Jak poprawić wrażenia użytkownika 2FA

Uwierzytelnianie dwuskładnikowe (2FA) to jedna z najbardziej sprawdzonych metod zwiększania bezpieczeństwa witryny. Korzystanie z wtyczki 2FA może uczynić Twoją witrynę bardziej odporną na ataki i pomóc zabezpieczyć dane użytkowników. „Problem” polega na tym, że wiele witryn nie próbuje ulepszyć obsługi WordPress 2FA.

Poprawa doświadczenia użytkownika 2FA ułatwia przekonanie odwiedzających do skorzystania z Twojej metody uwierzytelniania. Im więcej zarejestrowanych użytkowników aktywuje 2FA, tym mniejsze prawdopodobieństwo, że będziesz mieć do czynienia z naruszeniami bezpieczeństwa w swojej witrynie. To znacząca korzyść i możesz z niej skorzystać, zachęcając odwiedzających do włączenia 2FA.

W tym artykule przejrzymy niektóre statystyki dotyczące korzystania z 2FA i omówimy sposoby poprawy doświadczenia użytkownika. Do czasu, gdy skończymy, będziesz mieć wystarczająco dużo informacji, aby zwiększyć adopcję 2FA wśród swojej bazy użytkowników. Weźmy się za to!

Jak powszechna jest adopcja 2FA?

2FA nie jest nową technologią. Ogólnie rzecz biorąc, identyfikacja wieloczynnikowa istnieje od lat 90. Jednak technologia ta zaczęła być wdrażana dopiero na początku XXI wieku. W dzisiejszych czasach dość rzadko można znaleźć popularne strony internetowe, które nie oferują swoim użytkownikom 2FA.

Ponieważ technologia jest tak rozpowszechniona, sensowne byłoby, aby wskaźniki adopcji były niebotyczne. W końcu 2FA jest łatwe w użyciu.

Jednak w praktyce adopcja 2FA (i uwierzytelniania wieloskładnikowego) jest ogólnie bardzo niska. W swoim najnowszym raporcie dotyczącym przejrzystości Twitter podał do publicznej wiadomości, że tylko 2,6% aktywnych kont korzysta z 2FA. Liczba ta wzrosła zaledwie o 6,3% w latach 2020-2021.

Liczby nie są wcale lepsze wśród firm. Raport DataProt z 2022 roku pokazuje, że tylko 26% firm prowadzących działalność online korzysta z uwierzytelniania wieloskładnikowego. Nawet wtedy witryny mogą nie wymuszać aktywnego korzystania z tych narzędzi.

Jeśli uważasz, że te liczby są złe, poświęć chwilę na zastanowienie się, ile masz kont z włączoną funkcją 2FA. Możliwe, że nie używasz metody uwierzytelniania dla wszystkich kont, ale tylko w określonych przypadkach, i nie byłbyś sam. Chociaż wielu z nas wie, ile bezpieczeństwa zapewnia 2FA, czasami pomijamy jego użycie, ponieważ dodaje dodatkowy krok do uzyskania dostępu do strony internetowej.

Jako właściciel witryny musisz zrozumieć, że większość użytkowników woli nie włączać 2FA, nawet jeśli to oferujesz. Samo użycie wtyczki 2FA nie wystarczy. Będziesz musiał podjąć aktywne kroki, aby 2FA było jak najbardziej przyjazne dla użytkownika i bezproblemowe, aby zmaksymalizować liczbę osób, które się na to zdecydują.

3 sposoby na poprawę doświadczenia użytkownika 2FA

Termin „doświadczenie użytkownika” może mieć wiele znaczeń. W kontekście 2FA poprawa jego doświadczenia oznacza ułatwienie korzystania z niego.

Mówiąc najprościej, chcesz zminimalizować potencjalną frustrację, jaką użytkownicy mogą odczuwać podczas interakcji z 2FA. Na szczęście istnieje kilka sposobów na osiągnięcie tego celu!

1. Oferuj wiele kanałów z hasłami jednorazowymi (OTP).

Jednym z głównych powodów, dla których wielu użytkowników nie włącza 2FA, jest to, że witryny i aplikacje mogą nie oferować kanałów OTP, które preferują. Jeśli lubisz otrzymywać wiadomości OTP w wiadomościach tekstowych, możesz nie docenić sytuacji, gdy witryna internetowa zmusza Cię do zainstalowania aplikacji, takiej jak Google Authenticator, lub otrzymywania kodów pocztą e-mail:

Oferowanie tylko jednego kanału OTP raczej nie zadowoli wszystkich użytkowników. Mając to na uwadze, najlepszym sposobem działania jest zapewnienie kilku kanałów, w tym następujących opcji:

• E-mail (zarówno kody, jak i linki przez e-mail)
• SMS-y
• Aplikacje uwierzytelniające (takie jak Google Authenticator i Authy)

Jeśli chodzi o kanały OTP, to są to „podstawy”. Wiele popularnych wtyczek 2FA, takich jak Two-Factor i WP 2FA, oferuje dostęp do niektórych lub wszystkich tych kanałów OTP. Wersja premium WP 2FA zapewnia również kanały OTP, takie jak WhatsApp, powiadomienia push i połączenia telefoniczne.

Idealnie byłoby użyć wtyczki 2FA, która oferuje jak najwięcej opcji kanałów OTP. W ten sposób będziesz w stanie zapewnić użytkownikom więcej opcji, zwiększając szanse, że będą chcieli włączyć tę funkcję.

Ponadto możesz rozważyć włączenie metod tworzenia kopii zapasowych 2FA lub kodów zapasowych. Oznacza to, że jeśli zarejestrowany użytkownik utraci dostęp do kanału (na przykład przez zapomnienie hasła do poczty e-mail), może przełączyć się na kopię zapasową i uzyskać potrzebne hasło jednorazowe bez dalszych opóźnień.

Samo zapewnienie użytkowników, że nie są ograniczeni do jednego kanału, może złagodzić ich niepokój związany z zablokowaniem. Dzięki kanałom zapasowym bardzo rzadko zdarza się, że użytkownicy nie mogą uzyskać dostępu do Twojej witryny.

2. Zapisz zaufane maszyny

Nawet jeśli uczynisz 2FA tak łatwym w użyciu, jak to tylko możliwe, wiele osób może irytować koniecznością wprowadzania kodów za każdym razem, gdy chcą uzyskać dostęp do swoich kont. Ta irytacja może wzrosnąć wykładniczo, jeśli będą musieli używać 2FA dla kont, z których często korzystają. W niektórych przypadkach frustracja może doprowadzić do całkowitej dezaktywacji 2FA przez użytkowników.

Najłatwiejszym rozwiązaniem tego problemu jest użycie wtyczek 2FA, które oferują funkcję „zaufanych maszyn”. Strony internetowe z dostępem do tej funkcji rozpoznają komputery, z których odwiedzający logują się na swoje konta. Dzięki temu rozpoznane urządzenia nie będą musiały wpisywać kodów OTP przy każdej próbie logowania.

W zależności od narzędzia możesz nawet przejrzeć listę autoryzowanych urządzeń:

Jeśli używasz wtyczki 2FA, która umożliwia użytkownikom zapisywanie zaufanych maszyn (takich jak WP 2FA), upewnij się, że narzędzie zawiera ustawienia wygasania. Te ustawienia wymuszają na użytkownikach okresowe ponowne potwierdzanie zaufanych urządzeń w celu zwiększenia bezpieczeństwa.

W zależności od używanej wtyczki 2FA może automatycznie poprosić o potwierdzenie urządzenia, jeśli wykryje nowy adres IP lub nie może znaleźć odpowiednich plików cookie. Oznacza to jeszcze mniej pracy podczas konfigurowania narzędzia. Ponadto użytkownicy nie będą musieli tak często „certyfikować” urządzeń.

3. Biała etykieta procesu 2FA

Znaczącym wyzwaniem w poprawie doświadczenia użytkownika 2FA jest to, że większość witryn korzysta z narzędzi innych firm do implementacji tej funkcjonalności. Kodowanie rozwiązania 2FA od podstaw jest poza zakresem większości witryn (nawet dużych przedsiębiorstw).

Dzięki WordPress możesz skonfigurować rozwiązanie 2FA za darmo, aw niektórych przypadkach w ciągu kilku minut, wszystko dzięki wtyczkom. Jedynym minusem jest to, że wiele wtyczek WordPress 2FA zawiera branding, który informuje użytkowników, że korzystają z produktu innej firmy.

Dla niektórych użytkowników praca z narzędziami innych firm może być przełomem. Mogą nie rozumieć, jak działa 2FA. Ponadto zajmowanie się inną usługą podczas logowania na stronie internetowej może być zbyt trudne.

Wyjaśnienie, jak działa 2FA po zarejestrowaniu się użytkowników, to świetny początek. Jeśli jednak chcesz pójść o krok dalej, możesz oznaczyć białą etykietą stronę uwierzytelniania 2FA, którą widzą użytkownicy, gdy próbują zalogować się do Twojej witryny.

Białe oznaczenie oznacza użycie logo Twojej witryny, usunięcie wszelkich wzmianek o użytkownikach korzystających z wtyczki i dostosowanie strony uwierzytelniania w dowolny inny sposób, który uznasz za stosowny:

Dostosowując stronę uwierzytelniania, możesz dołączyć instrukcje dotyczące korzystania z 2FA. Może to zminimalizować zamieszanie wśród użytkowników. W zależności od używanej wtyczki 2FA możesz nawet przekierować użytkowników na niestandardowe strony po przejściu przez proces uwierzytelniania.

Idealnie byłoby, gdybyś chciał użyć wtyczki, która sprawia, że ​​proces oznaczania białą etykietą 2FA jest tak prosty, jak to tylko możliwe. Większość wtyczek pozwala dostosować je w dowolny sposób, który uznasz za stosowny, ale proces ten często wymaga pracy z kodem. Inne wtyczki WordPress, takie jak WP 2FA, oferują wbudowane narzędzia do białych etykiet, na które właśnie powinieneś zwrócić uwagę.

Każda witryna z zarejestrowanymi użytkownikami powinna oferować uwierzytelnianie dwuskładnikowe (2FA). To eleganckie narzędzie, które znacznie zwiększa bezpieczeństwo Twojej witryny, utrudniając atakującym kradzież danych użytkownika. Niestety, wielu użytkowników woli nie używać 2FA z powodu prostych niedogodności. W wielu przypadkach nie rozumieją, jak działa 2FA, lub Twoja witryna nie zapewnia użytkownikom najlepszych wrażeń.

Jeśli chcesz ulepszyć doświadczenie 2FA w swojej witrynie WordPress, oto trzy sposoby, które pomogą Ci się tam dostać. Wdrożenie wszystkich tych metod powinno zwiększyć odsetek kont korzystających z 2FA w Twojej witrynie.

Czy masz pytania dotyczące ulepszenia funkcji 2FA w Twojej witrynie? Porozmawiajmy o nich w sekcji komentarzy poniżej!