كيفية تحسين تجربة مستخدم المصادقة الثنائية

تعد المصادقة الثنائية (2FA) واحدة من أكثر الطرق التي تم اختبارها بمرور الوقت لزيادة أمان موقع الويب الخاص بك. يمكن أن يؤدي استخدام مكون إضافي 2FA إلى جعل موقعك أكثر مقاومة للهجمات والمساعدة في تأمين بيانات المستخدم. تكمن المشكلة في أن العديد من المواقع لا تحاول تحسين تجربة WordPress 2FA.

يؤدي تحسين تجربة مستخدم المصادقة الثنائية (2FA) إلى تسهيل إقناع الزائرين بالاستفادة من طريقة المصادقة الخاصة بك. كلما زاد عدد المستخدمين المسجلين الذين يقومون بتنشيط المصادقة الثنائية (2FA) ، قل احتمال تعرضك للانتهاكات الأمنية على موقع الويب الخاص بك. هذه فائدة كبيرة ، ويمكنك الاستفادة منها من خلال تشجيع الزوار على الاشتراك في 2FA.

في هذه المقالة ، سنراجع بعض الإحصائيات حول استخدام 2FA ونناقش طرق تحسين تجربة المستخدم. بحلول الوقت الذي ننتهي فيه ، سيكون لديك معلومات كافية للمساعدة في زيادة اعتماد المصادقة الثنائية بين قاعدة المستخدمين لديك. دعنا نذهب اليها!

ما مدى انتشار اعتماد 2FA؟

2FA ليست تقنية جديدة. تحديد العوامل المتعددة ، بشكل عام ، موجود منذ التسعينيات. ومع ذلك ، لم تبدأ التكنولوجيا في رؤية اعتماد حقيقي حتى أوائل العقد الأول من القرن الحادي والعشرين. في الوقت الحاضر ، من النادر جدًا العثور على مواقع ويب مشهورة لا تقدم المصادقة الثنائية (2FA) لمستخدميها.

مع انتشار التكنولوجيا على نطاق واسع ، سيكون من المنطقي أن تكون معدلات التبني عالية جدًا. بعد كل شيء ، 2FA سهل الاستخدام.

ومع ذلك ، من الناحية العملية ، فإن اعتماد 2FA (والمصادقة متعددة العوامل) ، بشكل عام ، منخفض للغاية. في أحدث تقرير للشفافية ، أعلن تويتر أن 2.6٪ فقط من الحسابات النشطة تستخدم المصادقة الثنائية (2FA). بالكاد زاد هذا الرقم بنسبة 6.3٪ من 2020 إلى 2021.

الأرقام ليست أفضل بكثير بين الشركات. يُظهر تقرير DataProt من عام 2022 أن 26٪ فقط من الشركات التي لديها عمليات عبر الإنترنت تستخدم مصادقة متعددة العوامل. حتى ذلك الحين ، قد لا تفرض المواقع بشكل فعال استخدام هذه الأدوات.

إذا كنت تعتقد أن هذه الأرقام سيئة ، فتوقف لحظة لتفكر في عدد الحسابات التي لديك مع تمكين المصادقة الثنائية (2FA). من المحتمل أنك لا تستخدم طريقة المصادقة لجميع الحسابات ، ولكن فقط في حالات محددة ، ولن تكون وحيدًا. على الرغم من أن الكثير منا يعرف مقدار الأمان الذي يقدمه المصادقة الثنائية (2FA) ، فإننا نتخطى استخدامه أحيانًا لأنه يضيف خطوة إضافية للوصول إلى موقع ويب.

بصفتك مالكًا لموقع الويب ، عليك أن تفهم أن معظم المستخدمين قد يفضلون عدم تمكين المصادقة الثنائية (2FA) ، حتى لو كنت تقدمه. ببساطة استخدام مكون إضافي 2FA ليس كافيًا. ستحتاج إلى اتخاذ خطوات نشطة لجعل المصادقة الثنائية (2FA) سهلة الاستخدام وخالية من الاحتكاك قدر الإمكان لزيادة عدد الأشخاص الذين يختارونها.

3 طرق لتحسين تجربة مستخدم 2FA

يمكن أن يكون لمصطلح "تجربة المستخدم" الكثير من المعاني. في سياق المصادقة الثنائية (2FA) ، فإن تحسين تجربتها يعني تسهيل استخدامها.

ببساطة ، تريد تقليل أي إحباط محتمل قد يشعر به المستخدمون أثناء التفاعل مع المصادقة الثنائية (2FA). لحسن الحظ ، هناك عدة طرق يمكنك من خلالها تحقيق هذا الهدف!

1. تقديم قنوات متعددة لكلمة المرور لمرة واحدة (OTP)

أحد الأسباب الرئيسية لعدم تمكين العديد من المستخدمين للمصادقة الثنائية هو أن مواقع الويب والتطبيقات قد لا تقدم قنوات OTP التي يفضلونها. إذا كنت ترغب في تلقي رسائل OTP عبر الرسائل النصية ، فقد لا تقدر ذلك إذا كان موقع الويب يجبرك على تثبيت تطبيق مثل Google Authenticator أو تلقي الرموز عبر البريد الإلكتروني:

من غير المحتمل أن يؤدي تقديم قناة OTP واحدة فقط إلى إسعاد جميع المستخدمين. مع وضع ذلك في الاعتبار ، فإن أفضل ما يمكنك فعله هو توفير عدة قنوات ، بما في ذلك الخيارات التالية:

• البريد الإلكتروني (كل من الرموز والروابط عبر البريد الإلكتروني)
• نصوص SMS
• تطبيقات المصادقة (مثل Google Authenticator و Authy)

بقدر ما تذهب قنوات OTP ، هذه هي "الأساسيات". توفر العديد من مكونات 2FA الشائعة ، مثل Two-Factor و WP 2FA ، الوصول إلى بعض أو كل قنوات OTP هذه. يوفر الإصدار المتميز من WP 2FA أيضًا قنوات OTP مثل WhatsApp وإشعارات الدفع والمكالمات الهاتفية.

من الناحية المثالية ، سترغب في استخدام مكون إضافي 2FA يوفر أكبر عدد ممكن من خيارات قناة OTP. بهذه الطريقة ، ستتمكن من تزويد المستخدمين بمزيد من الخيارات ، مما يزيد من فرص رغبتهم في تمكين الميزة.

علاوة على ذلك ، قد تفكر في تمكين طرق النسخ الاحتياطي 2FA أو الرموز الاحتياطية. هذا يعني أنه إذا فقد المستخدم المسجل الوصول إلى قناة (مثل نسيان كلمة مرور البريد الإلكتروني الخاصة به) ، فيمكنه التبديل إلى نسخة احتياطية والحصول على OTP الذي يحتاجه دون مزيد من التأخير.

إن مجرد طمأنة المستخدمين بأنهم غير مقيدين بقناة واحدة يمكن أن يخفف من قلقهم بشأن الحظر. مع القنوات الاحتياطية ، من النادر جدًا ألا يتمكن المستخدمون من الوصول إلى موقعك.

2. حفظ الآلات الموثوقة

حتى إذا جعلت المصادقة الثنائية (2FA) سهلة الاستخدام قدر الإمكان ، فقد يغضب الكثير من الأشخاص من الاضطرار إلى إدخال الرموز في كل مرة يريدون الوصول إلى حساباتهم. يمكن أن يزداد هذا الانزعاج بشكل كبير إذا كان عليهم استخدام المصادقة الثنائية (2FA) للحسابات التي يستخدمونها كثيرًا. في بعض الحالات ، يمكن أن يؤدي الإحباط إلى قيام المستخدمين بإلغاء تنشيط 2FA تمامًا.

أسهل حل لهذه المشكلة هو استخدام الإضافات 2FA التي تقدم ميزة "الأجهزة الموثوقة". تتعرف مواقع الويب التي يمكنها الوصول إلى هذه الميزة على أجهزة الكمبيوتر التي يستخدمها الزوار لتسجيل الدخول إلى حساباتهم. بعد ذلك ، لن تضطر الأجهزة المعترف بها إلى إدخال رموز OTP في كل مرة تحاول فيها تسجيل الدخول.

اعتمادًا على الأداة ، قد تتمكن حتى من مراجعة قائمة الأجهزة المصرح بها:

إذا كنت تستخدم مكونًا إضافيًا 2FA يمكّن المستخدمين من حفظ الأجهزة الموثوقة (مثل WP 2FA) ، فتأكد من أن الأداة تتضمن إعدادات انتهاء الصلاحية. تجبر هذه الإعدادات المستخدمين على إعادة تأكيد الأجهزة الموثوقة بشكل دوري لزيادة الأمان.

اعتمادًا على المكون الإضافي 2FA الذي تستخدمه ، قد يطلب تلقائيًا تأكيد الجهاز إذا اكتشف عنوان IP جديدًا أو لم يتمكن من العثور على ملفات تعريف الارتباط المقابلة. هذا يعني أن العمل أقل بالنسبة لك عند تكوين الأداة. بالإضافة إلى ذلك ، لن يحتاج المستخدمون إلى "اعتماد" الأجهزة كثيرًا.

3. ضع علامة بيضاء على عملية المصادقة الثنائية (2FA)

يتمثل أحد التحديات الكبيرة في تحسين تجربة مستخدم المصادقة الثنائية (2FA) في أن معظم مواقع الويب تستخدم أدوات تابعة لجهات خارجية لتنفيذ هذه الوظيفة. يعد ترميز حل 2FA من البداية خارج نطاق معظم المواقع (حتى المؤسسات الكبيرة).

باستخدام WordPress ، يمكنك إعداد حل 2FA مجانًا ، وفي بعض الحالات ، في غضون دقائق ، كل ذلك بفضل المكونات الإضافية. الجانب السلبي الوحيد هو أن العديد من مكونات WordPress 2FA تتضمن علامات تجارية تتيح للمستخدمين معرفة أنهم يتعاملون مع منتج تابع لجهة خارجية.

بالنسبة لبعض المستخدمين ، قد يكون العمل باستخدام أدوات الجهات الخارجية بمثابة كسر للصفقات. قد لا يفهمون كيفية عمل المصادقة الثنائية. بالإضافة إلى ذلك ، قد يكون التعامل مع خدمة أخرى عند تسجيل الدخول إلى موقع ويب أكثر من اللازم.

يعد شرح كيفية عمل المصادقة الثنائية (2FA) بعد تسجيل المستخدمين بداية رائعة. ومع ذلك ، إذا كنت ترغب في بذل جهد إضافي ، فيمكنك تسمية صفحة مصادقة 2FA التي يراها المستخدمون عندما يحاولون تسجيل الدخول إلى موقع الويب الخاص بك.

تعني التسمية البيضاء استخدام شعار موقع الويب الخاص بك ، وإزالة أي ذكر للزائرين باستخدام مكون إضافي ، وتخصيص صفحة المصادقة بأي طريقة أخرى تراها مناسبة:

عند تخصيص صفحة المصادقة ، يمكنك تضمين إرشادات حول كيفية استخدام المصادقة الثنائية. هذا يمكن أن يقلل من الارتباك بين المستخدمين. اعتمادًا على المكون الإضافي 2FA الذي تستخدمه ، قد تتمكن حتى من إعادة توجيه المستخدمين إلى صفحات مخصصة بعد أن يمروا بعملية المصادقة.

من الناحية المثالية ، تريد استخدام مكون إضافي يجعل عملية وضع العلامات البيضاء 2FA أسهل ما يمكن. تتيح لك معظم المكونات الإضافية تخصيصها بأي طريقة تراها مناسبة ، لكن هذه العملية تتطلب غالبًا التعامل مع التعليمات البرمجية. تقدم إضافات WordPress الأخرى ، مثل WP 2FA ، أدوات مدمجة لوضع العلامات البيضاء ، وهو بالضبط ما يجب أن تبحث عنه.

يجب أن يقدم كل موقع ويب به مستخدمين مسجلين مصادقة ثنائية (2FA). إنها أداة أنيقة تزيد بشكل كبير من أمان موقع الويب الخاص بك ، مما يجعل من الصعب على المهاجمين سرقة بيانات المستخدم. لسوء الحظ ، يفضل العديد من المستخدمين عدم استخدام المصادقة الثنائية (2FA) بسبب الإزعاج البسيط. في كثير من الحالات ، لا يفهمون كيفية عمل المصادقة الثنائية ، أو أن موقع الويب الخاص بك لا يقدم أفضل تجربة للمستخدم.

إذا كنت تتطلع إلى تحسين تجربة 2FA على موقع WordPress الخاص بك ، فإليك ثلاث طرق لمساعدتك في الوصول إلى هناك. يجب أن يؤدي تنفيذ كل هذه الطرق إلى زيادة النسبة المئوية للحسابات التي تستخدم المصادقة الثنائية (2FA) على موقعك.

هل لديك أي أسئلة حول تحسين تجربة المصادقة الثنائية على موقعك؟ دعنا نتحدث عنها في قسم التعليقات أدناه!