Cara Meningkatkan Pengalaman Pengguna 2FA

Otentikasi Dua Faktor (2FA) adalah salah satu metode yang paling teruji waktu untuk meningkatkan keamanan situs web Anda. Menggunakan plugin 2FA dapat membuat situs Anda lebih tahan terhadap serangan dan membantu mengamankan data pengguna. “Masalahnya” adalah banyak situs tidak mencoba meningkatkan pengalaman WordPress 2FA.

Meningkatkan pengalaman pengguna 2FA mempermudah meyakinkan pengunjung untuk memanfaatkan metode autentikasi Anda. Semakin banyak pengguna terdaftar yang mengaktifkan 2FA, semakin kecil kemungkinan Anda harus menghadapi pelanggaran keamanan di situs web Anda. Itu keuntungan yang signifikan, dan Anda dapat memanfaatkannya dengan mendorong pengunjung untuk memilih 2FA.

Pada artikel ini, kami akan meninjau beberapa statistik tentang penggunaan 2FA dan mendiskusikan cara untuk meningkatkan pengalaman pengguna. Saat kami selesai, Anda akan memiliki informasi yang cukup untuk membantu meningkatkan penerapan 2FA di antara basis pengguna Anda. Ayo mulai!

Seberapa Luas Adopsi 2FA?

2FA bukanlah teknologi baru. Identifikasi multifaktor secara umum sudah ada sejak tahun 90-an. Namun, teknologi tersebut tidak mulai terlihat diadopsi secara nyata hingga awal tahun 2000-an. Saat ini, sangat jarang menemukan situs web populer yang tidak menawarkan 2FA kepada penggunanya.

Dengan teknologi yang begitu luas, masuk akal jika tingkat adopsi menjadi setinggi langit. Lagi pula, 2FA mudah digunakan.

Namun, dalam praktiknya, adopsi 2FA (dan otentikasi multifaktor), secara umum, sangat rendah. Dalam laporan transparansi terbarunya, Twitter mengumumkan bahwa hanya 2,6% akun aktif yang menggunakan 2FA. Angka itu nyaris tidak meningkat sebesar 6,3% dari tahun 2020 hingga 2021.

Jumlahnya tidak jauh lebih baik di antara bisnis. Laporan DataProt dari tahun 2022 menunjukkan bahwa hanya 26% perusahaan dengan operasi online yang menggunakan autentikasi multifaktor. Meski begitu, situs mungkin tidak secara aktif menerapkan penggunaan alat ini.

Jika menurut Anda angka-angka ini buruk, luangkan waktu sejenak untuk memikirkan berapa banyak akun yang Anda miliki dengan mengaktifkan 2FA. Kemungkinan Anda tidak menggunakan metode autentikasi untuk semua akun, tetapi hanya dalam kasus tertentu, dan Anda tidak sendirian. Meskipun banyak dari kita yang mengetahui seberapa besar keamanan yang ditawarkan 2FA, terkadang kita melewatkan penggunaannya karena menambah langkah ekstra untuk mengakses situs web.

Sebagai pemilik situs web, Anda perlu memahami bahwa sebagian besar pengguna mungkin memilih untuk tidak mengaktifkan 2FA, meskipun Anda menawarkannya. Cukup menggunakan plugin 2FA saja tidak cukup. Anda harus mengambil langkah aktif untuk menjadikan 2FA ramah pengguna dan selancar mungkin untuk memaksimalkan jumlah orang yang ikut serta.

3 Cara Meningkatkan Pengalaman Pengguna 2FA

Istilah "pengalaman pengguna" dapat memiliki banyak arti. Dalam konteks 2FA, meningkatkan pengalaman berarti membuatnya lebih mudah digunakan.

Sederhananya, Anda ingin meminimalkan potensi frustrasi yang mungkin dirasakan pengguna saat berinteraksi dengan 2FA. Untungnya, ada beberapa cara untuk mencapai tujuan ini!

1. Tawarkan Beberapa Saluran Kata Sandi Satu Kali (OTP).

Salah satu alasan utama mengapa banyak pengguna tidak mengaktifkan 2FA adalah situs web dan aplikasi mungkin tidak menawarkan saluran OTP yang mereka sukai. Jika Anda ingin menerima pesan OTP melalui teks, Anda mungkin tidak menghargainya jika situs web memaksa Anda memasang aplikasi seperti Google Authenticator atau menerima kode melalui email:

Menawarkan hanya satu saluran OTP tidak mungkin membuat semua pengguna senang. Dengan mengingat hal itu, tindakan terbaik Anda adalah menyediakan beberapa saluran, termasuk opsi berikut:

• Email (baik kode maupun tautan melalui email)
• teks SMS
• Aplikasi autentikasi (seperti Google Authenticator dan Authy)

Sejauh saluran OTP berjalan, itu adalah "dasar-dasarnya". Banyak plugin 2FA populer, seperti Two-Factor dan WP 2FA, menawarkan akses ke beberapa atau semua saluran OTP ini. Versi premium WP 2FA juga menyediakan saluran OTP seperti WhatsApp, notifikasi push, dan panggilan telepon.

Idealnya, Anda ingin menggunakan plugin 2FA yang menawarkan opsi saluran OTP sebanyak mungkin. Dengan begitu, Anda akan dapat memberikan lebih banyak opsi kepada pengguna, meningkatkan kemungkinan mereka ingin mengaktifkan fitur tersebut.

Selain itu, Anda dapat mempertimbangkan untuk mengaktifkan metode cadangan 2FA, atau kode cadangan. Itu berarti jika pengguna terdaftar kehilangan akses ke saluran (seperti lupa kata sandi email mereka), mereka dapat beralih ke cadangan dan mendapatkan OTP yang mereka butuhkan tanpa penundaan lebih lanjut.

Cukup meyakinkan pengguna bahwa mereka tidak terbatas pada satu saluran dapat meredakan kecemasan mereka tentang terkunci. Dengan saluran cadangan, sangat jarang pengguna tidak dapat mengakses situs Anda.

2. Simpan Mesin Tepercaya

Bahkan jika Anda membuat 2FA semudah mungkin digunakan, banyak orang mungkin kesal karena harus memasukkan kode setiap kali mereka ingin mengakses akun mereka. Kekesalan ini bisa meningkat secara eksponensial jika mereka harus menggunakan 2FA untuk akun yang sering mereka gunakan. Dalam beberapa kasus, rasa frustrasi dapat menyebabkan pengguna menonaktifkan 2FA sama sekali.

Solusi termudah untuk masalah ini adalah dengan menggunakan plugin 2FA yang menawarkan fitur “mesin tepercaya”. Situs web dengan akses ke fitur ini mengenali komputer yang digunakan pengunjung untuk masuk ke akun mereka. Kemudian, perangkat yang dikenali tidak perlu memasukkan kode OTP setiap kali mencoba masuk.

Bergantung pada alatnya, Anda bahkan mungkin dapat meninjau daftar perangkat resmi:

Jika Anda menggunakan plugin 2FA yang memungkinkan pengguna menyimpan mesin tepercaya (seperti WP 2FA), pastikan alat tersebut menyertakan pengaturan kedaluwarsa. Pengaturan ini memaksa pengguna untuk mengonfirmasi ulang perangkat tepercaya secara berkala untuk meningkatkan keamanan.

Bergantung pada plugin 2FA yang Anda gunakan, mungkin secara otomatis meminta konfirmasi perangkat jika mendeteksi IP baru atau tidak dapat menemukan cookie yang sesuai. Itu berarti lebih sedikit pekerjaan untuk Anda saat mengonfigurasi alat. Selain itu, pengguna tidak perlu terlalu sering "mensertifikasi" perangkat.

3. Beri Label Putih pada Proses 2FA

Tantangan signifikan dalam meningkatkan pengalaman pengguna 2FA adalah sebagian besar situs web menggunakan alat pihak ketiga untuk mengimplementasikan fungsi ini. Pengkodean solusi 2FA dari awal berada di luar cakupan sebagian besar situs (bahkan perusahaan besar).

Dengan WordPress, Anda dapat menyiapkan solusi 2FA secara gratis dan, dalam beberapa kasus, dalam hitungan menit, semuanya berkat plugin. Satu-satunya downside adalah banyak plugin WordPress 2FA menyertakan branding yang membuat pengguna tahu bahwa mereka terlibat dengan produk pihak ketiga.

Untuk beberapa pengguna, bekerja dengan alat pihak ketiga mungkin merupakan pemecah kesepakatan. Mereka mungkin tidak mengerti cara kerja 2FA. Plus, berurusan dengan layanan lain saat masuk ke situs web mungkin terlalu banyak.

Menjelaskan cara kerja 2FA setelah pengguna mendaftar adalah awal yang baik. Namun, jika Anda ingin bekerja ekstra, Anda dapat memberi label putih pada halaman autentikasi 2FA yang dilihat pengguna saat mereka mencoba masuk ke situs web Anda.

Pelabelan putih berarti menggunakan logo situs web Anda, menghapus penyebutan pengunjung menggunakan plugin, dan menyesuaikan halaman autentikasi dengan cara lain yang menurut Anda sesuai:

Saat menyesuaikan halaman autentikasi, Anda dapat menyertakan petunjuk tentang cara menggunakan 2FA. Ini dapat meminimalkan kebingungan di antara pengguna. Bergantung pada plugin 2FA mana yang Anda gunakan, Anda bahkan mungkin dapat mengarahkan pengguna ke halaman khusus setelah mereka melalui proses autentikasi.

Idealnya, Anda ingin menggunakan plugin yang membuat proses pelabelan putih 2FA semudah mungkin. Sebagian besar plugin memungkinkan Anda menyesuaikannya dengan cara apa pun yang Anda inginkan, tetapi proses itu sering kali memerlukan penanganan kode. Plugin WordPress lainnya, seperti WP 2FA, menawarkan alat bawaan untuk pelabelan putih, yang harus Anda waspadai.

Setiap situs web dengan pengguna terdaftar harus menawarkan Otentikasi Dua Faktor (2FA). Ini adalah alat elegan yang secara signifikan meningkatkan keamanan situs web Anda, mempersulit penyerang untuk mencuri data pengguna. Sayangnya, banyak pengguna memilih untuk tidak menggunakan 2FA karena ketidaknyamanan yang sederhana. Dalam banyak kasus, mereka tidak memahami cara kerja 2FA, atau situs web Anda tidak menawarkan pengalaman pengguna terbaik.

Jika Anda ingin meningkatkan pengalaman 2FA di situs web WordPress Anda, berikut adalah tiga cara untuk membantu Anda mencapainya. Menerapkan semua metode ini akan meningkatkan persentase akun yang menggunakan 2FA di situs Anda.

Apakah Anda memiliki pertanyaan tentang meningkatkan pengalaman 2FA di situs Anda? Mari kita bicarakan mereka di bagian komentar di bawah!