2FA ユーザー エクスペリエンスを向上させる方法

2 要素認証 (2FA) は、Web サイトのセキュリティを強化するための最も実績のある方法の 1 つです。 2FA プラグインを使用すると、サイトの攻撃に対する耐性が高まり、ユーザー データを保護するのに役立ちます。 「問題」は、多くのサイトが WordPress 2FA エクスペリエンスを改善しようとしないことです。

2FA ユーザー エクスペリエンスを改善すると、訪問者に認証方法を利用するよう説得しやすくなります。 2FA を有効にする登録ユーザーが多いほど、Web サイトのセキュリティ侵害に対処する必要が少なくなります。 これは大きなメリットであり、訪問者に 2FA を選択するよう促すことで、それを利用できます。

この記事では、2FA の使用に関するいくつかの統計を確認し、ユーザー エクスペリエンスを向上させる方法について説明します。 完了するまでに、ユーザーベースで 2FA の採用を増やすのに役立つ十分な情報が得られます。 始めましょう！

2FA の採用はどの程度普及していますか?

2FA はほとんど新しいテクノロジーではありません。 一般に、多要素識別は 90 年代から存在しています。 しかし、この技術が実際に採用されるようになったのは 2000 年代初頭のことです。 現在、ユーザーに 2FA を提供していない人気のある Web サイトを見つけることはほとんどありません。

テクノロジーが非常に普及しているため、採用率が非常に高いことは理にかなっています。 結局のところ、2FA は使いやすいです。

ただし、実際には、2FA (および多要素認証) の採用は、一般的に非常に低いです。 最新の透明性レポートで、Twitter はアクティブなアカウントの 2.6% のみが 2FA を使用していることを公表しました。 その数は、2020 年から 2021 年にかけてわずか 6.3% 増加しました。

数値は、企業間でそれほど優れているわけではありません。 2022 年の DataProt レポートによると、オンライン運用を行っている企業の 26% のみが多要素認証を使用しています。 それでも、サイトはこれらのツールの使用を積極的に強制しない場合があります。

これらの数字が悪いと思われる場合は、2FA が有効になっているアカウントの数を考えてみてください。 すべてのアカウントに認証方法を使用するのではなく、特定の場合にのみ使用する可能性があり、あなたは一人ではありません. 私たちの多くは 2FA がどれだけの安全性を提供するかを知っていますが、Web サイトへのアクセスに余分な手順が追加されるため、2FA の使用をスキップすることがあります.

Web サイトの所有者は、たとえ 2FA を提供していても、ほとんどのユーザーが 2FA を有効にしないことを好む可能性があることを理解する必要があります。 2FA プラグインを使用するだけでは十分ではありません。 2FA を可能な限りユーザーフレンドリーで摩擦のないものにして、オプトインする人の数を最大化するための積極的な措置を講じる必要があります。

2FA ユーザー エクスペリエンスを改善する 3 つの方法

「ユーザー エクスペリエンス」という言葉には、さまざまな意味があります。 2FA のコンテキストでは、エクスペリエンスを向上させることは、使いやすくすることを意味します。

簡単に言えば、ユーザーが 2FA を操作しているときに感じる可能性のあるフラストレーションを最小限に抑える必要があります。 幸いなことに、この目標を達成する方法はいくつかあります。

1. 複数のワンタイム パスワード (OTP) チャネルを提供する

多くのユーザーが 2FA を有効にしない主な理由の 1 つは、Web サイトやアプリが好みの OTP チャネルを提供していない可能性があることです。 OTP メッセージをテキストで受信したい場合、Web サイトで Google Authenticator などのアプリのインストールを強制されたり、電子メールでコードを受信するように強制されたりすると、気に入らないかもしれません。

OTP チャネルを 1 つだけ提供しても、すべてのユーザーが満足することはまずありません。 それを念頭に置いて、次のオプションを含むいくつかのチャネルを提供することをお勧めします。

• 電子メール (電子メール経由のコードとリンクの両方)
• SMS テキスト
• 認証アプリ (Google Authenticator や Authy など)

OTP チャネルに関する限り、これらは「基本」です。 Two-Factor や WP 2FA などの一般的な 2FA プラグインの多くは、これらの OTP チャネルの一部またはすべてへのアクセスを提供します。 WP 2FA のプレミアム バージョンは、WhatsApp、プッシュ通知、電話などの OTP チャネルも提供します。

理想的には、できるだけ多くの OTP チャネル オプションを提供する 2FA プラグインを使用することをお勧めします。 そうすれば、ユーザーにより多くのオプションを提供できるようになり、ユーザーが機能を有効にしたくなる可能性が高くなります。

さらに、2FA バックアップ方法またはバックアップ コードを有効にすることを検討することもできます。 つまり、登録ユーザーがチャネルへのアクセスを失った場合 (電子メール パスワードを忘れた場合など)、バックアップに切り替えて、必要な OTP をすぐに取得できます。

単一のチャネルに限定されていないことをユーザーに保証するだけで、ロックアウトされることへの不安を和らげることができます。 バックアップ チャネルを使用すると、ユーザーがサイトにアクセスできなくなることはほとんどありません。

2.信頼できるマシンを保存する

2FA をできるだけ使いやすくしたとしても、アカウントにアクセスするたびにコードを入力しなければならないことに多くの人がいらいらするかもしれません。 頻繁に使用するアカウントに 2FA を使用する必要がある場合、この煩わしさは指数関数的に増加する可能性があります。 場合によっては、不満が原因でユーザーが 2FA を完全に無効にすることがあります。

この問題の最も簡単な解決策は、「信頼できるマシン」機能を提供する 2FA プラグインを使用することです。 この機能にアクセスできる Web サイトは、訪問者がアカウントへのログインに使用するコンピューターを認識します。 その後、認識されたデバイスは、ログインを試行するたびに OTP コードを入力する必要がなくなります。

ツールによっては、許可されたデバイスのリストを確認できる場合もあります。

ユーザーが信頼できるマシンを保存できるようにする 2FA プラグイン (WP 2FA など) を使用する場合は、ツールに有効期限の設定が含まれていることを確認してください。 これらの設定により、セキュリティを強化するために、ユーザーは信頼できるデバイスを定期的に再確認する必要があります。

使用する 2FA プラグインによっては、新しい IP が検出された場合、または対応する Cookie が見つからない場合に、デバイスの確認を自動的に求める場合があります。 つまり、ツールを構成する際の作業がさらに少なくなります。 さらに、ユーザーはデバイスを頻繁に「認証」する必要がなくなります。

3. 2FA プロセスにホワイト ラベルを付ける

2FA のユーザー エクスペリエンスを改善する上での大きな課題は、ほとんどの Web サイトがサードパーティ ツールを使用してこの機能を実装していることです。 ゼロから 2FA ソリューションをコーディングすることは、ほとんどのサイト (大企業であっても) の範囲外です。

WordPress を使用すると、無料で 2FA ソリューションをセットアップできます。プラグインのおかげで、場合によっては数分で完了します。 唯一の欠点は、多くの WordPress 2FA プラグインには、サードパーティ製品を使用していることをユーザーに知らせるブランディングが含まれていることです.

一部のユーザーにとって、サードパーティのツールを使用することは問題になる可能性があります。 2FA の仕組みを理解していない可能性があります。 さらに、Web サイトにログインするときに別のサービスを処理するのは、多すぎる場合があります。

ユーザーが登録した後に 2FA がどのように機能するかを説明することは、すばらしい出発点です。 ただし、さらに一歩進んだ場合は、ユーザーが Web サイトにログインしようとしたときに表示される 2FA 認証ページにホワイト ラベルを付けることができます。

ホワイト ラベルとは、Web サイトのロゴを使用し、プラグインを使用している訪問者の言及を削除し、適切と思われる他の方法で認証ページをカスタマイズすることを意味します。

認証ページをカスタマイズするときに、2FA の使用方法に関する指示を含めることができます。 これにより、ユーザー間の混乱を最小限に抑えることができます。 使用する 2FA プラグインによっては、ユーザーが認証プロセスを経た後にカスタム ページにリダイレクトできる場合もあります。

理想的には、2FA ホワイトラベリング プロセスをできるだけ簡単にするプラグインを使用する必要があります。 ほとんどのプラグインでは、適切と思われる方法でカスタマイズできますが、そのプロセスには多くの場合、コードの処理が必要です。 WP 2FA などの他の WordPress プラグインには、ホワイト ラベル付け用の組み込みツールが用意されています。

登録ユーザーがいるすべての Web サイトは、2 要素認証 (2FA) を提供する必要があります。 これは、Web サイトのセキュリティを大幅に向上させ、攻撃者がユーザー データを盗むことをより困難にする洗練されたツールです。 残念ながら、多くのユーザーは単純な不便さから​​ 2FA を使用しないことを好みます。 多くの場合、彼らは 2FA の仕組みを理解していないか、Web サイトが最高のユーザー エクスペリエンスを提供していません。

WordPress ウェブサイトでの 2FA エクスペリエンスを向上させたい場合は、次の 3 つの方法を参考にしてください。 これらの方法をすべて実装すると、サイトで 2FA を使用するアカウントの割合が増加するはずです。

サイトでの 2FA エクスペリエンスの改善について質問はありますか? 以下のコメントセクションでそれらについて話しましょう！