วิธีปรับปรุงประสบการณ์ผู้ใช้ 2FA

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นวิธีหนึ่งที่ได้รับการทดสอบตามเวลามากที่สุดเพื่อเพิ่มความปลอดภัยของเว็บไซต์ของคุณ การใช้ปลั๊กอิน 2FA สามารถทำให้ไซต์ของคุณทนทานต่อการโจมตีและช่วยรักษาความปลอดภัยข้อมูลผู้ใช้ “ปัญหา” คือเว็บไซต์จำนวนมากไม่พยายามปรับปรุงประสบการณ์ WordPress 2FA

การปรับปรุงประสบการณ์ผู้ใช้แบบ 2FA ทำให้ง่ายต่อการโน้มน้าวให้ผู้เยี่ยมชมใช้ประโยชน์จากวิธีการตรวจสอบสิทธิ์ของคุณ ยิ่งมีผู้ใช้ที่ลงทะเบียนเปิดใช้งาน 2FA มากเท่าไหร่ โอกาสที่คุณจะต้องรับมือกับการละเมิดความปลอดภัยบนเว็บไซต์ก็จะยิ่งน้อยลงเท่านั้น นั่นเป็นประโยชน์อย่างมาก และคุณสามารถใช้ประโยชน์จากมันได้ด้วยการสนับสนุนให้ผู้เข้าชมเลือกใช้ 2FA

ในบทความนี้ เราจะทบทวนสถิติบางอย่างเกี่ยวกับการใช้งาน 2FA และหารือเกี่ยวกับวิธีการปรับปรุงประสบการณ์ของผู้ใช้ เมื่อดำเนินการเสร็จสิ้น คุณจะมีข้อมูลเพียงพอที่จะช่วยเพิ่มการยอมรับ 2FA ในฐานผู้ใช้ของคุณ ไปกันเลย!

การยอมรับ 2FA แพร่หลายแค่ไหน?

2FA แทบจะไม่ใช่เทคโนโลยีใหม่ โดยทั่วไปแล้วการระบุหลายปัจจัยมีมาตั้งแต่ทศวรรษที่ 90 อย่างไรก็ตาม เทคโนโลยีนี้ไม่ได้เริ่มเห็นการนำมาใช้จริงจนกระทั่งช่วงต้นทศวรรษ 2000 ปัจจุบัน การหาเว็บไซต์ยอดนิยมที่ไม่มีบริการ 2FA แก่ผู้ใช้นั้นค่อนข้างหายาก

ด้วยเทคโนโลยีที่แพร่หลายมาก มันสมเหตุสมผลแล้วที่อัตราการนำไปใช้จะสูงเสียดฟ้า ท้ายที่สุดแล้ว 2FA นั้นใช้งาน ง่าย

อย่างไรก็ตาม ในทางปฏิบัติแล้ว การยอมรับ 2FA (และการยืนยันตัวตนแบบหลายปัจจัย) นั้นถือว่าต่ำมาก ในรายงานความโปร่งใสล่าสุด Twitter เปิดเผยต่อสาธารณะว่ามีเพียง 2.6% ของบัญชีที่ใช้งานอยู่เท่านั้นที่ใช้ 2FA ตัวเลขนั้นแทบจะไม่เพิ่มขึ้น 6.3% จากปี 2020 ถึง 2021

ตัวเลขไม่ได้ดีขึ้นในธุรกิจทั้งหมด รายงาน DataProt จากปี 2022 แสดงให้เห็นว่ามีเพียง 26% ของบริษัทที่มีการดำเนินงานออนไลน์เท่านั้นที่ใช้การยืนยันตัวตนแบบหลายปัจจัย ถึงกระนั้น ไซต์ก็อาจไม่บังคับใช้เครื่องมือเหล่านี้อย่างจริงจัง

หากคุณคิดว่าตัวเลขเหล่านี้ไม่ดี โปรดใช้เวลาสักครู่เพื่อคิดว่าคุณมีกี่บัญชีที่เปิดใช้ 2FA โอกาสที่คุณจะไม่ได้ใช้วิธีการตรวจสอบสิทธิ์สำหรับทุกบัญชี แต่ใช้เฉพาะบางกรณีเท่านั้น และคุณจะไม่อยู่คนเดียว แม้ว่าพวกเราหลายคนรู้ว่า 2FA มีความปลอดภัยมากเพียงใด แต่บางครั้งเราก็ข้ามไปเพราะเป็นการเพิ่มขั้นตอนพิเศษในการเข้าถึงเว็บไซต์

ในฐานะเจ้าของเว็บไซต์ คุณต้องเข้าใจว่าผู้ใช้ส่วนใหญ่อาจไม่ต้องการเปิดใช้งาน 2FA แม้ว่าคุณจะเสนอให้ก็ตาม แค่ใช้ปลั๊กอิน 2FA ไม่เพียงพอ คุณจะต้องดำเนินการอย่างจริงจังเพื่อทำให้ 2FA เป็นมิตรกับผู้ใช้และไม่ติดขัดมากที่สุดเท่าที่จะเป็นไปได้ เพื่อเพิ่มจำนวนผู้ที่เลือกใช้ให้ได้มากที่สุด

3 วิธีในการปรับปรุงประสบการณ์ผู้ใช้ 2FA

คำว่า “ประสบการณ์ของผู้ใช้” อาจมีความหมายมากมาย ในบริบทของ 2FA การปรับปรุงประสบการณ์หมายถึงการทำให้ใช้งานได้ง่ายขึ้น

พูดง่ายๆ คือคุณต้องการลดความยุ่งยากที่อาจเกิดขึ้นซึ่งผู้ใช้อาจรู้สึกขณะโต้ตอบกับ 2FA ให้เหลือน้อยที่สุด โชคดีที่มีหลายวิธีที่คุณสามารถบรรลุเป้าหมายนี้ได้!

1. เสนอช่องทางรหัสผ่านครั้งเดียว (OTP) หลายช่องทาง

สาเหตุหลักประการหนึ่งที่ผู้ใช้จำนวนมากไม่เปิดใช้งาน 2FA ก็คือเว็บไซต์และแอปต่างๆ อาจไม่เสนอช่องทาง OTP ที่พวกเขาต้องการ หากคุณต้องการรับข้อความ OTP เป็นข้อความ คุณอาจไม่พอใจหากเว็บไซต์บังคับให้คุณติดตั้งแอป เช่น Google Authenticator หรือรับรหัสทางอีเมล:

การให้รหัส OTP เพียงช่องเดียวไม่น่าจะทำให้ผู้ใช้ทุกคนพอใจได้ ด้วยเหตุนี้ การดำเนินการที่ดีที่สุดของคุณคือการจัดหาช่องทางต่างๆ รวมถึงตัวเลือกต่อไปนี้:

• อีเมล (ทั้งรหัสและลิงก์ผ่านอีเมล)
• ข้อความ SMS
• แอพตรวจสอบสิทธิ์ (เช่น Google Authenticator และ Authy)

สำหรับช่องทาง OTP นั้นถือเป็น "พื้นฐาน" ปลั๊กอิน 2FA ยอดนิยมหลายตัว เช่น Two-Factor และ WP 2FA ให้การเข้าถึงช่อง OTP เหล่านี้บางส่วนหรือทั้งหมด WP 2FA เวอร์ชันพรีเมียมยังมีช่องทาง OTP เช่น WhatsApp การแจ้งเตือนแบบพุช และการโทร

ตามหลักการแล้ว คุณจะต้องการใช้ปลั๊กอิน 2FA ที่เสนอตัวเลือกช่อง OTP ให้ได้มากที่สุด ด้วยวิธีนี้ คุณจะสามารถให้ตัวเลือกแก่ผู้ใช้ได้มากขึ้น เพิ่มโอกาสที่พวกเขาต้องการเปิดใช้คุณลักษณะนี้

นอกจากนี้ คุณอาจพิจารณาเปิดใช้งานวิธีการสำรองข้อมูล 2FA หรือรหัสสำรอง ซึ่งหมายความว่าหากผู้ใช้ที่ลงทะเบียนไม่สามารถเข้าถึงช่องสัญญาณได้ (เช่น ลืมรหัสผ่านอีเมล) พวกเขาสามารถเปลี่ยนไปใช้ข้อมูลสำรองและรับ OTP ที่ต้องการได้โดยไม่ล่าช้าอีกต่อไป

เพียงแค่ทำให้ผู้ใช้มั่นใจว่าพวกเขาไม่ได้ถูกจำกัดอยู่เพียงช่องทางเดียวก็สามารถคลายความกังวลเกี่ยวกับการถูกล็อกไม่ให้เข้าได้ ด้วยช่องทางสำรอง ผู้ใช้จะไม่สามารถเข้าถึงไซต์ของคุณได้น้อยมาก

2. บันทึกเครื่องที่เชื่อถือได้

แม้ว่าคุณจะทำให้ 2FA ใช้งานได้ง่ายที่สุดเท่าที่จะเป็นไปได้ หลายคนอาจรู้สึกรำคาญที่ต้องป้อนรหัสทุกครั้งที่ต้องการเข้าถึงบัญชีของตน ความน่ารำคาญนี้สามารถเพิ่มขึ้นอย่างทวีคูณหากพวกเขาต้องใช้ 2FA สำหรับบัญชีที่พวกเขาใช้บ่อยๆ ในบางกรณี ความไม่พอใจอาจทำให้ผู้ใช้ปิดใช้งาน 2FA ไปพร้อมกัน

ทางออกที่ง่ายที่สุดสำหรับปัญหานี้คือการใช้ปลั๊กอิน 2FA ที่มีคุณสมบัติ "เครื่องที่เชื่อถือได้" เว็บไซต์ที่เข้าถึงคุณลักษณะนี้จะจดจำคอมพิวเตอร์ที่ผู้เยี่ยมชมใช้เพื่อเข้าสู่บัญชีของตน จากนั้น อุปกรณ์ที่รู้จักจะไม่ต้องป้อนรหัส OTP ทุกครั้งที่พยายามเข้าสู่ระบบ

คุณอาจสามารถตรวจสอบรายการอุปกรณ์ที่ได้รับอนุญาตได้ ทั้งนี้ขึ้นอยู่กับเครื่องมือ:

หากคุณใช้ปลั๊กอิน 2FA ที่ช่วยให้ผู้ใช้สามารถบันทึกเครื่องที่เชื่อถือได้ (เช่น WP 2FA) ตรวจสอบให้แน่ใจว่าเครื่องมือมีการตั้งค่าการหมดอายุ การตั้งค่าเหล่านี้บังคับให้ผู้ใช้ยืนยันอุปกรณ์ที่เชื่อถือได้เป็นระยะเพื่อเพิ่มความปลอดภัย

ขึ้นอยู่กับปลั๊กอิน 2FA ที่คุณใช้ ปลั๊กอินอาจขอการยืนยันอุปกรณ์โดยอัตโนมัติหากตรวจพบ IP ใหม่หรือไม่พบคุกกี้ที่เกี่ยวข้อง นั่นหมายถึงการทำงานที่น้อยลงสำหรับคุณเมื่อกำหนดค่าเครื่องมือ นอกจากนี้ ผู้ใช้ยังไม่จำเป็นต้อง "รับรอง" อุปกรณ์บ่อยนัก

3. ป้ายขาวของกระบวนการ 2FA

ความท้าทายที่สำคัญในการปรับปรุงประสบการณ์ผู้ใช้ 2FA คือเว็บไซต์ส่วนใหญ่ใช้เครื่องมือของบุคคลที่สามเพื่อใช้งานฟังก์ชันนี้ การเข้ารหัสโซลูชัน 2FA ตั้งแต่เริ่มต้นนั้นอยู่นอกขอบเขตของไซต์ส่วนใหญ่ (แม้แต่องค์กรขนาดใหญ่)

ด้วย WordPress คุณสามารถตั้งค่าโซลูชัน 2FA ได้ฟรี และในบางกรณีอาจใช้เวลาไม่กี่นาที ต้องขอบคุณปลั๊กอินทั้งหมด ข้อเสียเพียงอย่างเดียวคือปลั๊กอิน WordPress 2FA จำนวนมากมีการสร้างแบรนด์ที่ช่วยให้ผู้ใช้ทราบว่าพวกเขากำลังมีส่วนร่วมกับผลิตภัณฑ์ของบุคคลที่สาม

สำหรับผู้ใช้บางราย การทำงานกับเครื่องมือของบุคคลที่สามอาจเป็นตัวทำลายข้อตกลง พวกเขาอาจไม่เข้าใจว่า 2FA ทำงานอย่างไร นอกจากนี้ การจัดการกับบริการอื่นเมื่อลงชื่อเข้าใช้เว็บไซต์อาจมากเกินไป

การอธิบายว่า 2FA ทำงานอย่างไรหลังจากที่ผู้ใช้ลงทะเบียนแล้วเป็นการเริ่มต้นที่ดี อย่างไรก็ตาม หากคุณต้องการให้มากกว่านั้น คุณสามารถระบุหน้าการรับรองความถูกต้อง 2FA สีขาวที่ผู้ใช้เห็นเมื่อพยายามลงชื่อเข้าใช้เว็บไซต์ของคุณ

การติดป้ายกำกับสีขาวหมายถึงการใช้โลโก้ของเว็บไซต์ของคุณ ลบการกล่าวถึงผู้เยี่ยมชมโดยใช้ปลั๊กอิน และปรับแต่งหน้าการตรวจสอบสิทธิ์ด้วยวิธีอื่นๆ ที่คุณเห็นว่าเหมาะสม:

เมื่อปรับแต่งหน้าการรับรองความถูกต้อง คุณสามารถใส่คำแนะนำเกี่ยวกับวิธีใช้ 2FA ได้ สิ่งนี้สามารถลดความสับสนในหมู่ผู้ใช้ ขึ้นอยู่กับปลั๊กอิน 2FA ที่คุณใช้ คุณอาจเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่กำหนดเองได้หลังจากที่พวกเขาผ่านกระบวนการตรวจสอบสิทธิ์แล้ว

ตามหลักการแล้ว คุณต้องการใช้ปลั๊กอินที่ทำให้กระบวนการไวท์เลเบลของ 2FA ทำได้ง่ายที่สุด ปลั๊กอินส่วนใหญ่ให้คุณปรับแต่งได้ในแบบที่คุณเห็นว่าเหมาะสม แต่กระบวนการนั้นมักจะต้องมีการจัดการกับโค้ด ปลั๊กอิน WordPress อื่นๆ เช่น WP 2FA มีเครื่องมือในตัวสำหรับการติดฉลากสีขาว ซึ่งเป็นสิ่งที่คุณควรระวัง

ทุกเว็บไซต์ที่มีผู้ใช้ลงทะเบียนควรมีการรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นเครื่องมืออันหรูหราที่เพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณอย่างมาก ทำให้ผู้โจมตีขโมยข้อมูลผู้ใช้ได้ยากขึ้น น่าเสียดายที่ผู้ใช้หลายคนไม่ต้องการใช้ 2FA เนื่องจากความไม่สะดวก ในหลายกรณี พวกเขาไม่เข้าใจวิธีการทำงานของ 2FA หรือเว็บไซต์ของคุณไม่ได้ให้ประสบการณ์ที่ดีที่สุดแก่ผู้ใช้

หากคุณต้องการปรับปรุงประสบการณ์ 2FA บนเว็บไซต์ WordPress ของคุณ ต่อไปนี้เป็นสามวิธีที่จะช่วยให้คุณไปถึงจุดนั้นได้ การนำวิธีการทั้งหมดเหล่านี้ไปใช้ควรเพิ่มเปอร์เซ็นต์ของบัญชีที่ใช้ 2FA บนไซต์ของคุณ

คุณมีคำถามใดๆ เกี่ยวกับการปรับปรุงประสบการณ์ 2FA บนไซต์ของคุณหรือไม่? มาพูดคุยเกี่ยวกับพวกเขาในส่วนความคิดเห็นด้านล่าง!