احراز هویت دو مرحله ای (2FA) یکی از روش های مفید برای افزایش امنیت وب سایت است. استفاده از افزونه 2FA می تواند سایت شما را در برابر حملات مقاوم تر کرده و به امنیت داده های کاربران کمک کند. مشکل این است که بسیاری از سایت ها تلاشی در جهت بهبود تجربه کاربری 2FA در وردپرس انجام نمی دهند.
بهبود تجربه کاربری 2FA در وردپرس متقاعد کردن بازدیدکنندگان برای استفاده از روش احراز هویت شما را آسانتر میکند. هرچه تعداد کاربرانی که 2FA را فعال می کنند بیشتر باشد، کمتر با نقض امنیتی در وب سایت خود مواجه خواهید شد. یکی دیگر از مزایای قابل توجه آن، تشویق بازدیدکنندگان به انتخاب 2FA است. در این مقاله، برخی از آمارهای مرتبط با استفاده از 2FA بررسی شده و روشهای بهبود تجربه کاربری مورد بحث قرار میگیرد.
استفاده از 2FA چقدر گسترش یافته است؟
2FA فناوری جدیدی نیست. به طور کلی، "احراز هویت چند عاملی" از دهه 90 میلادی وجود داشته است اما این فناوری تا اوایل دهه 2000 چندان گسترش پیدا نکرد. امروزه به ندرت می توان وب سایت های محبوبی را یافت که 2FA را به کاربران خود ارائه نمی دهند.
تصویر(1)
با این حال، در عمل، استفاده از 2FA و احراز هویت چند عاملی بسیار کم است. توییتر در آخرین گزارش خود اعلام کرد که تنها 2.6 درصد از حسابهای فعال از 2FA استفاده میکنند. این تعداد از سال 2020 تا 2021 به سختی 6.3 درصد افزایش یافته است.
این اعداد در مشاغل دیگر چندان تفاوتی ندارند. گزارش DataProt از سال 2022 نشان می دهد که تنها 26 درصد از شرکت هایی که عملیات آنلاین دارند از احراز هویت چند عاملی استفاده می کنند. حتی این تعداد از سایت ها نیز ممکن است اجباری برای فعال کردن 2FA نداشته باشند. اگر فکر میکنید این اعداد صحیح نیستند، تعداد اکانت های فعال خود را که از 2FA استفاده می کنند، در نظر بگیرید. به احتمال زیاد از 2FA برای همه آنها استفاده نمیکنید و صرفا در موارد خاص آن را فعال کرده اید. اگرچه بسیاری از کاربران امنیت 2FA را درک نموده اند اما با این وجود از آن صرف نظر می کنند. زیرا یک مرحله اضافی برای دسترسی به وب سایت ها ایجاد می کند.
به عنوان مدیر یک وب سایت، باید در نظر داشته باشید که حتی اگر 2FA را ارائه کنید، اکثر کاربران ترجیح میدهند آن را فعال نکنند. صرفا نصب افزونه 2FA کافی نیست. برای اینکه استفاده از 2FA را تا حد امکان کاربرپسند و آسان کنید، باید گامهای موثری بردارید تا تعداد افرادی که آن را فعال میکنند به حداکثر برسانید.
3 روش برای بهبود تجربه کاربری 2FA در وردپرس
اصطلاح "تجربه کاربری" می تواند معانی زیادی داشته باشد. در این مبحث، بهبود تجربه کاربری 2FA در وردپرس به معنای سهولت استفاده از آن است.
تصویر(2)
به عبارت سادهتر، شما باید هر گونه ناامیدی احتمالی که کاربران ممکن است در هنگام تعامل با 2FA احساس کنند را به حداقل برسانید. خوشبختانه روش های مختلفی وجود دارند که می توانید به کمک آنها به این هدف برسید.
1. کانال های مختلفی برای رمز یکبار مصرف (OTP) ارائه دهید
یکی از دلایل اصلی که کاربران 2FA را فعال نمیکنند این است که وب سایت ها و اپلیکیشن ها کانالهای OTP موردنظرشان را ارائه نمیدهند. اگر تمایل دارید پیامهای OTP را از طریق پیامک دریافت کنید و وبسایتی شما را مجبور به نصب برنامه جانبی مانند Google Authenticator یا دریافت کدها از طریق ایمیل کند، مطمئنا از آن استفاده نخواهید کرد. بعید است که ارائه تنها یک کانال OTP، تمامی کاربران را خوشحال کند. با در نظر گرفتن این موضوع، بهترین اقدام ارائه چندین کانال از جمله گزینه های زیر است:
- ایمیل (ارسال کدها و لینک از طریق ایمیل)
- پیامک
- اپلیکیشن های احراز هویت (مانند Google Authenticator و Authy)
بسیاری از افزونههای محبوب 2FA، مانند Two-Factor و WP 2FA، دسترسی به برخی یا همه این کانال های OTP را ارائه می دهند. نسخه پرمیوم WP 2FA، کانال های OTP خاص مانند WhatsApp، push notifications و تماس تلفنی را نیز در خود جای داده است.
در حالت ایده آل، باید از افزونه ای برای 2FA استفاده کنید که بیشترین گزینه های کانال OTP را ارائه می دهد. به این ترتیب، میتوانید گزینههای بیشتری را در اختیار کاربران قرار داده و شانس فعال کردن 2FA را افزایش دهید. علاوه بر این، می توانید روشهای پشتیبان 2FA را فعال کنید. یعنی اگر کاربری که ثبت نام کرده، دسترسی به یک کانال را از دست بدهد (مثلاً فراموش کردن رمز عبور ایمیل خود)، بتواند از یک نسخه پشتیبان استفاده نماید و OTP مورد نیاز خود را بدون تاخیر بیشتر، دریافت کند.
تصویر(3)
اطمینان دادن به کاربران از اینکه به یک کانال محدود نشده اند، می تواند اضطراب آنها را نسبت به عدم دسترسی، کاهش دهد. در صورت استفاده از کانال های پشتیبان، احتمال آن ناچیز خواهد بود که کاربران نتوانند به سایت شما دسترسی داشته باشند.
2. امکان ذخیره دستگاه های مورد اعتماد
حتی اگر استفاده از 2FA را تا حد امکان آسان کنید اما بسیاری از افراد ممکن است هر بار که بخواهند به اکانتهای خود دسترسی پیدا کنند مجبور به وارد کردن کدها شوند. اگر آنها مجبور به فعال کردن 2FA برای اکانتهای پر استفاده خود باشند، این مزاحمت به طور تصاعدی افزایش می یابد. در برخی موارد، این موضوع می تواند منجر به غیرفعال کردن 2FA توسط کاربران شود.
ساده ترین راه حل برای رفع این مشکل، استفاده از افزونه هایی است که ویژگی «دستگاه های مورد اعتماد» را برای 2FA ارائه میدهند. وبسایتهایی که به این ویژگی دسترسی دارند، دستگاه هایی که بازدیدکنندگان برای ورود به اکانتهای خود استفاده میکنند را تشخیص خواهند داد. سپس، دستگاههای مشخص شده مجبور نیستند برای هر بار ورود به سایت، کدهای OTP را وارد کنند.
اگر از افزونه ای استفاده میکنید که به کاربران امکان میدهد دستگاه های مورد اعتماد را ذخیره کنند (مانند WP 2FA)، مطمئن شوید که امکان اعمال تنظیمات انقضای دوره ای را دارد. این تنظیمات کاربران را مجبور میکند تا برای افزایش امنیت، دستگاههای مورد اعتماد را بهطور دورهای، مجدداً تایید کنند. با توجه به افزونه 2FA استفاده شده، اگر IP جدیدی تشخیص داده شود یا امکان یافتن کوکیهای مربوطه فراهم نباشد، ممکن است به طور خودکار درخواست تایید مجدد دستگاه نمایش داده شود.
3. شخصی سازی فرآیند 2FA
یک چالش مهم در بهبود تجربه کاربری 2FA در وردپرس این است که اکثر وب سایت ها از ابزارهای جانبی برای اجرای این قابلیت استفاده می کنند. کدنویسی برای 2FA در بسیاری از سایت ها (حتی شرکت های بزرگ) در اولویت نیست.
تصویر(4)
در وردپرس، به لطف افزونه ها می توانید ابزارهای 2FA را کاملا رایگان و در عرض چند دقیقه راه اندازی کنید. تنها نقطه ضعف این است که بسیاری از افزونههای 2FA وردپرس دارای نام برند شرکت ارائه دهنده هستند که کاربران را از وجود یک شرکت جانبی مطلع خواهد کرد.
برای برخی از کاربران، کار با ابزارهای جانبی می تواند مشکل ساز باشد. آنها ممکن است با نحوه کار 2FA آشنا نباشند. توضیح نحوه عملکرد 2FA پس از ثبت نام کاربران، شروعی عالی خواهد بود. با این حال، اگر میخواهید کار بیشتری روی این بخش انجام دهید، میتوانید صفحه تایید هویت 2FA را که کاربران هنگام ورود به وبسایت شما مشاهده می کنند، اصلاح نمایید.
می توانید از لوگوی وبسایت خود استفاده کنید و هرگونه بخش اضافی را حذف نمایید یا به هر روش دیگری است که مناسب میدانید صفحه احراز هویت را شخصی سازی کنید. هنگام ویرایش صفحه احراز هویت، می توانید راهنمایی در مورد نحوه استفاده از 2FA اضافه کنید. انجام این کار سردرگمی کاربران را به حداقل خواهد رساند. با توجه به اینکه از کدام افزونه 2FA استفاده می کنید، ممکن است بتوانید کاربران را پس از طی مراحل احراز هویت، به صفحاتی خاص هدایت نمایید.
جمع بندی
تمامی وب سایت هایی که امکان ثبت نام کاربران را ارائه می دهند باید احراز هویت دو مرحله ای (2FA) را نیز فعال کنند. این ابزار به طرز قابل توجهی امنیت وب سایت شما را افزایش می دهد و سرقت اطلاعات کاربر را برای هکرها دشوار تر می کند. متاسفانه، بسیاری از کاربران صرفا به دلیل یک مشکل کوچک، ترجیح می دهند که از 2FA استفاده نکنند. در بسیاری از موارد، آنها با نحوه کار و بهبود تجربه کاربری 2FA در وردپرس آشنایی ندارند یا وب سایت موردنظر رابط کاربری مناسبی را ارائه نمی دهد.