2FA 사용자 경험을 개선하는 방법

2단계 인증(2FA)은 웹 사이트의 보안을 강화하기 위해 가장 오랫동안 검증된 방법 중 하나입니다. 2FA 플러그인을 사용하면 사이트의 공격에 대한 저항력을 높이고 사용자 데이터를 보호할 수 있습니다. "문제"는 많은 사이트가 WordPress 2FA 경험을 개선하려고 시도하지 않는다는 것입니다.

2FA 사용자 경험을 개선하면 방문자가 인증 방법을 활용하도록 쉽게 설득할 수 있습니다. 2FA를 활성화하는 등록된 사용자가 많을수록 웹 사이트의 보안 위반을 처리해야 할 가능성이 줄어듭니다. 이는 상당한 이점이며 방문자가 2FA를 선택하도록 권장하여 이를 활용할 수 있습니다.

이 기사에서는 2FA 사용에 대한 몇 가지 통계를 검토하고 사용자 경험을 개선하는 방법에 대해 논의합니다. 작업이 완료되면 사용자 기반에서 2FA 채택을 늘리는 데 도움이 되는 충분한 정보를 갖게 됩니다. 시작하자!

2FA 채택은 얼마나 널리 퍼져 있습니까?

2FA는 새로운 기술이 아닙니다. 일반적으로 다단계 식별은 90년대부터 있었습니다. 그러나 이 기술은 2000년대 초까지 실제로 채택되기 시작하지 않았습니다. 요즘에는 사용자에게 2FA를 제공하지 않는 인기 있는 웹사이트를 찾는 것이 매우 드뭅니다.

기술이 널리 보급되어 있기 때문에 채택률이 하늘을 찌르는 것이 이치에 맞을 것입니다. 결국 2FA는 사용하기 쉽습니다 .

그러나 실제로 2FA(및 다단계 인증) 채택은 일반적으로 매우 낮습니다. 최신 투명성 보고서에서 Twitter는 활성 계정의 2.6%만이 2FA를 사용한다고 공개했습니다. 그 수치는 2020년에서 2021년 사이에 겨우 6.3% 증가했습니다.

숫자는 기업들 사이에서 그다지 좋지 않습니다. 2022년 DataProt 보고서에 따르면 온라인 운영 기업의 26%만이 다단계 인증을 사용합니다. 그럼에도 불구하고 사이트는 이러한 도구의 사용을 적극적으로 시행하지 않을 수 있습니다.

이 수치가 나쁘다고 생각되면 잠시 시간을 내어 2FA를 활성화한 계정이 몇 개인지 생각해 보십시오. 모든 계정에 대해 인증 방법을 사용하는 것이 아니라 특정 경우에만 인증 방법을 사용하고 혼자가 아닐 가능성이 있습니다. 우리 중 많은 사람들이 2FA가 얼마나 많은 보안을 제공하는지 알고 있지만 웹 사이트 액세스에 추가 단계가 추가되기 때문에 때때로 사용을 건너뜁니다.

웹사이트 소유자는 대부분의 사용자가 2FA를 제공하더라도 활성화하지 않는 것을 선호할 수 있음을 이해해야 합니다. 단순히 2FA 플러그인을 사용하는 것만으로는 충분하지 않습니다. 2FA를 선택하는 사람들의 수를 최대화하기 위해 가능한 한 사용자 친화적이고 원활한 2FA를 만들기 위해 적극적인 조치를 취해야 합니다.

2FA 사용자 경험을 개선하는 3가지 방법

"사용자 경험"이라는 용어는 많은 의미를 가질 수 있습니다. 2FA의 맥락에서 경험을 개선한다는 것은 사용하기 쉽게 만드는 것을 의미합니다.

간단히 말해서, 사용자가 2FA와 상호 작용하는 동안 느낄 수 있는 잠재적인 불만을 최소화하려고 합니다. 다행히도 이 목표를 달성할 수 있는 몇 가지 방법이 있습니다!

1. 다중 OTP(일회용 비밀번호) 채널 제공

많은 사용자가 2FA를 활성화하지 않는 주된 이유 중 하나는 웹사이트와 앱이 선호하는 OTP 채널을 제공하지 않을 수 있기 때문입니다. 문자로 OTP 메시지를 받고 싶은 경우 웹사이트에서 강제로 Google Authenticator와 같은 앱을 설치하거나 이메일을 통해 코드를 수신하도록 하는 경우 감사하지 않을 수 있습니다.

하나의 OTP 채널만 제공한다고 해서 모든 사용자가 만족할 수는 없습니다. 이를 염두에 두고 최선의 조치는 다음 옵션을 포함하여 여러 채널을 제공하는 것입니다.

• 이메일(이메일을 통한 코드 및 링크 모두)
• SMS 문자
• 인증 앱(예: Google Authenticator 및 Authy)

OTP 채널에 관한 한 이것이 "기본"입니다. Two-Factor 및 WP 2FA와 같은 많은 인기 있는 2FA 플러그인은 이러한 OTP 채널의 일부 또는 전부에 대한 액세스를 제공합니다. WP 2FA의 프리미엄 버전은 WhatsApp, 푸시 알림 및 전화 통화와 같은 OTP 채널도 제공합니다.

이상적으로는 가능한 많은 OTP 채널 옵션을 제공하는 2FA 플러그인을 사용하는 것이 좋습니다. 이렇게 하면 사용자에게 더 많은 옵션을 제공하여 기능을 활성화할 가능성을 높일 수 있습니다.

또한 2FA 백업 방법 또는 백업 코드를 활성화하는 것을 고려할 수 있습니다. 즉, 등록된 사용자가 채널에 대한 액세스 권한을 상실한 경우(예: 이메일 비밀번호를 잊어버린 경우) 백업으로 전환하고 추가 지연 없이 필요한 OTP를 얻을 수 있습니다.

사용자에게 단일 채널로 제한되지 않는다는 점을 확인하는 것만으로도 잠금에 대한 걱정을 덜 수 있습니다. 백업 채널을 사용하면 사용자가 사이트에 액세스할 수 없는 경우가 극히 드뭅니다.

2. 신뢰할 수 있는 시스템 저장

2FA를 최대한 사용하기 쉽게 만들더라도 많은 사람들이 자신의 계정에 액세스할 때마다 코드를 입력해야 하는 불편함을 겪을 수 있습니다. 자주 사용하는 계정에 대해 2FA를 사용해야 하는 경우 이러한 성가심은 기하급수적으로 증가할 수 있습니다. 경우에 따라 좌절감으로 인해 사용자가 2FA를 모두 비활성화할 수 있습니다.

이 문제에 대한 가장 쉬운 해결책은 "신뢰할 수 있는 기계" 기능을 제공하는 2FA 플러그인을 사용하는 것입니다. 이 기능에 액세스할 수 있는 웹사이트는 방문자가 자신의 계정에 로그인하는 데 사용하는 컴퓨터를 인식합니다. 그러면 인식된 장치가 로그인을 시도할 때마다 OTP 코드를 입력할 필요가 없습니다.

도구에 따라 승인된 장치 목록을 검토할 수도 있습니다.

사용자가 신뢰할 수 있는 시스템(예: WP 2FA)을 저장할 수 있는 2FA 플러그인을 사용하는 경우 도구에 만료 설정이 포함되어 있는지 확인하십시오. 이러한 설정은 사용자가 보안 강화를 위해 주기적으로 신뢰할 수 있는 장치를 다시 확인하도록 합니다.

사용하는 2FA 플러그인에 따라 새 IP를 감지하거나 해당 쿠키를 찾을 수 없는 경우 장치 확인을 자동으로 요청할 수 있습니다. 즉, 도구를 구성할 때 훨씬 더 적은 작업이 필요합니다. 또한 사용자는 기기를 자주 "인증"할 필요가 없습니다.

3. 2FA 프로세스에 화이트 라벨 지정

2FA 사용자 경험을 개선하는 데 있어 중요한 문제는 대부분의 웹사이트가 타사 도구를 사용하여 이 기능을 구현한다는 것입니다. 처음부터 2FA 솔루션을 코딩하는 것은 대부분의 사이트(대기업 포함)의 범위를 벗어납니다.

WordPress를 사용하면 무료로 2FA 솔루션을 설정할 수 있으며 경우에 따라 플러그인 덕분에 몇 분 만에 설정할 수 있습니다. 유일한 단점은 많은 WordPress 2FA 플러그인에 사용자가 타사 제품에 참여하고 있음을 알리는 브랜딩이 포함되어 있다는 것입니다.

일부 사용자의 경우 타사 도구로 작업하는 것이 문제가 될 수 있습니다. 그들은 2FA가 어떻게 작동하는지 이해하지 못할 수도 있습니다. 또한 웹 사이트에 로그인할 때 다른 서비스를 처리하는 것이 너무 많을 수 있습니다.

사용자가 등록한 후 2FA가 어떻게 작동하는지 설명하는 것은 좋은 시작입니다. 그러나 더 나아가고 싶다면 사용자가 웹 사이트에 로그인하려고 할 때 표시되는 2FA 인증 페이지에 화이트 레이블을 지정할 수 있습니다.

화이트 라벨링은 웹사이트 로고를 사용하고, 플러그인을 사용하는 방문자에 대한 언급을 제거하고, 적합하다고 판단되는 다른 방식으로 인증 페이지를 사용자 지정하는 것을 의미합니다.

인증 페이지를 사용자 정의할 때 2FA 사용 방법에 대한 지침을 포함할 수 있습니다. 이렇게 하면 사용자 간의 혼란을 최소화할 수 있습니다. 사용하는 2FA 플러그인에 따라 사용자가 인증 프로세스를 거친 후 사용자 지정 페이지로 리디렉션할 수도 있습니다.

이상적으로는 2FA 화이트 라벨링 프로세스를 가능한 한 쉽게 만드는 플러그인을 사용하는 것이 좋습니다. 대부분의 플러그인을 사용하면 적합하다고 생각되는 방식으로 사용자 정의할 수 있지만 이 프로세스에는 코드 처리가 필요한 경우가 많습니다. WP 2FA와 같은 다른 워드프레스 플러그인은 화이트 라벨링을 위한 내장 도구를 제공하며, 이는 정확히 살펴봐야 할 것입니다.

등록된 사용자가 있는 모든 웹사이트는 2단계 인증(2FA)을 제공해야 합니다. 공격자가 사용자 데이터를 훔치는 것을 어렵게 만들어 웹 사이트의 보안을 크게 강화하는 우아한 도구입니다. 안타깝게도 많은 사용자들이 단순한 불편함 때문에 2FA를 사용하지 않는 것을 선호합니다. 많은 경우에 그들은 2FA가 어떻게 작동하는지 이해하지 못하거나 귀하의 웹사이트가 최상의 사용자 경험을 제공하지 않습니다.

WordPress 웹사이트에서 2FA 경험을 개선하려는 경우 여기에 도움이 되는 세 가지 방법이 있습니다. 이러한 방법을 모두 구현하면 사이트에서 2FA를 사용하는 계정의 비율이 높아집니다.

사이트에서 2FA 경험을 개선하는 데 질문이 있습니까? 아래 댓글 섹션에서 그들에 대해 이야기합시다!