Как улучшить пользовательский опыт 2FA

Двухфакторная аутентификация (2FA) — один из наиболее проверенных временем методов повышения безопасности вашего сайта. Использование плагина 2FA может сделать ваш сайт более устойчивым к атакам и защитить данные пользователей. «Проблема» заключается в том, что многие сайты не пытаются улучшить работу двухфакторной аутентификации WordPress.

Улучшение пользовательского интерфейса 2FA упрощает убеждение посетителей воспользоваться вашим методом аутентификации. Чем больше зарегистрированных пользователей активируют 2FA, тем меньше вероятность того, что вам придется сталкиваться с нарушениями безопасности на вашем сайте. Это значительное преимущество, и вы можете воспользоваться им, поощряя посетителей выбирать двухфакторную аутентификацию.

В этой статье мы рассмотрим некоторые статистические данные об использовании 2FA и обсудим способы улучшения взаимодействия с пользователем. К тому времени, когда мы закончим, у вас будет достаточно информации, чтобы помочь увеличить внедрение 2FA среди вашей пользовательской базы. Давайте приступим!

Насколько широко распространено внедрение 2FA?

2FA вряд ли можно назвать новой технологией. Многофакторная идентификация вообще существует с 90-х годов. Однако технология не получила реального распространения до начала 2000-х годов. В настоящее время довольно редко можно найти популярные веб-сайты, которые не предлагают своим пользователям двухфакторную аутентификацию.

Поскольку технология настолько широко распространена, было бы разумно, чтобы уровень внедрения был заоблачным. В конце концов, 2FA проста в использовании.

Однако на практике внедрение 2FA (и многофакторной аутентификации) в целом ужасно низкое. В своем последнем отчете о прозрачности Twitter сообщил, что только 2,6% активных учетных записей используют 2FA. Это число едва увеличилось на 6,3% с 2020 по 2021 год.

Цифры не все, что лучше среди предприятий. Отчет DataProt за 2022 год показывает, что только 26% компаний, ведущих онлайн-операции, используют многофакторную аутентификацию. Даже в этом случае сайты могут не обеспечивать активное использование этих инструментов.

Если вы считаете, что эти цифры плохие, подумайте, сколько у вас аккаунтов с включенной двухфакторной аутентификацией. Скорее всего, вы не используете метод аутентификации для всех учетных записей, а только в определенных случаях, и вы не одиноки. Несмотря на то, что многие из нас знают, насколько безопасным является двухфакторная аутентификация, мы иногда пропускаем ее, потому что она добавляет дополнительный шаг к доступу к веб-сайту.

Как владелец веб-сайта, вы должны понимать, что большинство пользователей могут предпочесть не включать двухфакторную аутентификацию, даже если вы ее предлагаете. Простого использования плагина 2FA недостаточно. Вам нужно будет предпринять активные шаги, чтобы сделать двухфакторную аутентификацию максимально удобной и беспроблемной, чтобы максимально увеличить количество людей, выбравших ее.

3 способа улучшить взаимодействие с пользователем 2FA

Термин «пользовательский опыт» может иметь много значений. В контексте 2FA улучшение его опыта означает упрощение его использования.

Проще говоря, вы хотите свести к минимуму любое потенциальное разочарование, которое пользователи могут испытывать при взаимодействии с 2FA. К счастью, есть несколько способов достичь этой цели!

1. Предлагайте несколько каналов с одноразовым паролем (OTP)

Одна из основных причин, по которой многие пользователи не включают 2FA, заключается в том, что веб-сайты и приложения могут не предлагать каналы OTP, которые они предпочитают. Если вам нравится получать OTP-сообщения в виде текста, вам может не понравиться, если веб-сайт заставляет вас устанавливать приложение, такое как Google Authenticator, или получать коды по электронной почте:

Предложение только одного канала OTP вряд ли удовлетворит всех пользователей. Имея это в виду, лучше всего предоставить несколько каналов, включая следующие варианты:

• Электронная почта (как коды, так и ссылки по электронной почте)
• SMS-сообщения
• Приложения для аутентификации (такие как Google Authenticator и Authy)

Что касается каналов OTP, это «основы». Многие популярные плагины 2FA, такие как Two-Factor и WP 2FA, предлагают доступ к некоторым или всем этим каналам OTP. Премиум-версия WP 2FA также предоставляет каналы OTP, такие как WhatsApp, push-уведомления и телефонные звонки.

В идеале вы захотите использовать плагин 2FA, который предлагает как можно больше вариантов каналов OTP. Таким образом, вы сможете предоставить пользователям больше возможностей, увеличивая вероятность того, что они захотят включить эту функцию.

Кроме того, вы можете рассмотреть возможность включения методов резервного копирования 2FA или резервных кодов. Это означает, что если зарегистрированный пользователь потеряет доступ к каналу (например, забудет свой пароль электронной почты), он может переключиться на резервную копию и получить нужный одноразовый пароль без дальнейших задержек.

Простое заверение пользователей, что они не ограничены одним каналом, может уменьшить их беспокойство по поводу блокировки. С резервными каналами крайне редко пользователи не смогут получить доступ к вашему сайту.

2. Сохраните доверенные машины

Даже если вы сделаете двухфакторную аутентификацию максимально простой в использовании, многих людей может раздражать необходимость вводить коды каждый раз, когда они хотят получить доступ к своим учетным записям. Это раздражение может увеличиваться в геометрической прогрессии, если им приходится использовать 2FA для учетных записей, которые они часто используют. В некоторых случаях разочарование может привести к тому, что пользователи вообще отключат 2FA.

Самое простое решение этой проблемы — использовать плагины 2FA, которые предлагают функцию «доверенных машин». Веб-сайты с доступом к этой функции распознают компьютеры, которые посетители используют для входа в свои учетные записи. Тогда распознанным устройствам не нужно будет вводить OTP-коды каждый раз, когда они пытаются войти в систему.

В зависимости от инструмента вы даже можете просмотреть список авторизованных устройств:

Если вы используете плагин 2FA, который позволяет пользователям сохранять доверенные машины (например, WP 2FA), убедитесь, что инструмент включает настройки срока действия. Эти параметры заставляют пользователей периодически повторно подтверждать доверенные устройства для повышения безопасности.

В зависимости от используемого вами плагина 2FA он может автоматически запрашивать подтверждение устройства, если обнаруживает новый IP-адрес или не может найти соответствующие файлы cookie. Это означает еще меньше работы для вас при настройке инструмента. Кроме того, пользователям не нужно будет так часто «сертифицировать» устройства.

3. Белая маркировка процесса 2FA

Серьезной проблемой в улучшении взаимодействия с пользователем 2FA является то, что большинство веб-сайтов используют сторонние инструменты для реализации этой функции. Программирование решения 2FA с нуля выходит за рамки большинства сайтов (даже крупных предприятий).

С WordPress вы можете настроить решение 2FA бесплатно и, в некоторых случаях, за считанные минуты, все благодаря плагинам. Единственным недостатком является то, что многие плагины WordPress 2FA включают в себя брендинг, который позволяет пользователям знать, что они взаимодействуют со сторонним продуктом.

Для некоторых пользователей работа со сторонними инструментами может стать препятствием. Они могут не понимать, как работает 2FA. Кроме того, работа с другой службой при входе на веб-сайт может оказаться слишком сложной задачей.

Объяснение того, как работает 2FA после регистрации пользователей, — отличное начало. Однако, если вы хотите пройти лишнюю милю, вы можете добавить белую метку на страницу аутентификации 2FA, которую пользователи видят, когда пытаются войти на ваш сайт.

Белая маркировка означает использование логотипа вашего веб-сайта, удаление любых упоминаний о посетителях с помощью плагина и настройку страницы аутентификации любым другим способом, который вы считаете нужным:

При настройке страницы аутентификации вы можете включить инструкции по использованию 2FA. Это может свести к минимуму путаницу среди пользователей. В зависимости от того, какой плагин 2FA вы используете, вы даже сможете перенаправлять пользователей на пользовательские страницы после того, как они пройдут процесс аутентификации.

В идеале вы хотите использовать плагин, который максимально упрощает процесс белой маркировки 2FA. Большинство плагинов позволяют настраивать их по своему усмотрению, но этот процесс часто требует работы с кодом. Другие плагины WordPress, такие как WP 2FA, предлагают встроенные инструменты для белой маркировки, и это именно то, что вам следует искать.

Каждый веб-сайт с зарегистрированными пользователями должен предлагать двухфакторную аутентификацию (2FA). Это элегантный инструмент, который значительно повышает безопасность вашего веб-сайта, усложняя злоумышленникам кражу пользовательских данных. К сожалению, многие пользователи предпочитают не использовать 2FA из-за простого неудобства. Во многих случаях они не понимают, как работает 2FA, или ваш веб-сайт не обеспечивает наилучший пользовательский интерфейс.

Если вы хотите улучшить работу двухфакторной аутентификации на своем веб-сайте WordPress, вот три способа помочь вам в этом. Внедрение всех этих методов должно увеличить процент учетных записей, использующих 2FA на вашем сайте.

У вас есть вопросы по улучшению работы двухфакторной аутентификации на вашем сайте? Давайте поговорим о них в разделе комментариев ниже!