如何改善 2FA 用户体验

已发表: 2022-12-03

双因素身份验证 (2FA) 是提高网站安全性的最受时间考验的方法之一。 使用 2FA 插件可以使您的网站更能抵抗攻击并有助于保护用户数据。 “问题”是许多站点没有尝试改善 WordPress 2FA 体验。

改善 2FA 用户体验可以更轻松地说服访问者使用您的身份验证方法。 激活 2FA 的注册用户越多,您处理网站安全漏洞的可能性就越小。 这是一个很大的好处,您可以通过鼓励访问者选择加入 2FA 来利用它。

在本文中,我们将回顾有关 2FA 使用情况的一些统计数据,并讨论改善用户体验的方法。 到我们完成时,您将获得足够的信息来帮助提高 2FA 在您的用户群中的采用率。 让我们开始吧!

2FA 的采用有多广泛?

2FA 算不上什么新技术。 一般来说,多因素识别自 90 年代以来就已经存在。 然而,这项技术直到 2000 年代初才开始真正得到采用。 如今,很难找到不向用户提供 2FA 的热门网站。

随着这项技术的普及,采用率达到天价是有道理的。 毕竟,2FA 很容易使用。

然而,在实践中,2FA(和多因素身份验证)的采用率通常非常低。 在其最新的透明度报告中,Twitter 公开表示只有 2.6% 的活跃账户使用 2FA。 从 2020 年到 2021 年,这个数字几乎没有增加 6.3%。

企业中的数字并没有那么好。 2022 年的一份 DataProt 报告显示,只有 26% 的在线运营公司使用多因素身份验证。 即使那样,网站也可能不会主动强制使用这些工具。

如果您认为这些数字不好,请花点时间考虑一下您有多少个启用了 2FA 的帐户。 您可能不会对所有帐户都使用身份验证方法,而只是在特定情况下使用,而且您不会孤单。 尽管我们中的许多人都知道 2FA 提供了多少安全性,但我们有时会跳过使用它,因为它会增加访问网站的额外步骤。

作为网站所有者,您需要了解大多数用户可能不愿意启用 2FA,即使您提供了它。 仅仅使用 2FA 插件是不够的。 您需要采取积极措施,使 2FA 尽可能易于使用且无摩擦,以最大限度地增加选择它的人数。

改善 2FA 用户体验的 3 种方法

“用户体验”一词可以有很多含义。 在 2FA 的背景下,改善其体验意味着使其更易于使用。

简而言之,您希望尽量减少用户在与 2FA 交互时可能感到的任何潜在挫败感。 幸运的是,您可以通过多种方式实现这一目标!

1. 提供多个一次性密码 (OTP) 渠道

许多用户不启用 2FA 的主要原因之一是网站和应用程序可能不提供他们喜欢的 OTP 渠道。 如果您喜欢通过文本接收 OTP 消息,如果网站强制您安装 Google Authenticator 等应用程序或通过电子邮件接收验证码,您可能会不喜欢:

OTP频道

仅提供单一 OTP 渠道不太可能让所有用户都满意。 考虑到这一点,您最好的做法是提供多个渠道,包括以下选项:

  • 电子邮件(代码和电子邮件链接)
  • 短信
  • 身份验证应用程序(例如 Google Authenticator 和 Authy)

就 OTP 渠道而言,这些是“基础”。 许多流行的 2FA 插件,例如 Two-Factor 和 WP 2FA,都提供对部分或所有 OTP 通道的访问。 WP 2FA 的高级版本还提供 OTP 渠道,例如 WhatsApp、推送通知和电话。

理想情况下,您会希望使用提供尽可能多的 OTP 通道选项的 2FA 插件。 这样,您就能够为用户提供更多选项,增加他们想要启用该功能的机会。

此外,您可以考虑启用 2FA 备份方法或备份代码。 这意味着如果注册用户无法访问某个频道(例如忘记他们的电子邮件密码),他们可以切换到备份并获得他们需要的 OTP 而不会进一步延迟。

简单地向用户保证他们不限于单一渠道可以减轻他们被锁定的焦虑。 有了备用渠道,用户无法访问您的网站的情况应该是极其罕见的。

2.保存可信机器

即使您使 2FA 尽可能易于使用,许多人可能会因为每次想要访问他们的帐户时都必须输入代码而感到恼火。 如果他们必须对经常使用的帐户使用 2FA,这种烦恼会成倍增加。 在某些情况下,挫败感会导致用户完全停用 2FA。

解决此问题的最简单方法是使用提供“可信机器”功能的 2FA 插件。 可以访问此功能的网站可以识别访问者用来登录其帐户的计算机。 然后,已识别的设备将不必在每次尝试登录时都输入 OTP 代码。

根据工具的不同,您甚至可以查看授权设备列表:

授权设备

如果您使用允许用户保存受信任机器的 2FA 插件(例如 WP 2FA),请确保该工具包含过期设置。 这些设置强制用户定期重新确认受信任的设备以提高安全性。

根据您使用的 2FA 插件,如果它检测到新 IP 或找不到相应的 cookie,它可能会自动要求设备确认。 这意味着您在配置该工具时需要做的工作更少。 此外,用户不需要经常“认证”设备。

3. 白标 2FA 流程

改善 2FA 用户体验的一个重大挑战是大多数网站使用第三方工具来实现此功能。 从头开始编写 2FA 解决方案超出了大多数网站(甚至是大型企业)的范围。

使用 WordPress,您可以免费设置 2FA 解决方案,在某些情况下,只需几分钟,这一切都归功于插件。 唯一的缺点是许多 WordPress 2FA 插件包含品牌标识,让用户知道他们正在使用第三方产品。

对于某些用户来说,使用第三方工具可能会成为交易破坏者。 他们可能不了解 2FA 的工作原理。 另外,在登录网站时处理其他服务可能太多了。

在用户注册后解释 2FA 的工作原理是一个很好的开始。 但是,如果您想更进一步,您可以在用户尝试登录您的网站时看到的 2FA 身份验证页面添加白色标签。

白色标签意味着使用您网站的徽标,删除任何使用插件的访问者,并以您认为合适的任何其他方式自定义身份验证页面:

自定义认证页面

自定义身份验证页面时,您可以包含有关如何使用 2FA 的说明。 这可以最大程度地减少用户之间的混淆。 根据您使用的 2FA 插件,您甚至可以在用户完成身份验证过程后将其重定向到自定义页面。

理想情况下,您希望使用一个插件,使 2FA 白标过程尽可能简单。 大多数插件允许您以您认为合适的任何方式自定义它们,但该过程通常需要处理代码。 其他 WordPress 插件,例如 WP 2FA,提供内置的白色标签工具,这正是您应该注意的。

每个拥有注册用户的网站都应提供双因素身份验证 (2FA)。 这是一个优雅的工具,可以显着提高您网站的安全性,使攻击者更难窃取用户数据。 不幸的是,由于不便,许多用户不愿使用 2FA。 在许多情况下,他们不了解 2FA 的工作原理,或者您的网站没有提供最佳的用户体验。

如果您希望改善 WordPress 网站上的 2FA 体验,可以通过以下三种方法帮助您实现目标。 实施所有这些方法应该会增加您网站上使用 2FA 的帐户的百分比。

您对改善网站上的 2FA 体验有任何疑问吗? 让我们在下面的评论部分讨论它们!