双因素身份验证 (2FA) 是提高网站安全性的最久经考验的方法之一。使用 2FA 插件可以使您的网站更能抵抗攻击并有助于保护用户数据。 “问题”在于许多网站并未尝试改善 WordPress 2FA 体验。
改善 2FA 用户体验可以更轻松地说服访问者使用您的身份验证方法。激活 2FA 的注册用户越多,您处理网站安全漏洞的可能性就越小。这是一个很大的好处,您可以通过鼓励访问者选择加入 2FA 来利用它。
在本文中,我们回顾了一些有关 2FA 使用情况的统计数据,并讨论了改善用户体验的方法。到我们完成时,您将获得足够的信息来帮助提高 2FA 在您的用户群中的采用率。开始吧!
2FA 的采用有多广泛?
2FA 并不是一项新技术。总的来说,多因素识别从 90 年代就出现了。然而,这项技术直到 2000 年代初才真正受到关注。如今,很难找到不向用户提供 2FA 的热门网站。
随着这项技术的普及,采用率很高是有道理的。毕竟,2FA 很容易使用。
然而,在实践中,2FA(和多因素身份验证)的采用率通常很低。在其最新的透明度报告中,Twitter 公开表示只有 2.6% 的活跃账户使用 2FA。从 2020 年到 2021 年,这个数字几乎没有增长 6.3%。
企业里面的数字不是很大。一份 2022 DataProt 报告显示,只有 26% 的公司在其在线运营中使用多重身份验证。即便如此,网站也可能不会主动强制使用这些工具。
如果您认为这些数字不好,请花点时间考虑一下您有多少个启用了 2FA 的帐户。您可能不会对所有帐户都使用身份验证方法,而只是在特定情况下使用,而且您并不孤单。尽管我们中的许多人都知道 2FA 提供了多少安全性,但我们有时会跳过使用它,因为它会增加访问网站的额外步骤。
作为网站所有者,您需要了解大多数用户可能不愿意启用 2FA,即使您提供了它。仅使用 2FA 插件是不够的。您需要采取积极措施,使 2FA 尽可能简单易用,以最大限度地增加选择它的人数。
改善 2FA 用户体验的 3 种方法
“用户体验”一词可以有很多含义。在 2FA 的背景下,改善其体验意味着使其更易于使用。
简而言之,您希望尽量减少用户在与 2FA 交互时可能感到的任何潜在挫败感。幸运的是,有几种方法可以实现这一目标!
1.提供多个一次性密码 (OTP) 渠道
许多用户不启用 2FA 的主要原因之一是网站和应用可能不提供他们首选的 OTP 渠道。如果您喜欢通过文本接收 OTP 消息,您可能不喜欢强制您安装 Google 身份验证器等应用程序或通过电子邮件接收验证码的网站:
仅提供单一 OTP 渠道不太可能满足所有用户。考虑到这一点,您最好的做法是提供多种渠道,包括以下选项:
- 电子邮件(代码和电子邮件链接)
- SMS
- Google Authenticator 和 Authy 等身份验证应用程序
就 OTP 通道而言,这些是“基础”。许多流行的 2FA 插件,例如 Two Factor 和 WP 2FA,都提供对部分或所有 OTP 通道的访问。 WP 2FA 的高级版本还提供 OTP 渠道,例如 WhatsApp、推送通知和电话。
理想情况下,您会希望使用提供尽可能多的 OTP 通道选项的 2FA 插件。通过这种方式,您可以为用户提供更多选择并增加他们想要启用该功能的机会。
此外,您可以考虑启用 2FA 备份方法或备份代码。这意味着如果注册用户无法访问某个频道(例如忘记他们的电子邮件密码),他们可以切换到备份并立即获得他们需要的 OTP。
简单地向用户保证他们不限于单一渠道可以减轻他们被锁定的焦虑。有了备用渠道,用户无法访问您的网站的情况应该是极其罕见的。
2.保存受信任的机器
即使您使 2FA 尽可能易于使用,许多人可能会因为每次想要访问他们的帐户时都必须输入代码而感到恼火。如果他们必须在经常使用的帐户上使用 2FA,这种烦恼会成倍增加。在某些情况下,挫败感导致用户完全禁用 2FA。
解决此问题的最简单方法是使用提供“可信机器”功能的 2FA 插件。有权访问此功能的网站可以识别访问者用来登录其帐户的计算机。识别出的设备将不必在每次尝试登录时都输入 OTP 代码。
根据工具,您甚至可以查看授权设备列表:
如果你使用2FA插件(比如WP 2FA)允许用户保存受信任的机器,确保该工具包含过期设置。这些设置强制用户定期重新验证受信任的设备以增加安全性。
根据您使用的 2FA 插件,它可能会自动要求设备在检测到新 IP 或找不到时重新验证相应的 cookie 。这意味着您可以减少配置该工具的工作量。此外,用户不需要经常“验证”设备。
3.白标 2FA 流程
改善 2FA 用户体验的一个重大挑战是大多数网站使用第三方工具来启用此功能。从头开始编写 2FA 解决方案超出了大多数网站(甚至是大型企业)的范围。
使用 WordPress,您可以免费设置 2FA 解决方案,在某些情况下,只需几分钟,一切就绪一切都归功于插件。唯一的缺点是许多 WordPress 2FA 插件包含品牌标识,让用户知道他们正在使用第三方产品。
对于某些用户来说,使用第三方工具可能会破坏交易。他们可能不了解 2FA 的工作原理。此外,在登录站点时处理其他服务可能太多了。
解释用户注册后 2FA 的工作原理是一个很好的起点。但是,如果您想更进一步,您可以在用户尝试登录您的网站时看到的 2FA 身份验证页面添加一个白色标签。
白标意味着使用您网站的徽标,使用插件删除任何访问者,并以您认为合适的任何其他方式自定义身份验证页面:
自定义认证页面时,可以添加2FA使用说明说明。这最大限度地减少了用户之间的混淆。根据您使用的 2FA 插件,您甚至可以在用户完成身份验证过程后将其重定向到自定义页面。
理想情况下,您希望使用一个插件来尽可能简化 2FA 白标流程。大多数插件允许您以您认为合适的任何方式自定义它们,但该过程通常需要处理代码。其他 WordPress 插件,例如 WP 2FA,提供了用于白标的内置工具,这正是您应该注意的。
每个拥有注册用户的网站都应提供双因素身份验证 (2FA)。这是一个优雅的工具,可以显着提高您网站的安全性,使攻击者更难窃取用户数据。不幸的是,由于不便,许多用户对使用 2FA 犹豫不决。在许多情况下,他们不了解 2FA 的工作原理,或者您的网站没有提供最佳用户体验。
如果您希望改善 WordPress 网站上的 2FA 体验,这里有三个可以帮助您实现目标的方法。实施所有这些方法应该会增加您网站上使用 2FA 的帐户的百分比。
您对改善您网站上的 2FA 体验有任何疑问吗?让我们在下面的评论部分讨论它们!