Comment améliorer l'expérience utilisateur 2FA
Publié: 2022-12-03L'authentification à deux facteurs (2FA) est l'une des méthodes les plus éprouvées pour augmenter la sécurité de votre site Web. L'utilisation d'un plugin 2FA peut rendre votre site plus résistant aux attaques et aider à sécuriser les données des utilisateurs. Le "problème" est que de nombreux sites n'essaient pas d'améliorer l'expérience WordPress 2FA.
L'amélioration de l'expérience utilisateur 2FA permet de convaincre plus facilement les visiteurs de profiter de votre méthode d'authentification. Plus il y a d'utilisateurs enregistrés qui activent 2FA, moins vous avez de chances de faire face à des failles de sécurité sur votre site Web. C'est un avantage significatif, et vous pouvez en profiter en encourageant les visiteurs à opter pour 2FA.
Dans cet article, nous passerons en revue certaines statistiques sur l'utilisation de 2FA et discuterons des moyens d'améliorer l'expérience utilisateur. Lorsque nous aurons terminé, vous aurez suffisamment d'informations pour aider à augmenter l'adoption de 2FA parmi votre base d'utilisateurs. Allons-y !
Quelle est l'étendue de l'adoption de 2FA ?
2FA n'est pas une nouvelle technologie. L'identification multifactorielle, en général, existe depuis les années 90. Cependant, la technologie n'a commencé à être réellement adoptée qu'au début des années 2000. De nos jours, il est assez rare de trouver des sites Web populaires qui n'offrent pas 2FA à leurs utilisateurs.
La technologie étant si répandue, il serait logique que les taux d'adoption soient exorbitants. Après tout, 2FA est facile à utiliser.
Cependant, dans la pratique, l'adoption de 2FA (et de l'authentification multifacteur), en général, est extrêmement faible. Dans son dernier rapport sur la transparence, Twitter a rendu public que seuls 2,6 % des comptes actifs utilisent 2FA. Ce nombre a à peine augmenté de 6,3 % de 2020 à 2021.
Les chiffres ne sont pas meilleurs parmi les entreprises. Un rapport DataProt de 2022 montre que seulement 26 % des entreprises ayant des opérations en ligne utilisent l'authentification multifacteur. Même dans ce cas, les sites peuvent ne pas appliquer activement l'utilisation de ces outils.
Si vous pensez que ces chiffres sont mauvais, prenez un moment pour réfléchir au nombre de comptes que vous avez avec 2FA activé. Il y a de fortes chances que vous n'utilisiez pas la méthode d'authentification pour tous les comptes, mais uniquement dans des cas spécifiques, et vous ne seriez pas seul. Même si beaucoup d'entre nous savent à quel point la sécurité 2FA offre, nous sautons parfois de l'utiliser car cela ajoute une étape supplémentaire à l'accès à un site Web.
En tant que propriétaire de site Web, vous devez comprendre que la plupart des utilisateurs peuvent préférer ne pas activer 2FA, même si vous l'offrez. Il ne suffit pas d'utiliser un plugin 2FA. Vous devrez prendre des mesures actives pour rendre 2FA aussi convivial et sans friction que possible afin de maximiser le nombre de personnes qui l'optent.
3 façons d'améliorer l'expérience utilisateur 2FA
Le terme « expérience utilisateur » peut avoir plusieurs significations. Dans le cadre du 2FA, améliorer son expérience signifie le rendre plus facile à utiliser.
En termes simples, vous souhaitez minimiser toute frustration potentielle que les utilisateurs pourraient ressentir lors de l'interaction avec 2FA. Heureusement, il existe plusieurs façons d'atteindre cet objectif !
1. Offrir plusieurs canaux de mot de passe à usage unique (OTP)
L'une des principales raisons pour lesquelles de nombreux utilisateurs n'activent pas 2FA est que les sites Web et les applications peuvent ne pas offrir les canaux OTP qu'ils préfèrent. Si vous aimez recevoir des messages OTP par SMS, vous ne l'apprécierez peut-être pas si un site Web vous oblige à installer une application telle que Google Authenticator ou à recevoir des codes par e-mail :
Il est peu probable qu'offrir un seul canal OTP satisfasse tous les utilisateurs. Dans cet esprit, votre meilleur plan d'action consiste à fournir plusieurs canaux, y compris les options suivantes :
- E-mail (codes et liens par e-mail)
- SMS
- Applications d'authentification (telles que Google Authenticator et Authy)
En ce qui concerne les canaux OTP, ce sont les "bases". De nombreux plugins 2FA populaires, tels que Two-Factor et WP 2FA, offrent un accès à tout ou partie de ces canaux OTP. La version premium de WP 2FA fournit également des canaux OTP tels que WhatsApp, des notifications push et des appels téléphoniques.
Idéalement, vous voudrez utiliser un plugin 2FA qui offre autant d'options de canal OTP que possible. De cette façon, vous pourrez offrir plus d'options aux utilisateurs, augmentant ainsi les chances qu'ils veuillent activer la fonctionnalité.
De plus, vous pouvez envisager d'activer les méthodes de sauvegarde 2FA ou les codes de sauvegarde. Cela signifie que si un utilisateur enregistré perd l'accès à un canal (par exemple en oubliant son mot de passe de messagerie), il peut passer à une sauvegarde et obtenir l'OTP dont il a besoin sans plus tarder.
Le simple fait de garantir aux utilisateurs qu'ils ne sont pas limités à un seul canal peut atténuer leur anxiété à l'idée de se faire bloquer. Avec les canaux de sauvegarde, il devrait être extrêmement rare que les utilisateurs ne puissent pas accéder à votre site.
2. Enregistrer les machines de confiance
Même si vous rendez 2FA aussi facile à utiliser que possible, de nombreuses personnes pourraient s'irriter de devoir saisir des codes chaque fois qu'elles souhaitent accéder à leurs comptes. Cette gêne peut augmenter de façon exponentielle s'ils doivent utiliser 2FA pour les comptes qu'ils utilisent souvent. Dans certains cas, la frustration peut amener les utilisateurs à désactiver complètement 2FA.
La solution la plus simple à ce problème consiste à utiliser des plugins 2FA qui offrent une fonctionnalité "machines de confiance". Les sites Web ayant accès à cette fonctionnalité reconnaissent les ordinateurs que les visiteurs utilisent pour se connecter à leurs comptes. Ainsi, les appareils reconnus n'auront pas à saisir les codes OTP à chaque tentative de connexion.
Selon l'outil, vous pourrez même consulter une liste d'appareils autorisés :
Si vous utilisez un plug-in 2FA qui permet aux utilisateurs d'enregistrer des machines de confiance (telles que WP 2FA), assurez-vous que l'outil inclut des paramètres d'expiration. Ces paramètres obligent les utilisateurs à reconfirmer périodiquement les appareils de confiance pour une sécurité accrue.
Selon le plugin 2FA que vous utilisez, il peut demander automatiquement une confirmation de l'appareil s'il détecte une nouvelle adresse IP ou ne trouve pas les cookies correspondants. Cela signifie encore moins de travail pour vous lors de la configuration de l'outil. De plus, les utilisateurs n'auront pas besoin de « certifier » les appareils aussi souvent.
3. Label blanc du processus 2FA
Un défi important dans l'amélioration de l'expérience utilisateur 2FA est que la plupart des sites Web utilisent des outils tiers pour mettre en œuvre cette fonctionnalité. Le codage d'une solution 2FA à partir de zéro n'est pas du ressort de la plupart des sites (même des grandes entreprises).
Avec WordPress, vous pouvez mettre en place une solution 2FA gratuitement et, dans certains cas, en quelques minutes, tout cela grâce à des plugins. Le seul inconvénient est que de nombreux plugins WordPress 2FA incluent une image de marque qui permet aux utilisateurs de savoir qu'ils interagissent avec un produit tiers.
Pour certains utilisateurs, travailler avec des outils tiers peut être un facteur décisif. Ils pourraient ne pas comprendre comment fonctionne 2FA. De plus, traiter avec un autre service lors de la connexion à un site Web peut être trop.
Expliquer le fonctionnement de 2FA une fois que les utilisateurs se sont inscrits est un bon début. Cependant, si vous voulez aller plus loin, vous pouvez étiqueter en blanc la page d'authentification 2FA que les utilisateurs voient lorsqu'ils essaient de se connecter à votre site Web.
La marque blanche consiste à utiliser le logo de votre site Web, à supprimer toute mention de visiteurs utilisant un plugin et à personnaliser la page d'authentification de toute autre manière que vous jugez appropriée :
Lors de la personnalisation de la page d'authentification, vous pouvez inclure des instructions sur l'utilisation de 2FA. Cela peut minimiser la confusion parmi les utilisateurs. Selon le plug-in 2FA que vous utilisez, vous pourrez peut-être même rediriger les utilisateurs vers des pages personnalisées après avoir suivi le processus d'authentification.
Idéalement, vous souhaitez utiliser un plugin qui rend le processus de marque blanche 2FA aussi simple que possible. La plupart des plugins vous permettent de les personnaliser comme bon vous semble, mais ce processus nécessite souvent de traiter du code. D'autres plugins WordPress, tels que WP 2FA, offrent des outils intégrés pour l'étiquetage blanc, ce qui est précisément ce que vous devriez rechercher.
Chaque site Web avec des utilisateurs enregistrés devrait offrir une authentification à deux facteurs (2FA). C'est un outil élégant qui augmente considérablement la sécurité de votre site Web, ce qui rend plus difficile pour les attaquants de voler les données des utilisateurs. Malheureusement, de nombreux utilisateurs préfèrent ne pas utiliser 2FA en raison de simples inconvénients. Dans de nombreux cas, ils ne comprennent pas le fonctionnement de 2FA ou votre site Web n'offre pas la meilleure expérience utilisateur.
Si vous cherchez à améliorer l'expérience 2FA sur votre site Web WordPress, voici trois façons de vous aider à y parvenir. La mise en œuvre de toutes ces méthodes devrait augmenter le pourcentage de comptes qui utilisent 2FA sur votre site.
Avez-vous des questions sur l'amélioration de l'expérience 2FA sur votre site ? Parlons d'eux dans la section des commentaires ci-dessous!