如何改善 2FA 用戶體驗

已發表: 2022-12-03

雙因素身份驗證 (2FA) 是提高網站安全性的最受時間考驗的方法之一。 使用 2FA 插件可以使您的網站更能抵抗攻擊並有助於保護用戶數據。 “問題”是許多站點沒有嘗試改善 WordPress 2FA 體驗。

改善 2FA 用戶體驗可以更輕鬆地說服訪問者使用您的身份驗證方法。 激活 2FA 的註冊用戶越多,您處理網站安全漏洞的可能性就越小。 這是一個很大的好處,您可以通過鼓勵訪問者選擇加入 2FA 來利用它。

在本文中,我們將回顧有關 2FA 使用情況的一些統計數據,並討論改善用戶體驗的方法。 到我們完成時,您將獲得足夠的信息來幫助提高 2FA 在您的用戶群中的採用率。 讓我們開始吧!

2FA 的採用有多廣泛?

2FA 算不上什麼新技術。 一般來說,多因素識別自 90 年代以來就已經存在。 然而,這項技術直到 2000 年代初才開始真正得到採用。 如今,很難找到不向用戶提供 2FA 的熱門網站。

隨著這項技術的普及,採用率達到天價是有道理的。 畢竟,2FA 很容易使用。

然而,在實踐中,2FA(和多因素身份驗證)的採用率通常非常低。 在其最新的透明度報告中,Twitter 公開表示只有 2.6% 的活躍賬戶使用 2FA。 從 2020 年到 2021 年,這個數字幾乎沒有增加 6.3%。

企業中的數字並沒有那麼好。 2022 年的一份 DataProt 報告顯示,只有 26% 的在線運營公司使用多因素身份驗證。 即使那樣,網站也可能不會主動強制使用這些工具。

如果您認為這些數字不好,請花點時間考慮一下您有多少個啟用了 2FA 的帳戶。 您可能不會對所有帳戶都使用身份驗證方法,而只是在特定情況下使用,而且您不會孤單。 儘管我們中的許多人都知道 2FA 提供了多少安全性,但我們有時會跳過使用它,因為它會增加訪問網站的額外步驟。

作為網站所有者,您需要了解大多數用戶可能不願意啟用 2FA,即使您提供了它。 僅僅使用 2FA 插件是不夠的。 您需要採取積極措施,使 2FA 盡可能易於使用且無摩擦,以最大限度地增加選擇它的人數。

改善 2FA 用戶體驗的 3 種方法

“用戶體驗”一詞可以有很多含義。 在 2FA 的背景下,改善其體驗意味著使其更易於使用。

簡而言之,您希望盡量減少用戶在與 2FA 交互時可能感到的任何潛在挫敗感。 幸運的是,您可以通過多種方式實現這一目標!

1. 提供多個一次性密碼 (OTP) 渠道

許多用戶不啟用 2FA 的主要原因之一是網站和應用程序可能不提供他們喜歡的 OTP 渠道。 如果您喜歡通過文本接收 OTP 消息,如果網站強制您安裝 Google Authenticator 等應用程序或通過電子郵件接收驗證碼,您可能會不喜歡:

OTP頻道

僅提供單一 OTP 渠道不太可能讓所有用戶都滿意。 考慮到這一點,您最好的做法是提供多個渠道,包括以下選項:

  • 電子郵件(代碼和電子郵件鏈接)
  • 短信
  • 身份驗證應用程序(例如 Google Authenticator 和 Authy)

就 OTP 渠道而言,這些是“基礎”。 許多流行的 2FA 插件,例如 Two-Factor 和 WP 2FA,都提供對部分或所有 OTP 通道的訪問。 WP 2FA 的高級版本還提供 OTP 渠道,例如 WhatsApp、推送通知和電話。

理想情況下,您會希望使用提供盡可能多的 OTP 通道選項的 2FA 插件。 這樣,您就能夠為用戶提供更多選項,增加他們想要啟用該功能的機會。

此外,您可以考慮啟用 2FA 備份方法或備份代碼。 這意味著如果註冊用戶無法訪問某個頻道(例如忘記他們的電子郵件密碼),他們可以切換到備份並獲得他們需要的 OTP 而不會進一步延遲。

簡單地向用戶保證他們不限於單一渠道可以減輕他們被鎖定的焦慮。 有了備用渠道,用戶無法訪問您的網站的情況應該是極其罕見的。

2.保存可信機器

即使您使 2FA 盡可能易於使用,許多人可能會因為每次想要訪問他們的帳戶時都必須輸入代碼而感到惱火。 如果他們必須對經常使用的帳戶使用 2FA,這種煩惱會成倍增加。 在某些情況下,挫敗感會導致用戶完全停用 2FA。

解決此問題的最簡單方法是使用提供“可信機器”功能的 2FA 插件。 可以訪問此功能的網站可以識別訪問者用來登錄其帳戶的計算機。 然後,已識別的設備將不必在每次嘗試登錄時都輸入 OTP 代碼。

根據工具的不同,您甚至可以查看授權設備列表:

授權設備

如果您使用允許用戶保存受信任機器的 2FA 插件(例如 WP 2FA),請確保該工具包含過期設置。 這些設置強制用戶定期重新確認受信任的設備以提高安全性。

根據您使用的 2FA 插件,如果它檢測到新 IP 或找不到相應的 cookie,它可能會自動要求設備確認。 這意味著您在配置該工具時需要做的工作更少。 此外,用戶不需要經常“認證”設備。

3. 白標 2FA 流程

改善 2FA 用戶體驗的一個重大挑戰是大多數網站使用第三方工具來實現此功能。 從頭開始編寫 2FA 解決方案超出了大多數網站(甚至是大型企業)的範圍。

使用 WordPress,您可以免費設置 2FA 解決方案,在某些情況下,只需幾分鐘,這一切都歸功於插件。 唯一的缺點是許多 WordPress 2FA 插件包含品牌標識,讓用戶知道他們正在使用第三方產品。

對於某些用戶來說,使用第三方工具可能會成為交易破壞者。 他們可能不了解 2FA 的工作原理。 另外,在登錄網站時處理其他服務可能太多了。

在用戶註冊後解釋 2FA 的工作原理是一個很好的開始。 但是,如果您想更進一步,您可以在用戶嘗試登錄您的網​​站時看到的 2FA 身份驗證頁面添加白色標籤。

白色標籤意味著使用您網站的徽標,刪除任何使用插件的訪問者,並以您認為合適的任何其他方式自定義身份驗證頁面:

自定義認證頁面

自定義身份驗證頁面時,您可以包含有關如何使用 2FA 的說明。 這可以最大程度地減少用戶之間的混淆。 根據您使用的 2FA 插件,您甚至可以在用戶完成身份驗證過程後將其重定向到自定義頁面。

理想情況下,您希望使用一個插件,使 2FA 白標過程盡可能簡單。 大多數插件允許您以您認為合適的任何方式自定義它們,但該過程通常需要處理代碼。 其他 WordPress 插件,例如 WP 2FA,提供內置的白色標籤工具,這正是您應該注意的。


每個擁有註冊用戶的網站都應提供雙因素身份驗證 (2FA)。 這是一個優雅的工具,可以顯著提高您網站的安全性,使攻擊者更難竊取用戶數據。 不幸的是,由於不便,許多用戶不願使用 2FA。 在許多情況下,他們不了解 2FA 的工作原理,或者您的網站沒有提供最佳的用戶體驗。

如果您希望改善 WordPress 網站上的 2FA 體驗,可以通過以下三種方法幫助您實現目標。 實施所有這些方法應該會增加您網站上使用 2FA 的帳戶的百分比。

您對改善網站上的 2FA 體驗有任何疑問嗎? 讓我們在下面的評論部分討論它們!