Cum să îmbunătățiți experiența utilizatorului 2FA

Autentificarea în doi factori (2FA) este una dintre cele mai testate metode pentru creșterea securității site-ului dvs. web. Utilizarea unui plugin 2FA poate face site-ul dvs. mai rezistent la atacuri și poate ajuta la securizarea datelor utilizatorilor. „Problema” este că multe site-uri nu încearcă să îmbunătățească experiența WordPress 2FA.

Îmbunătățirea experienței utilizatorului 2FA face mai ușor să convingi vizitatorii să profite de metoda ta de autentificare. Cu cât sunt mai mulți utilizatori înregistrați care activează 2FA, cu atât este mai puțin probabil să vă confruntați cu breșele de securitate pe site-ul dvs. Acesta este un beneficiu semnificativ și puteți profita de el încurajând vizitatorii să opteze pentru 2FA.

În acest articol, vom analiza câteva statistici despre utilizarea 2FA și vom discuta modalități de îmbunătățire a experienței utilizatorului. Până când terminăm, veți avea suficiente informații pentru a ajuta la creșterea adoptării 2FA în rândul bazei dvs. de utilizatori. Să ajungem la asta!

Cât de răspândită este adopția 2FA?

2FA nu este o tehnologie nouă. Identificarea multifactorială, în general, există încă din anii 90. Cu toate acestea, tehnologia nu a început să aibă o adopție reală până la începutul anilor 2000. În zilele noastre, este destul de rar să găsești site-uri web populare care nu oferă 2FA utilizatorilor lor.

Având în vedere că tehnologia este atât de răspândită, ar fi logic ca ratele de adoptare să fie vertiginoase. La urma urmei, 2FA este ușor de utilizat.

Cu toate acestea, în practică, adoptarea 2FA (și autentificarea multifactorială), în general, este abisal de scăzută. În ultimul său raport de transparență, Twitter a făcut public faptul că doar 2,6% dintre conturile active folosesc 2FA. Acest număr abia a crescut cu 6,3% din 2020 până în 2021.

Cifrele nu sunt deloc mai bune în rândul companiilor. Un raport DataProt din 2022 arată că doar 26% dintre companiile cu operațiuni online folosesc autentificarea multifactorială. Chiar și atunci, este posibil ca site-urile să nu impună în mod activ utilizarea acestor instrumente.

Dacă credeți că aceste numere sunt proaste, gândiți-vă puțin la câte conturi aveți cu 2FA activat. Sunt șanse să nu utilizați metoda de autentificare pentru toate conturile, ci doar în cazuri specifice și nu ați fi singur. Chiar dacă mulți dintre noi știm cât de multă siguranță oferă 2FA, uneori sărim să-l folosim, deoarece adaugă un pas suplimentar la accesarea unui site web.

În calitate de proprietar de site, trebuie să înțelegeți că majoritatea utilizatorilor ar putea prefera să nu activeze 2FA, chiar dacă îl oferiți. Pur și simplu folosirea unui plugin 2FA nu este suficientă. Va trebui să luați pași activi pentru a face 2FA cât mai ușor de utilizat și fără fricțiuni posibil, pentru a maximiza numărul de persoane care se angajează în el.

3 moduri de a îmbunătăți experiența utilizatorului 2FA

Termenul „experiență utilizator” poate avea o mulțime de semnificații. În contextul 2FA, îmbunătățirea experienței sale înseamnă ușurarea utilizării.

Mai simplu spus, doriți să minimizați orice potențială frustrare pe care utilizatorii ar putea-o simți în timp ce interacționează cu 2FA. Din fericire, există mai multe modalități prin care poți atinge acest obiectiv!

1. Oferiți mai multe canale cu parolă unică (OTP).

Unul dintre motivele principale pentru care mulți utilizatori nu activează 2FA este că site-urile web și aplicațiile ar putea să nu ofere canalele OTP pe care le preferă. Dacă doriți să primiți mesaje OTP prin text, este posibil să nu apreciați dacă un site web vă obligă să instalați o aplicație precum Google Authenticator sau să primiți coduri prin e-mail:

Oferirea unui singur canal OTP este puțin probabil să-i facă pe toți utilizatorii fericiți. Având în vedere acest lucru, cel mai bun curs de acțiune este să oferiți mai multe canale, inclusiv următoarele opțiuni:

• E-mail (atât codurile, cât și linkurile prin e-mail)
• SMS-uri
• Aplicații de autentificare (cum ar fi Google Authenticator și Authy)

În ceea ce privește canalele OTP, acestea sunt „de bază”. Multe plugin-uri populare 2FA, cum ar fi Two-Factor și WP 2FA, oferă acces la unele sau la toate aceste canale OTP. Versiunea premium a WP 2FA oferă și canale OTP, cum ar fi WhatsApp, notificări push și apeluri telefonice.

În mod ideal, veți dori să utilizați un plugin 2FA care oferă cât mai multe opțiuni de canal OTP posibil. În acest fel, veți putea oferi utilizatorilor mai multe opțiuni, crescând șansele ca aceștia să dorească să activeze funcția.

În plus, ați putea lua în considerare activarea metodelor de rezervă 2FA sau a codurilor de rezervă. Aceasta înseamnă că dacă un utilizator înregistrat pierde accesul la un canal (cum ar fi uitându-și parola de e-mail), poate trece la o copie de rezervă și poate obține OTP-ul de care are nevoie fără întârzieri suplimentare.

Pur și simplu asigurarea utilizatorilor că nu se limitează la un singur canal le poate atenua anxietatea de a fi blocați. Cu canalele de rezervă, ar trebui să fie extrem de rar ca utilizatorii să nu poată accesa site-ul dvs.

2. Salvați mașinile de încredere

Chiar dacă faci ca 2FA să fie cât mai ușor de utilizat, mulți oameni s-ar putea simți nevoiți să introducă coduri de fiecare dată când doresc să-și acceseze conturile. Această supărare poate crește exponențial dacă trebuie să folosească 2FA pentru conturile pe care le folosesc des. În unele cazuri, frustrarea poate determina utilizatorii să dezactiveze complet 2FA.

Cea mai ușoară soluție la această problemă este să folosiți pluginuri 2FA care oferă o funcție de „mașini de încredere”. Site-urile web cu acces la această funcție recunosc computerele pe care vizitatorii le folosesc pentru a se conecta la conturile lor. Apoi, dispozitivele recunoscute nu vor trebui să introducă coduri OTP de fiecare dată când încearcă să se autentifice.

În funcție de instrument, ați putea chiar să examinați o listă de dispozitive autorizate:

Dacă utilizați un plugin 2FA care permite utilizatorilor să salveze mașini de încredere (cum ar fi WP 2FA), asigurați-vă că instrumentul include setări de expirare. Aceste setări obligă utilizatorii să reconfirme periodic dispozitivele de încredere pentru o securitate sporită.

În funcție de pluginul 2FA pe care îl utilizați, s-ar putea să solicite automat confirmarea dispozitivului dacă detectează un nou IP sau nu poate găsi cookie-urile corespunzătoare. Aceasta înseamnă și mai puțină muncă pentru dvs. atunci când configurați instrumentul. În plus, utilizatorii nu vor trebui să „certifieze” dispozitivele la fel de des.

3. Etichetă albă procesul 2FA

O provocare semnificativă în îmbunătățirea experienței utilizatorului 2FA este aceea că majoritatea site-urilor web folosesc instrumente terțe pentru a implementa această funcționalitate. Codarea unei soluții 2FA de la zero este în afara domeniului de aplicare al majorității site-urilor (chiar și al întreprinderilor mari).

Cu WordPress, puteți configura o soluție 2FA gratuit și, în unele cazuri, în câteva minute, totul datorită pluginurilor. Singurul dezavantaj este că multe pluginuri WordPress 2FA includ branding care le permite utilizatorilor să știe că se implică cu un produs terță parte.

Pentru unii utilizatori, lucrul cu instrumente terțe ar putea fi un dealbreaker. S-ar putea să nu înțeleagă cum funcționează 2FA. În plus, a face față unui alt serviciu atunci când vă conectați la un site web poate fi prea mult.

Explicarea modului în care funcționează 2FA după ce utilizatorii s-au înregistrat este un început excelent. Cu toate acestea, dacă doriți să mergeți mai departe, puteți eticheta albă pagina de autentificare 2FA pe care utilizatorii o văd atunci când încearcă să se conecteze la site-ul dvs.

Etichetarea albă înseamnă folosirea siglei site-ului dvs., eliminarea oricărei mențiuni despre vizitatori folosind un plugin și personalizarea paginii de autentificare în orice alt mod pe care îl considerați potrivit:

Când personalizați pagina de autentificare, puteți include instrucțiuni despre cum să utilizați 2FA. Acest lucru poate minimiza confuzia în rândul utilizatorilor. În funcție de pluginul 2FA pe care îl utilizați, ați putea chiar să redirecționați utilizatorii către pagini personalizate după ce trec prin procesul de autentificare.

În mod ideal, doriți să utilizați un plugin care face procesul de etichetare albă 2FA cât mai ușor posibil. Majoritatea pluginurilor vă permit să le personalizați în orice mod considerați potrivit, dar acest proces necesită adesea să vă ocupați de cod. Alte plugin-uri WordPress, cum ar fi WP 2FA, oferă instrumente încorporate pentru etichetarea albă, care este exact ceea ce ar trebui să fii atent.

Fiecare site web cu utilizatori înregistrați ar trebui să ofere autentificare în doi factori (2FA). Este un instrument elegant care mărește în mod semnificativ securitatea site-ului dvs. web, făcând mai greu pentru atacatori să fure datele utilizatorilor. Din păcate, mulți utilizatori preferă să nu folosească 2FA din cauza unui simplu inconvenient. În multe cazuri, aceștia nu înțeleg cum funcționează 2FA sau site-ul dvs. web nu oferă cea mai bună experiență de utilizare.

Dacă doriți să îmbunătățiți experiența 2FA pe site-ul dvs. WordPress, iată trei moduri de a vă ajuta să ajungeți acolo. Implementarea tuturor acestor metode ar trebui să crească procentul de conturi care utilizează 2FA pe site-ul dvs.

Aveți întrebări despre îmbunătățirea experienței 2FA pe site-ul dvs.? Să vorbim despre ele în secțiunea de comentarii de mai jos!