نحوه بهبود تجربه کاربری 2FA
احراز هویت دو مرحله ای (2FA) یکی از آزمایش شده ترین روش ها برای افزایش امنیت وب سایت شما است. استفاده از افزونه 2FA می تواند سایت شما را در برابر حملات مقاوم تر کند و به امنیت داده های کاربر کمک کند. “مشکل” این است که بسیاری از سایت ها سعی نمی کنند تجربه وردپرس 2FA را بهبود بخشند.
بهبود تجربه کاربری 2FA متقاعد کردن بازدیدکنندگان برای استفاده از روش احراز هویت شما را آسانتر میکند. هرچه تعداد کاربران ثبت نام شده بیشتری 2FA را فعال کنند، کمتر با نقض های امنیتی در وب سایت خود مقابله خواهید کرد. . این یک مزیت قابل توجه است و شما می توانید با تشویق بازدیدکنندگان به انتخاب 2FA از آن بهره ببرید.
در این مقاله، برخی از آمارهای مربوط به استفاده از 2FA را بررسی میکنیم و راههای بهبود تجربه کاربر را مورد بحث قرار میدهیم. تا زمانی که کارمان تمام شود، اطلاعات کافی برای کمک به افزایش پذیرش 2FA در بین کاربران خود خواهید داشت. بیایید به آن برسیم!
پذیرش 2FA چقدر گسترده است؟
2FA به سختی یک فناوری جدید است. به طور کلی، شناسایی چند عاملی از دهه 90 وجود داشته است. با این حال، این فناوری تا اوایل دهه 2000 شروع به پذیرش واقعی نکرد. امروزه، یافتن وبسایتهای محبوبی که 2FA را به کاربران خود ارائه نمیدهند، بسیار نادر است.
با توجه به اینکه این فناوری بسیار گسترده است، منطقی است که نرخ پذیرش بسیار بالا باشد. از این گذشته، استفاده از 2FA آساناست.
با این حال، در عمل، پذیرش 2FA (و احراز هویت چند عاملی) به طور کلی بسیار کم است. در آخرین گزارش شفافیت، توییتر اعلام کرد که تنها 2.6٪ از حساب های فعال از 2FA استفاده می کنند. این عدد از سال 2020 تا 2021 به سختی 6.3 درصد افزایش یافته است.
اعداد و ارقام در بین مشاغل خیلی بهتر نیستند. گزارش DataProt از سال 2022 نشان میدهد که تنها 26٪ از شرکتها در عملیات آنلاین از احراز هویت چند عاملی استفاده کنید. حتی در این صورت، سایتها ممکن است به طور فعال استفاده از این ابزارها را اعمال نکنند.
اگر فکر میکنید این اعداد بد هستند، لحظهای به این فکر کنید که چند حساب با 2FA فعال دارید. به احتمال زیاد از روش احراز هویت برای همه حسابها استفاده نمیکنید، اما فقط در موارد خاص، و تنها نخواهید بود. اگرچه بسیاری از ما می دانیم که 2FA چقدر ایمنی ارائه می دهد، گاهی اوقات از استفاده از آن صرف نظر می کنیم زیرا یک مرحله اضافی برای دسترسی به یک وب سایت اضافه می کند.
بهعنوان مالک وبسایت، باید بدانید که بیشتر کاربران ترجیح میدهند 2FA را فعال نکنند، حتی اگر آن را ارائه دهید. استفاده از افزونه 2FA به سادگی کافی نیست. برای به حداکثر رساندن تعداد افرادی که از آن استفاده می کنند، باید اقدامات فعالی انجام دهید تا 2FA را تا حد امکان کاربرپسند و بدون اصطکاک کنید.
3 روش برای بهبود تجربه کاربری 2FA
اصطلاح “تجربه کاربر” می تواند معانی زیادی داشته باشد. در زمینه 2FA، بهبود تجربه آن به معنای سهولت استفاده از آن است.
به بیان ساده، میخواهید هر گونه ناامیدی احتمالی را که کاربران ممکن است در هنگام تعامل با 2FA احساس کنند، به حداقل برسانید. خوشبختانه راه های مختلفی وجود دارد که می توانید به این هدف برسید!
1. چند کانال رمز عبور یکبار مصرف (OTP) ارائه دهید
یکی از اصلیترین دلایلی که بسیاری از کاربران 2FA را فعال نمیکنند این است که وبسایتها و برنامهها ممکن است کانالهای OTP را که ترجیح میدهند ارائه ندهند. اگر دوست دارید پیامهای OTP را از طریق متن دریافت کنید، ممکن است قدردان آن نباشید اگر وبسایتی شما را مجبور به نصب برنامهای مانند Google Authenticator یا دریافت کدها از طریق ایمیل کند:
ارائه تنها یک کانال OTP بعید است که همه کاربران را خوشحال کند. با در نظر گرفتن این موضوع، بهترین اقدام شما ارائه چندین کانال از جمله گزینه های زیر است:
- ایمیل (هم کدها و هم پیوندها از طریق ایمیل)
- پیامک
- برنامه های احراز هویت (مانند Google Authenticator و Authy)
تا جایی که کانال های OTP پیش می روند، اینها “اصول” هستند. بسیاری از افزونههای محبوب 2FA، مانند Two-Factor و WP 2FA ارائه میدهند. دسترسی به برخی یا همه این کانال های OTP. نسخه پریمیوم WP 2FA همچنین کانالهای OTP مانند WhatsApp، اعلانهای فشار و تماسهای تلفنی را ارائه میکند.
در حالت ایده آل، می خواهید از یک افزونه 2FA استفاده کنید که تا حد امکان گزینه های کانال OTP را ارائه می دهد. به این ترتیب، میتوانید گزینههای بیشتری را در اختیار کاربران قرار دهید و شانس فعال کردن این ویژگی را افزایش دهید.
علاوه بر این، ممکن است روشهای پشتیبان 2FA یا کدهای پشتیبان را فعال کنید. این بدان معناست که اگر یک کاربر ثبت نام شده دسترسی به یک کانال را از دست بدهد (مثلاً با فراموش کردن رمز عبور ایمیل خود)، می تواند به یک نسخه پشتیبان تبدیل شود و OTP مورد نیاز خود را بدون تاخیر بیشتر دریافت کند.
به سادگی اطمینان دادن به کاربران که به یک کانال محدود نمیشوند، میتواند اضطراب آنها را در مورد قفل شدن کاهش دهد. با کانال های پشتیبان، بسیار نادر است که کاربران نتوانند به سایت شما دسترسی داشته باشند.
2. ذخیره ماشین های مورد اعتماد
حتی اگر استفاده از 2FA را تا حد امکان آسان کنید، بسیاری از افراد ممکن است هر بار که می خواهند به حساب های خود دسترسی پیدا کنند مجبور به وارد کردن کدها شوند. اگر آنها مجبور به استفاده از 2FA برای حساب هایی که اغلب استفاده می کنند، این مزاحمت می تواند به طور تصاعدی افزایش یابد. در برخی موارد، ناامیدی میتواند منجر به غیرفعال کردن 2FA توسط کاربران شود.
ساده ترین راه حل برای این مشکل استفاده از پلاگین های 2FA است که ویژگی “ماشین های قابل اعتماد” را ارائه می دهند. وبسایتهایی که به این ویژگی دسترسی دارند، رایانههایی را که بازدیدکنندگان برای ورود به حسابهای خود استفاده میکنند، تشخیص میدهند. سپس، دستگاههای شناسایی شده مجبور نیستند هر بار که سعی میکنند وارد سیستم شوند، کدهای OTP را وارد کنند.
بسته به ابزار، حتی ممکن است بتوانید فهرستی از دستگاههای مجاز را مرور کنید:
اگر از افزونه 2FA استفاده میکنید که به کاربران امکان میدهد ماشینهای مورد اعتماد را ذخیره کنند (مانند WP 2FA)، مطمئن شوید که این ابزار دارای تنظیمات انقضا است. این تنظیمات کاربران را مجبور میکند دستگاههای مورد اعتماد را برای افزایش امنیت مجدداً تأیید کنند.
بسته به افزونه 2FA که استفاده میکنید، اگر IP جدیدی تشخیص دهد یا نتواند کوکیهای مربوطه را پیدا کند، ممکن است بهطور خودکار تأیید دستگاه را بخواهد. این بدان معناست که هنگام پیکربندی ابزار، کار کمتری برای شما انجام می شود. بهعلاوه، کاربران نیازی به «گواهی» دستگاهها ندارند.
3. فرآیند 2FA را برچسب سفید بزنید
یک چالش مهم در بهبود تجربه کاربری 2FA این است که اکثر وب سایت ها از ابزارهای شخص ثالث برای اجرای این عملکرد استفاده می کنند. کدنویسی راه حل 2FA از ابتدا خارج از محدوده اکثر سایت ها است (حتی شرکت های بزرگ).
با وردپرس، می توانید یک راه حل 2FA را به صورت رایگان و در برخی موارد، در عرض چند دقیقه، همه به لطف افزونه ها راه اندازی کنید. تنها نقطه ضعف این است که بسیاری از افزونههای WordPress 2FA دارای نام تجاری هستند که به کاربران اجازه میدهد بدانند با یک محصول شخص ثالث تعامل دارند.
برای برخی از کاربران، کار با ابزارهای شخص ثالث ممکن است مشکل ساز باشد. آنها ممکن است درک نکنند که 2FA چگونه کار می کند. بعلاوه، هنگام ورود به یک وب سایت، سروکار داشتن با سرویس دیگری ممکن است بسیار زیاد باشد.
توضیح نحوه عملکرد 2FA پس از ثبت نام کاربران، شروعی عالی است. با این حال، اگر میخواهید مسیر بیشتری را طی کنید، میتوانید صفحه احراز هویت 2FA را که کاربران هنگام تلاش برای ورود به وبسایت شما مشاهده میکنند، برچسب سفید بزنید.
برچسبگذاری سفید به معنای استفاده از نشانواره وبسایت شما، حذف هرگونه ذکر بازدیدکنندگان با استفاده از یک افزونه، و سفارشی کردن صفحه احراز هویت به هر روش دیگری است که مناسب میدانید:
هنگام سفارشی سازی صفحه احراز هویت، می توانید دستورالعمل هایی در مورد نحوه استفاده از 2FA اضافه کنید. این می تواند سردرگمی کاربران را به حداقل برساند. بسته به اینکه از کدام افزونه 2FA استفاده می کنید، حتی ممکن است بتوانید کاربران را پس از طی مراحل احراز هویت به صفحات سفارشی هدایت کنید.
در حالت ایدهآل، میخواهید از افزونهای استفاده کنید که فرآیند برچسبگذاری سفید 2FA را تا حد امکان آسان کند. اکثر افزونه ها به شما امکان می دهند آنها را به هر شکلی که مناسب می دانید سفارشی کنید، اما این فرآیند اغلب نیاز به کد دارد. سایر افزونههای وردپرس، مانند WP 2FA، ابزارهای داخلی را برای برچسبگذاری سفید ارائه میکنند که دقیقاً آنچه باید مراقب آن باشید.
هر وبسایتی با کاربران ثبتشده باید احراز هویت دو مرحلهای (2FA) ارائه دهد. این ابزار ظریفی است که امنیت وب سایت شما را به میزان قابل توجهی افزایش می دهد و سرقت اطلاعات کاربر را برای مهاجمان سخت تر می کند. متأسفانه، بسیاری از کاربران به دلیل ناراحتی ساده ترجیح می دهند از 2FA استفاده نکنند. در بسیاری از موارد، آنها نمی دانند که 2FA چگونه کار می کند، یا وب سایت شما بهترین تجربه کاربری را ارائه نمی دهد.
اگر به دنبال بهبود تجربه 2FA در وب سایت وردپرس خود هستید، در اینجا سه راه برای کمک به شما وجود دارد. اجرای همه این روش ها باید درصد حساب هایی را که از 2FA در سایت شما استفاده می کنند، افزایش دهد.
آیا در مورد بهبود تجربه 2FA در سایت خود سؤالی دارید؟ بیایید در بخش نظرات زیر در مورد آنها صحبت کنیم!
