Come migliorare l'esperienza utente 2FA

L'autenticazione a due fattori (2FA) è uno dei metodi più collaudati per aumentare la sicurezza del tuo sito web. L'utilizzo di un plug-in 2FA può rendere il tuo sito più resistente agli attacchi e proteggere i dati degli utenti. Il "problema" è che molti siti non cercano di migliorare l'esperienza 2FA di WordPress.

Migliorare l'esperienza utente 2FA rende più facile convincere i visitatori a sfruttare il tuo metodo di autenticazione. Maggiore è il numero di utenti registrati che attivano la 2FA, minore è la probabilità che tu abbia a che fare con violazioni della sicurezza sul tuo sito web. Questo è un vantaggio significativo e puoi trarne vantaggio incoraggiando i visitatori a optare per 2FA.

In questo articolo, esamineremo alcune statistiche sull'utilizzo di 2FA e discuteremo i modi per migliorare l'esperienza dell'utente. Quando avremo finito, avrai informazioni sufficienti per aumentare l'adozione di 2FA tra la tua base di utenti. Diamoci da fare!

Quanto è diffusa l'adozione di 2FA?

2FA non è certo una nuova tecnologia. L'identificazione multifattoriale, in generale, esiste dagli anni '90. Tuttavia, la tecnologia non ha iniziato a vedere una vera adozione fino all'inizio degli anni 2000. Al giorno d'oggi, è piuttosto raro trovare siti Web popolari che non offrono 2FA ai propri utenti.

Con la tecnologia così diffusa, avrebbe senso che i tassi di adozione fossero alle stelle. Dopotutto, 2FA è facile da usare.

Tuttavia, in pratica, l'adozione di 2FA (e autenticazione a più fattori), in generale, è incredibilmente bassa. Nel suo ultimo rapporto sulla trasparenza, Twitter ha reso pubblico che solo il 2,6% degli account attivi utilizza 2FA. Quel numero è aumentato a malapena del 6,3% dal 2020 al 2021.

I numeri non sono poi così migliori tra le imprese. Un rapporto DataProt del 2022 mostra che solo il 26% delle aziende con operazioni online utilizza l'autenticazione a più fattori. Anche in questo caso, i siti potrebbero non imporre attivamente l'utilizzo di questi strumenti.

Se ritieni che questi numeri siano negativi, prenditi un momento per pensare a quanti account hai con 2FA abilitato. È probabile che tu non utilizzi il metodo di autenticazione per tutti gli account, ma solo in casi specifici e non saresti solo. Anche se molti di noi sanno quanta sicurezza offre la 2FA, a volte saltiamo di usarla perché aggiunge un ulteriore passaggio all'accesso a un sito web.

Come proprietario di un sito web, devi capire che la maggior parte degli utenti potrebbe preferire non abilitare 2FA, anche se lo offri. Il semplice utilizzo di un plug-in 2FA non è sufficiente. Dovrai adottare misure attive per rendere la 2FA il più possibile intuitiva e priva di attriti per massimizzare il numero di persone che la aderiscono.

3 modi per migliorare l'esperienza utente 2FA

Il termine "esperienza utente" può avere molti significati. Nel contesto di 2FA, migliorare la sua esperienza significa renderla più facile da usare.

In poche parole, vuoi ridurre al minimo qualsiasi potenziale frustrazione che gli utenti potrebbero provare durante l'interazione con 2FA. Fortunatamente, ci sono diversi modi per raggiungere questo obiettivo!

1. Offri più canali OTP (One Time Password).

Uno dei motivi principali per cui molti utenti non abilitano la 2FA è che i siti Web e le app potrebbero non offrire i canali OTP che preferiscono. Se ti piace ricevere messaggi OTP tramite SMS, potresti non apprezzare se un sito web ti costringe a installare un'app come Google Authenticator o ricevere codici via email:

È improbabile che offrire un solo canale OTP soddisfi tutti gli utenti. Con questo in mente, la tua migliore linea d'azione è fornire diversi canali, comprese le seguenti opzioni:

• Email (sia codici che link tramite email)
• SMS
• App di autenticazione (come Google Authenticator e Authy)

Per quanto riguarda i canali OTP, queste sono le "basi". Molti popolari plugin 2FA, come Two-Factor e WP 2FA, offrono l'accesso ad alcuni o tutti questi canali OTP. La versione premium di WP 2FA fornisce anche canali OTP come WhatsApp, notifiche push e telefonate.

Idealmente, ti consigliamo di utilizzare un plug-in 2FA che offra il maggior numero possibile di opzioni di canale OTP. In questo modo, sarai in grado di fornire agli utenti più opzioni, aumentando le possibilità che vorranno abilitare la funzione.

Inoltre, potresti prendere in considerazione l'abilitazione dei metodi di backup 2FA o dei codici di backup. Ciò significa che se un utente registrato perde l'accesso a un canale (ad esempio dimenticando la propria password e-mail), può passare a un backup e ottenere l'OTP di cui ha bisogno senza ulteriori ritardi.

Assicurare semplicemente agli utenti che non sono limitati a un singolo canale può alleviare la loro ansia di essere bloccati. Con i canali di backup, dovrebbe essere estremamente raro che gli utenti non possano accedere al tuo sito.

2. Salva macchine attendibili

Anche se rendi 2FA il più semplice possibile da usare, molte persone potrebbero irritarsi nel dover inserire codici ogni volta che vogliono accedere ai propri account. Questo fastidio può aumentare in modo esponenziale se devono utilizzare 2FA per gli account che usano spesso. In alcuni casi, la frustrazione può portare gli utenti a disattivare del tutto la 2FA.

La soluzione più semplice a questo problema è utilizzare i plug-in 2FA che offrono una funzionalità di "macchine attendibili". I siti Web con accesso a questa funzione riconoscono i computer che i visitatori utilizzano per accedere ai propri account. Quindi, i dispositivi riconosciuti non dovranno inserire codici OTP ogni volta che tentano di accedere.

A seconda dello strumento, potresti anche essere in grado di esaminare un elenco di dispositivi autorizzati:

Se utilizzi un plug-in 2FA che consente agli utenti di salvare computer attendibili (come WP 2FA), assicurati che lo strumento includa le impostazioni di scadenza. Queste impostazioni costringono gli utenti a riconfermare periodicamente i dispositivi attendibili per una maggiore sicurezza.

A seconda del plug-in 2FA che utilizzi, potrebbe richiedere automaticamente la conferma del dispositivo se rileva un nuovo IP o non riesce a trovare i cookie corrispondenti. Ciò significa ancora meno lavoro per te durante la configurazione dello strumento. Inoltre, gli utenti non dovranno "certificare" i dispositivi così spesso.

3. Etichetta bianca il processo 2FA

Una sfida significativa nel migliorare l'esperienza utente 2FA è che la maggior parte dei siti Web utilizza strumenti di terze parti per implementare questa funzionalità. La codifica di una soluzione 2FA da zero non rientra nell'ambito della maggior parte dei siti (anche delle grandi aziende).

Con WordPress, puoi configurare una soluzione 2FA gratuitamente e, in alcuni casi, in pochi minuti, tutto grazie ai plugin. L'unico aspetto negativo è che molti plug-in 2FA di WordPress includono il marchio che consente agli utenti di sapere che stanno interagendo con un prodotto di terze parti.

Per alcuni utenti, lavorare con strumenti di terze parti potrebbe essere un rompicapo. Potrebbero non capire come funziona la 2FA. Inoltre, avere a che fare con un altro servizio quando si accede a un sito Web potrebbe essere troppo.

Spiegare come funziona la 2FA dopo che gli utenti si sono registrati è un ottimo inizio. Tuttavia, se vuoi fare il possibile, puoi etichettare in bianco la pagina di autenticazione 2FA che gli utenti vedono quando provano ad accedere al tuo sito web.

Etichettatura bianca significa utilizzare il logo del tuo sito Web, rimuovere qualsiasi menzione dei visitatori che utilizzano un plug-in e personalizzare la pagina di autenticazione in qualsiasi altro modo che ritieni opportuno:

Quando si personalizza la pagina di autenticazione, è possibile includere istruzioni su come utilizzare 2FA. Ciò può ridurre al minimo la confusione tra gli utenti. A seconda del plug-in 2FA che utilizzi, potresti persino essere in grado di reindirizzare gli utenti a pagine personalizzate dopo aver completato il processo di autenticazione.

Idealmente, si desidera utilizzare un plug-in che renda il processo di etichettatura bianca 2FA il più semplice possibile. La maggior parte dei plug-in ti consente di personalizzarli nel modo che ritieni opportuno, ma tale processo spesso richiede la gestione del codice. Altri plugin di WordPress, come WP 2FA, offrono strumenti integrati per l'etichettatura bianca, che è esattamente ciò che dovresti cercare.

Ogni sito Web con utenti registrati dovrebbe offrire l'autenticazione a due fattori (2FA). È uno strumento elegante che aumenta notevolmente la sicurezza del tuo sito Web, rendendo più difficile per gli aggressori rubare i dati degli utenti. Sfortunatamente, molti utenti preferiscono non utilizzare 2FA a causa di un semplice inconveniente. In molti casi, non capiscono come funziona 2FA o il tuo sito web non offre la migliore esperienza utente.

Se stai cercando di migliorare l'esperienza 2FA sul tuo sito Web WordPress, ecco tre modi per aiutarti ad arrivarci. L'implementazione di tutti questi metodi dovrebbe aumentare la percentuale di account che utilizzano 2FA sul tuo sito.

Hai domande su come migliorare l'esperienza 2FA sul tuo sito? Parliamo di loro nella sezione commenti qui sotto!