Como melhorar a experiência do usuário 2FA
Publicados: 2022-12-03Autenticação de dois fatores (2FA) é um dos métodos mais testados pelo tempo para aumentar a segurança do seu site. O uso de um plug-in 2FA pode tornar seu site mais resistente a ataques e ajudar a proteger os dados do usuário. O “problema” é que muitos sites não tentam melhorar a experiência do WordPress 2FA.
Melhorar a experiência do usuário 2FA torna mais fácil convencer os visitantes a aproveitar seu método de autenticação. Quanto mais usuários registrados ativarem o 2FA, menor será a probabilidade de você lidar com violações de segurança em seu site. Esse é um benefício significativo e você pode aproveitá-lo incentivando os visitantes a optar pelo 2FA.
Neste artigo, revisaremos algumas estatísticas sobre o uso de 2FA e discutiremos maneiras de melhorar a experiência do usuário. Quando terminarmos, você terá informações suficientes para ajudar a aumentar a adoção de 2FA entre sua base de usuários. Vamos lá!
Quão difundida é a adoção de 2FA?
2FA dificilmente é uma nova tecnologia. A identificação multifatorial, em geral, existe desde os anos 90. No entanto, a tecnologia não começou a ter uma adoção real até o início dos anos 2000. Hoje em dia, é muito raro encontrar sites populares que não oferecem 2FA para seus usuários.
Com a tecnologia sendo tão difundida, faria sentido que as taxas de adoção fossem muito altas. Afinal, o 2FA é fácil de usar.
No entanto, na prática, a adoção de 2FA (e autenticação multifator), em geral, é terrivelmente baixa. Em seu último relatório de transparência, o Twitter tornou público que apenas 2,6% das contas ativas usam 2FA. Esse número mal aumentou 6,3% de 2020 a 2021.
Os números não são tão melhores entre as empresas. Um relatório da DataProt de 2022 mostra que apenas 26% das empresas com operações online usam autenticação multifator. Mesmo assim, os sites podem não impor ativamente o uso dessas ferramentas.
Se você acha que esses números são ruins, reserve um momento para pensar em quantas contas você tem com o 2FA ativado. É provável que você não use o método de autenticação para todas as contas, mas apenas em casos específicos, e não estaria sozinho. Embora muitos de nós saibamos quanta segurança o 2FA oferece, às vezes deixamos de usá-lo porque adiciona uma etapa extra ao acessar um site.
Como proprietário de um site, você precisa entender que a maioria dos usuários pode preferir não habilitar o 2FA, mesmo que você o ofereça. Simplesmente usar um plug-in 2FA não é suficiente. Você precisará tomar medidas ativas para tornar o 2FA o mais fácil de usar e sem atrito possível para maximizar o número de pessoas que optam por ele.
3 maneiras de melhorar a experiência do usuário 2FA
O termo “experiência do usuário” pode ter muitos significados. No contexto do 2FA, melhorar sua experiência significa torná-lo mais fácil de usar.
Simplificando, você deseja minimizar qualquer possível frustração que os usuários possam sentir ao interagir com o 2FA. Felizmente, existem várias maneiras de atingir esse objetivo!
1. Ofereça vários canais de senha única (OTP)
Uma das principais razões pelas quais muitos usuários não habilitam o 2FA é que sites e aplicativos podem não oferecer os canais OTP de sua preferência. Se você gosta de receber mensagens OTP por texto, talvez não goste se um site o forçar a instalar um aplicativo como o Google Authenticator ou receber códigos por e-mail:
É improvável que oferecer apenas um único canal OTP deixe todos os usuários satisfeitos. Com isso em mente, sua melhor ação é fornecer vários canais, incluindo as seguintes opções:
- E-mail (códigos e links por e-mail)
- textos SMS
- Aplicativos de autenticação (como Google Authenticator e Authy)
No que diz respeito aos canais OTP, esses são os “básicos”. Muitos plugins 2FA populares, como Two-Factor e WP 2FA, oferecem acesso a alguns ou a todos esses canais OTP. A versão premium do WP 2FA também fornece canais OTP, como WhatsApp, notificações push e chamadas telefônicas.
Idealmente, você deseja usar um plug-in 2FA que ofereça o máximo possível de opções de canal OTP. Dessa forma, você poderá fornecer mais opções aos usuários, aumentando as chances de que eles queiram habilitar o recurso.
Além disso, você pode considerar habilitar métodos de backup 2FA ou códigos de backup. Isso significa que, se um usuário registrado perder o acesso a um canal (por exemplo, por esquecer a senha do e-mail), ele poderá alternar para um backup e obter o OTP de que precisa sem mais atrasos.
Simplesmente garantir aos usuários que eles não estão limitados a um único canal pode aliviar sua ansiedade sobre serem bloqueados. Com canais de backup, deve ser extremamente raro que os usuários não possam acessar seu site.
2. Salvar máquinas confiáveis
Mesmo se você tornar o 2FA o mais fácil possível de usar, muitas pessoas podem se irritar ao ter que inserir códigos toda vez que quiserem acessar suas contas. Esse aborrecimento pode aumentar exponencialmente se eles tiverem que usar 2FA para contas que usam com frequência. Em alguns casos, a frustração pode levar os usuários a desativar completamente o 2FA.
A solução mais fácil para esse problema é usar plug-ins 2FA que oferecem um recurso de “máquinas confiáveis”. Os sites com acesso a esse recurso reconhecem os computadores que os visitantes usam para fazer login em suas contas. Assim, os dispositivos reconhecidos não precisarão inserir códigos OTP toda vez que tentarem fazer login.
Dependendo da ferramenta, você pode até revisar uma lista de dispositivos autorizados:
Se você usar um plug-in 2FA que permite aos usuários salvar máquinas confiáveis (como WP 2FA), verifique se a ferramenta inclui configurações de expiração. Essas configurações forçam os usuários a reconfirmar os dispositivos confiáveis periodicamente para aumentar a segurança.
Dependendo do plug-in 2FA que você usa, ele pode solicitar automaticamente a confirmação do dispositivo se detectar um novo IP ou não conseguir encontrar os cookies correspondentes. Isso significa ainda menos trabalho para você ao configurar a ferramenta. Além disso, os usuários não precisarão “certificar” dispositivos com tanta frequência.
3. Etiqueta branca do processo 2FA
Um desafio significativo para melhorar a experiência do usuário 2FA é que a maioria dos sites usa ferramentas de terceiros para implementar essa funcionalidade. Codificar uma solução 2FA do zero está fora do escopo da maioria dos sites (até mesmo de grandes empresas).
Com o WordPress, você pode configurar uma solução 2FA gratuitamente e, em alguns casos, em questão de minutos, tudo graças aos plugins. A única desvantagem é que muitos plug-ins WordPress 2FA incluem marcas que permitem aos usuários saber que estão interagindo com um produto de terceiros.
Para alguns usuários, trabalhar com ferramentas de terceiros pode ser um problema. Eles podem não entender como o 2FA funciona. Além disso, lidar com outro serviço ao fazer login em um site pode ser demais.
Explicar como o 2FA funciona depois que os usuários se registram é um ótimo começo. No entanto, se você quiser ir além, pode rotular em branco a página de autenticação 2FA que os usuários veem quando tentam fazer login em seu site.
Marca branca significa usar o logotipo do seu site, remover qualquer menção de visitantes usando um plug-in e personalizar a página de autenticação de qualquer outra maneira que você achar adequada:
Ao personalizar a página de autenticação, você pode incluir instruções sobre como usar 2FA. Isso pode minimizar a confusão entre os usuários. Dependendo de qual plug-in 2FA você usa, você pode até redirecionar os usuários para páginas personalizadas depois que eles passarem pelo processo de autenticação.
Idealmente, você deseja usar um plug-in que torne o processo de rotulagem 2FA o mais fácil possível. A maioria dos plug-ins permite que você os personalize da maneira que achar melhor, mas esse processo geralmente requer lidar com o código. Outros plug-ins do WordPress, como o WP 2FA, oferecem ferramentas integradas para white label, que é exatamente o que você deve procurar.
Todo site com usuários registrados deve oferecer autenticação de dois fatores (2FA). É uma ferramenta elegante que aumenta significativamente a segurança do seu site, dificultando o roubo de dados do usuário pelos invasores. Infelizmente, muitos usuários preferem não usar o 2FA por simples inconveniência. Em muitos casos, eles não entendem como o 2FA funciona ou seu site não oferece a melhor experiência ao usuário.
Se você deseja melhorar a experiência 2FA em seu site WordPress, aqui estão três maneiras de ajudá-lo a chegar lá. A implementação de todos esses métodos deve aumentar a porcentagem de contas que usam 2FA em seu site.
Você tem alguma dúvida sobre como melhorar a experiência 2FA em seu site? Vamos falar sobre eles na seção de comentários abaixo!