So verbessern Sie die 2FA-Benutzererfahrung

Die Zwei-Faktor-Authentifizierung (2FA) ist eine der bewährtesten Methoden, um die Sicherheit Ihrer Website zu erhöhen. Die Verwendung eines 2FA-Plug-ins kann Ihre Website widerstandsfähiger gegen Angriffe machen und dazu beitragen, Benutzerdaten zu schützen. Das „Problem“ ist, dass viele Websites nicht versuchen, das WordPress 2FA-Erlebnis zu verbessern.

Die Verbesserung der 2FA-Benutzererfahrung erleichtert es, Besucher davon zu überzeugen, Ihre Authentifizierungsmethode zu nutzen. Je mehr registrierte Benutzer 2FA aktivieren, desto unwahrscheinlicher müssen Sie sich mit Sicherheitsverletzungen auf Ihrer Website befassen. Das ist ein erheblicher Vorteil, den Sie nutzen können, indem Sie Besucher ermutigen, sich für 2FA zu entscheiden.

In diesem Artikel sehen wir uns einige Statistiken zur 2FA-Nutzung an und erörtern Möglichkeiten zur Verbesserung der Benutzererfahrung. Wenn wir fertig sind, verfügen Sie über genügend Informationen, um die 2FA-Akzeptanz in Ihrer Benutzerbasis zu erhöhen. Lasst uns anfangen!

Wie weit verbreitet ist die 2FA-Adoption?

2FA ist kaum eine neue Technologie. Multifaktor-Identifikation gibt es im Allgemeinen seit den 90er Jahren. Die Technologie wurde jedoch erst in den frühen 2000er Jahren wirklich angenommen. Heutzutage ist es ziemlich selten, beliebte Websites zu finden, die ihren Benutzern keine 2FA anbieten.

Da die Technologie so weit verbreitet ist, wäre es sinnvoll, dass die Akzeptanzraten himmelhoch sind. Schließlich ist 2FA einfach zu bedienen.

In der Praxis ist die Akzeptanz von 2FA (und Multifaktor-Authentifizierung) im Allgemeinen jedoch miserabel. In seinem neusten Transparenzbericht hat Twitter öffentlich gemacht, dass nur 2,6 % der aktiven Accounts 2FA nutzen. Diese Zahl stieg von 2020 auf 2021 kaum um 6,3 %.

Bei den Unternehmen sind die Zahlen nicht viel besser. Ein DataProt-Bericht aus dem Jahr 2022 zeigt, dass nur 26 % der Unternehmen mit Online-Betrieb Multifaktor-Authentifizierung verwenden. Selbst dann erzwingen die Websites die Verwendung dieser Tools möglicherweise nicht aktiv.

Wenn Sie denken, dass diese Zahlen schlecht sind, nehmen Sie sich einen Moment Zeit, um darüber nachzudenken, wie viele Konten Sie mit aktivierter 2FA haben. Wahrscheinlich verwenden Sie die Authentifizierungsmethode nicht für alle Konten, sondern nur in bestimmten Fällen, und Sie wären nicht allein. Obwohl viele von uns wissen, wie viel Sicherheit 2FA bietet, überspringen wir es manchmal, weil es einen zusätzlichen Schritt zum Zugriff auf eine Website hinzufügt.

Als Website-Eigentümer müssen Sie verstehen, dass die meisten Benutzer es vorziehen, 2FA nicht zu aktivieren, selbst wenn Sie es anbieten. Die einfache Verwendung eines 2FA-Plugins reicht nicht aus. Sie müssen aktive Schritte unternehmen, um 2FA so benutzerfreundlich und reibungslos wie möglich zu gestalten, um die Anzahl der Personen zu maximieren, die sich dafür entscheiden.

3 Möglichkeiten zur Verbesserung der 2FA-Benutzererfahrung

Der Begriff „Benutzererfahrung“ kann viele Bedeutungen haben. Im Kontext von 2FA bedeutet die Verbesserung der Erfahrung, dass es einfacher zu bedienen ist.

Einfach ausgedrückt, Sie möchten potenzielle Frustrationen minimieren, die Benutzer bei der Interaktion mit 2FA empfinden könnten. Glücklicherweise gibt es mehrere Möglichkeiten, wie Sie dieses Ziel erreichen können!

1. Bieten Sie mehrere One-Time Password (OTP)-Kanäle an

Einer der Hauptgründe, warum viele Benutzer 2FA nicht aktivieren, ist, dass Websites und Apps möglicherweise nicht die von ihnen bevorzugten OTP-Kanäle anbieten. Wenn Sie gerne OTP-Nachrichten per Text erhalten, werden Sie es vielleicht nicht zu schätzen wissen, wenn eine Website Sie dazu zwingt, eine App wie Google Authenticator zu installieren oder Codes per E-Mail zu erhalten:

Es ist unwahrscheinlich, dass das Anbieten nur eines einzigen OTP-Kanals alle Benutzer glücklich macht. In Anbetracht dessen ist es am besten, mehrere Kanäle bereitzustellen, einschließlich der folgenden Optionen:

• E-Mail (sowohl Codes als auch Links per E-Mail)
• SMS-Texte
• Authentifizierungs-Apps (wie Google Authenticator und Authy)

Was OTP-Kanäle angeht, sind das die „Grundlagen“. Viele beliebte 2FA-Plugins wie Two-Factor und WP 2FA bieten Zugriff auf einige oder alle dieser OTP-Kanäle. Die Premium-Version von WP 2FA bietet auch OTP-Kanäle wie WhatsApp, Push-Benachrichtigungen und Telefonanrufe.

Idealerweise möchten Sie ein 2FA-Plugin verwenden, das so viele OTP-Kanaloptionen wie möglich bietet. Auf diese Weise können Sie Benutzern mehr Optionen zur Verfügung stellen und die Wahrscheinlichkeit erhöhen, dass sie die Funktion aktivieren möchten.

Darüber hinaus könnten Sie erwägen, 2FA-Backup-Methoden oder Backup-Codes zu aktivieren. Das bedeutet, wenn ein registrierter Benutzer den Zugriff auf einen Kanal verliert (z. B. weil er sein E-Mail-Passwort vergessen hat), kann er ohne weitere Verzögerungen zu einem Backup wechseln und das benötigte OTP erhalten.

Wenn Sie den Benutzern einfach versichern, dass sie nicht auf einen einzigen Kanal beschränkt sind, kann dies ihre Angst vor dem Aussperren lindern. Bei Sicherungskanälen sollte es äußerst selten vorkommen, dass Benutzer nicht auf Ihre Website zugreifen können.

2. Vertrauenswürdige Maschinen speichern

Selbst wenn Sie 2FA so benutzerfreundlich wie möglich gestalten, könnten sich viele Leute darüber ärgern, jedes Mal Codes eingeben zu müssen, wenn sie auf ihre Konten zugreifen möchten. Dieser Ärger kann exponentiell zunehmen, wenn sie 2FA für Konten verwenden müssen, die sie häufig verwenden. In einigen Fällen kann die Frustration dazu führen, dass Benutzer 2FA ganz deaktivieren.

Die einfachste Lösung für dieses Problem ist die Verwendung von 2FA-Plugins, die eine „vertrauenswürdige Maschinen“-Funktion bieten. Websites mit Zugriff auf diese Funktion erkennen die Computer, die Besucher verwenden, um sich bei ihren Konten anzumelden. Dann müssen erkannte Geräte nicht jedes Mal OTP-Codes eingeben, wenn sie versuchen, sich anzumelden.

Je nach Tool können Sie möglicherweise sogar eine Liste autorisierter Geräte anzeigen:

Wenn Sie ein 2FA-Plug-in verwenden, mit dem Benutzer vertrauenswürdige Maschinen speichern können (z. B. WP 2FA), stellen Sie sicher, dass das Tool Ablaufeinstellungen enthält. Diese Einstellungen zwingen Benutzer, vertrauenswürdige Geräte regelmäßig zu bestätigen, um die Sicherheit zu erhöhen.

Je nach verwendetem 2FA-Plug-in fragt es möglicherweise automatisch nach einer Gerätebestätigung, wenn es eine neue IP erkennt oder die entsprechenden Cookies nicht finden kann. Das bedeutet für Sie noch weniger Aufwand bei der Konfiguration des Tools. Außerdem müssen Benutzer Geräte nicht so oft „zertifizieren“.

3. Whitelabel für den 2FA-Prozess

Eine große Herausforderung bei der Verbesserung der 2FA-Benutzererfahrung besteht darin, dass die meisten Websites Tools von Drittanbietern verwenden, um diese Funktionalität zu implementieren. Die Codierung einer 2FA-Lösung von Grund auf ist für die meisten Websites (selbst für große Unternehmen) nicht möglich.

Mit WordPress können Sie eine 2FA-Lösung dank Plugins kostenlos und in einigen Fällen in wenigen Minuten einrichten. Der einzige Nachteil ist, dass viele WordPress 2FA-Plugins Branding enthalten, das Benutzer wissen lässt, dass sie sich mit einem Drittanbieterprodukt beschäftigen.

Für einige Benutzer könnte die Arbeit mit Tools von Drittanbietern ein Dealbreaker sein. Sie verstehen möglicherweise nicht, wie 2FA funktioniert. Außerdem kann es zu viel sein, sich mit einem anderen Dienst zu befassen, wenn Sie sich bei einer Website anmelden.

Zu erklären, wie 2FA funktioniert, nachdem sich Benutzer registriert haben, ist ein guter Anfang. Wenn Sie jedoch noch einen Schritt weiter gehen möchten, können Sie die 2FA-Authentifizierungsseite, die Benutzer sehen, wenn sie versuchen, sich auf Ihrer Website anzumelden, mit einem White-Label versehen.

White-Labeling bedeutet, das Logo Ihrer Website zu verwenden, jegliche Erwähnung von Besuchern mithilfe eines Plugins zu entfernen und die Authentifizierungsseite auf andere Weise anzupassen, die Sie für richtig halten:

Beim Anpassen der Authentifizierungsseite können Sie Anweisungen zur Verwendung von 2FA hinzufügen. Dies kann die Verwirrung unter den Benutzern minimieren. Je nachdem, welches 2FA-Plug-in Sie verwenden, können Sie Benutzer möglicherweise sogar auf benutzerdefinierte Seiten umleiten, nachdem sie den Authentifizierungsprozess durchlaufen haben.

Idealerweise möchten Sie ein Plugin verwenden, das den 2FA-White-Labeling-Prozess so einfach wie möglich macht. Bei den meisten Plugins können Sie sie so anpassen, wie Sie es für richtig halten, aber dieser Prozess erfordert oft den Umgang mit Code. Andere WordPress-Plugins, wie z. B. WP 2FA, bieten integrierte Tools für White Labeling, genau das, wonach Sie Ausschau halten sollten.

Jede Website mit registrierten Benutzern sollte eine Zwei-Faktor-Authentifizierung (2FA) anbieten. Es ist ein elegantes Tool, das die Sicherheit Ihrer Website erheblich erhöht und es Angreifern erschwert, Benutzerdaten zu stehlen. Leider ziehen es viele Benutzer vor, 2FA wegen einfacher Unannehmlichkeiten nicht zu verwenden. In vielen Fällen verstehen sie nicht, wie 2FA funktioniert, oder Ihre Website bietet nicht die beste Benutzererfahrung.

Wenn Sie das 2FA-Erlebnis auf Ihrer WordPress-Website verbessern möchten, finden Sie hier drei Möglichkeiten, die Ihnen dabei helfen, dorthin zu gelangen. Die Implementierung all dieser Methoden sollte den Prozentsatz der Konten erhöhen, die 2FA auf Ihrer Website verwenden.

Haben Sie Fragen zur Verbesserung des 2FA-Erlebnisses auf Ihrer Website? Lassen Sie uns im Kommentarbereich unten darüber sprechen!