性。

您還應該考慮設置 2FA 備份方法或備份代碼。 這意味著如果註冊用戶無法訪問某個頻道(例如,忘記了他們的電子郵件密碼),他們可能會迅速切換到備份並獲取他們需要的 OTP。

簡單地告訴消費者他們不受特定渠道的限制將減輕他們被拒之門外的恐懼。 用戶由於備用通道而無法訪問您的網站應該是非常罕見的。

2. 保護可信機器

即使您使 2FA 盡可能簡單易用,許多客戶可能會反感每次他們想要訪問他們的帳戶時都必須輸入代碼。 如果他們必須對常用帳戶使用 2FA,這種挫敗感會大大增加。 在某些情況下,刺激會導致人們完全刪除 2FA。

解決這個問題最直接的方法是使用帶有“可信機器”選項的 2FA 插件。 有權訪問此功能的網站可以識別訪問者用來訪問其帳戶的機器。 然後,已識別的設備將不再需要在每次嘗試登錄時提供 OTP 代碼。

您甚至可以查看允許的設備列表,具體取決於工具:

Device Management

如果您使用允許用戶保存受信任計算機的 2FA 插件(例如 WP 2FA),請確保該工具具有過期選項。 為了進一步保護,這些設置要求用戶定期重新確認受信任的設備。

根據您安裝的 2FA 插件,如果它檢測到新的 IP 地址或無法找到關聯的 cookie,它可能會提示您進行設備確認。 這意味著您在自定義該工具時只需付出更少的努力。 此外,用戶將不必頻繁地“認證”設備。

3. 2FA流程可以白標

事實上,大多數網站都採用第三方解決方案來實施 2FA,這在改善用戶體驗方面是一個巨大的問題。 大多數網站無法從頭開始編寫 2FA 解決方案(即使是大型企業)。

多虧了插件,您可以在 WordPress 中免費設置 2FA 解決方案,在某些情況下只需幾分鐘。 主要缺點是許多 WordPress 2FA 插件包含品牌信息,告知消費者他們正在使用第三方產品。

使用第三方工具可能會破壞某些人的交易。 他們可能不知道 2FA 的工作原理。 此外,在登錄網站時與其他服務進行交互可能會太多。

人們註冊後,解釋 2FA 的工作原理是一個很好的開始。 如果您想超越,您可以在訪問者嘗試登錄您的網​​站時查看的 2FA 身份驗證頁面上添加白標。

白色標籤需要使用您網站的徽標,通過使用插件刪除任何提及的訪問者,並以您認為合適的任何方式修改身份驗證頁面:

Security Verification

您可以在修改身份驗證頁面時包含有關如何使用 2FA 的說明。 這有助於減少用戶的誤解。 根據您使用的 2FA 插件,您甚至可以在訪問者成功通過身份驗證後將其重定向到個性化網站。

結論

我們開始了解如何改善 2FA 用戶體驗。 理想情況下,您應該使用一個插件,使 2FA 白標過程盡可能簡單。 大多數插件允許您以任何您認為合適的方式配置它們,儘管這通常需要使用代碼。 其他 WordPress 插件,例如 WP 2FA,具有白色標籤功能,這正是您應該尋求的。

每個有註冊用戶的網站都應該有雙因素身份驗證(2FA)。 這是一個複雜的解決方案,可以大大提高您網站的安全性,使攻擊者更難竊取用戶數據。 不幸的是,由於基本的不便,許多用戶避免使用 2FA。 他們通常不了解 2FA 的工作原理,或者您的網站沒有提供理想的用戶體驗。