10 heuristik kegunaan untuk merancang 2FA yang aman dan tanpa gesekan – Beragampengetahuan
2FA sangat meningkatkan keamanan akun pengguna dengan menambahkan lapisan perlindungan kedua pada kredensial login utama. 2FA memerlukan konfigurasi, manajemen, dan langkah-langkah lain dalam proses otentikasi, sehingga penting untuk meningkatkan keamanan sekaligus meningkatkan pengalaman pengguna untuk menghindari frustrasi pengguna. Keseimbangan optimal antara kegunaan dan persyaratan keamanan wajib menciptakan proses 2FA yang aman dan tanpa hambatan.
10 heuristik kegunaan berikut dapat memandu Anda dalam merancang 2FA yang aman dan tanpa gesekan untuk produk digital apa pun:
Contents
Mengapa heuristik penting dalam pengalaman pengguna 2FA?
Dalam desain UI/UX, heuristik adalah prinsip dan praktik yang ditetapkan untuk menciptakan desain produk yang ramah pengguna dan dapat digunakan. Tidak ada aturan ketat untuk desain 2FA UI/UX, namun desainer harus mengikuti heuristik kegunaan 2FA untuk menciptakan proses autentikasi, pemulihan, dan konfigurasi 2FA yang dapat digunakan, familier, dipelajari, dan lancar sekaligus meningkatkan keamanan aplikasi secara keseluruhan.
Contoh Pola 2FA Buruk dan Pola 2FA Efektif
Mengikuti heuristik dapat menciptakan pengalaman pengguna 2FA yang efektif bagi pengguna, sementara mengabaikan heuristik dapat menyebabkan pengalaman pengguna yang buruk:
| miskin | sah | |
|---|---|---|
| Menyediakan kunci perangkat keras wajib untuk konfigurasi 2FA pada aplikasi produktivitas umum Masalah: Opsi 2FA terbatas |
Menampilkan beberapa opsi 2FA, termasuk SMS, aplikasi pengautentikasi TOTP, biometrik, dan kunci perangkat keras, dengan deskripsi singkat untuk setiap opsi | |
| Kirim SMS OTP segera setelah memasukkan kredensial login, tetapkan batas waktu beberapa detik dan tidak ada opsi kirim ulang Masalah: Masalah aksesibilitas dan pengiriman |
Kirimkan OTP setelah menampilkan dua digit terakhir nomor telepon pada konfirmasi pengguna. Opsi kirim ulang tersedia dan OTP akan kedaluwarsa setelah beberapa menit |
10 Heuristik Teratas untuk Pengalaman Pengguna 2FA
10 heuristik kegunaan 2FA berikut dapat membantu Anda merancang proses 2FA tanpa hambatan, aman, dan efektif:
1. Proses pengaturan progresif
Dalam setiap proses konfigurasi 2FA, pengguna harus melakukan tugas progresif yang berbeda, jadi demi kesederhanaan, kami harus menyediakan UI konfigurasi langkah demi langkah. Berikut ini adalah langkah-langkah umum yang harus Anda sertakan dalam konfigurasi 2FA apa pun untuk meningkatkan kegunaan dan keamanan:
- Orientasi — Memperkenalkan metode 2FA spesifik kepada pengguna
- Link — Masukkan nomor telepon, pindai kode QR atau masukkan kunci perangkat keras untuk pendaftaran 2FA
- mengonfirmasi — Otentikasi perangkat 2FA menggunakan OTP atau TOTP
- Pulihkan pengaturan — Unduh kode cadangan atau sarankan pengaturan metode pemulihan apa pun
2. Memberikan pilihan metode dan memberikan penjelasan
Tawarkan beberapa metode 2FA, setidaknya dua opsi atau lebih, pilih dari SMS, aplikasi pengautentikasi TOTP, biometrik, dan kunci perangkat keras, dan biarkan pengguna memilih metode yang diinginkan.
Tambahkan petunjuk singkat untuk setiap metode, serta petunjuk memulai dengan tautan untuk mempelajari lebih lanjut, sehingga meskipun pengguna tidak terbiasa dengan metode 2FA tertentu, mereka dapat dengan cepat mempelajari dan merasa nyaman dengannya melalui produk Anda.
3. Menyediakan pra-pemeriksaan kompatibilitas perangkat/browser
Tidak semua pengguna menggunakan perangkat terbaru untuk mengakses produk Anda – mereka dapat menggunakan perangkat kelas bawah dan browser yang cukup lama. Menampilkan pesan kompatibilitas di akhir wizard konfigurasi atau menjadi abu-abu tanpa penjelasan bukanlah praktik yang baik karena dapat membingungkan atau membuat frustrasi pengguna.
Hanya menampilkan opsi 2FA yang didukung oleh perangkat atau browser pengguna. Misalnya, jika perangkat tidak mendukung autentikasi biometrik, sembunyikan opsi biometrik.
4. Hindari duplikasi yang tidak perlu di seluruh sesi
Hindari penggunaan 2FA saat risiko keamanan rendah untuk meningkatkan kenyamanan pengguna. Melewatkan 2FA pada perangkat yang sering digunakan pengguna untuk mengakses produk (juga dikenal sebagai perangkat tepercaya) adalah hal yang umum terjadi pada sebagian besar produk. Pada perangkat tepercaya, produk digital sering kali melewatkan 2FA meskipun pengguna logout, kecuali penilaian risiko berubah.
Metode 2FA bisa gagal, jadi berikan titik inisialisasi eksplisit untuk proses 2FA sekunder dan, jika gagal, berikan akses ke proses pemulihan 2FA. Jangan pernah menyembunyikan opsi ini di bawah menu tersembunyi untuk menghindari frustrasi pengguna, terutama jika suasana hati mereka berubah karena kekhawatiran tentang penguncian akun. Secara bertahap paparkan opsi bantuan dan pemulihan untuk tujuan keamanan dan untuk menghindari keputusan pengguna yang menantang.
6. Gunakan bahasa yang jelas dan tidak membingungkan
2FA melibatkan kriptografi, perangkat keras, dan fitur keamanan tingkat sistem operasi, namun tidak menggunakan istilah teknisnya untuk menjelaskan fitur keamanan atau langkah alur pengguna. Gunakan bahasa non-teknis yang sederhana untuk mendeskripsikan 2FA dengan cara yang dapat dipahami semua orang.
Berikut ini contohnya:
- Melakukan: Gunakan aplikasi autentikator untuk menghasilkan kode satu kali untuk autentikasi dua faktor
- TIDAK: Tingkatkan keamanan 2FA dengan algoritma RFC 6238 TOTP menggunakan aplikasi TOTP
7. Dukung biometrik dan kunci perangkat keras jika memungkinkan
Teknologi biometrik menyediakan metode verifikasi pengguna yang paling nyaman. Tidak perlu kata sandi satu kali, salin-tempel, pengetikan – pengguna cukup melihat ke kamera atau menyentuh sensor sidik jari, apa pun jenis perangkatnya. Kunci perangkat keras modern terbukti lebih aman dibandingkan semua metode 2FA lainnya. Biometrik didukung untuk kemudahan penggunaan dan kunci perangkat keras disediakan untuk pengguna yang sangat peduli dengan keamanan online.
8. Hormati prinsip aksesibilitas
Kiat dan proses 2FA dirancang dengan mempertimbangkan aksesibilitas untuk membantu semua orang melindungi akun mereka, apa pun kemampuannya. Berikut beberapa faktor aksesibilitas yang sangat penting dalam desain 2FA:
- Optimalkan kontras teks dan elemen UI
- Navigasi papan ketik
- Opsi kirim ulang OTP dan batas waktu yang cukup lama
- Dukungan isi otomatis dan salin-tempel OTP
9. Izinkan pengguna meninjau dan mencabut perangkat tepercaya
Buat bagian atau halaman baru di pengaturan pengguna untuk melihat dan mencabut perangkat tepercaya. Hal ini membantu pengguna mencegah akses ke akun mereka jika perangkat tertentu hilang atau dicuri.
10. Minimalkan gesekan tanpa mengorbankan keselamatan
Tingkatkan produktivitas pengguna dengan mengurangi interaksi pengguna dengan aktivitas 2FA tanpa mengorbankan keamanan. Berikut beberapa metode umum:
- Optimalkan batas waktu — Seimbangkan kenyamanan dan keamanan dengan OTP dan batas waktu sesi
- Berbagai metode 2FA — Pengguna dapat memilih berdasarkan kenyamanan dan keamanan
- Pengisian otomatis, verifikasi otomatis — Isi otomatis dan verifikasi otomatis OTP SMS jika produk Anda adalah aplikasi seluler
Metrik untuk mengevaluasi kegunaan
- Konfigurasikan tingkat pengabaian — Jika lebih banyak pengguna keluar tanpa konfigurasi 2FA, ada masalah kegunaan dalam proses konfigurasi 2FA
- Tingkat keberhasilan entri kode — Faktor kegunaan prompt 2FA lebih tinggi jika lebih banyak pengguna memasukkan kode OTP atau TOTP dengan benar pada percobaan pertama
- Sesi terhenti selama pemulihan — Jika lebih banyak pengguna mengabaikan proses pemulihan 2FA, kegunaan proses pemulihan secara keseluruhan akan lebih rendah
Ringkasan: Heuristik dan Mitigasi Risiko
Saat menerapkan heuristik, mitigasi risiko keamanan berdasarkan dampak keamanan berikut:
| heuristis | Manfaat pengalaman pengguna | bahaya keselamatan |
|---|---|---|
| Sederhanakan prosesnya | tingkat penyelesaian yang lebih tinggi | Hindari melewatkan langkah-langkah keselamatan dan keamanan wajib |
| Kegigihan sesi | Mengurangi kelelahan validasi ulang | Ada risiko saat berbagi perangkat |
| Perpanjang batas waktu | Keuntungan aksesibilitas | Hindari waktu tunggu yang lama untuk meminimalkan risiko serangan brute force |
| Lewati 2FA | manfaat produktivitas | Jangan pernah melewatkan 2FA pada perangkat yang tidak tepercaya atau aktivitas mencurigakan |
| Berbagai opsi pemulihan | Kembalikan fleksibilitas | Risiko menggunakan metode yang lemah |
Pertanyaan Umum
Seberapa sering perintah 2FA muncul?
Minimal mungkin. Produk umum mungkin bertanya satu kali pada perangkat pribadi baru dan hanya menanyakan lagi apakah ada risiko keamanan
Haruskah kita mencentang opsi “Percayai perangkat” secara default?
Pemeriksaan sebaiknya dilakukan pada perangkat pribadi untuk mengurangi gesekan
Apakah prompt 2FA hanya digunakan saat login?
Tidak, Anda dapat menggunakannya untuk melindungi fungsi sensitif, seperti sebelum memproses transaksi keuangan
beragampengetahuan membantu Anda memahami bagaimana pengguna merasakan produk Anda tanpa harus menonton ratusan sesi tayangan ulang atau berbicara dengan lusinan pelanggan.
Galileo AI dari beragampengetahuan memantau sesi dan mempelajari masukan pengguna untuk Anda, mengotomatiskan bagian pekerjaan Anda yang paling memakan waktu, memberi Anda lebih banyak waktu untuk fokus pada desain hebat.
Lihat bagaimana pilihan desain, interaksi, dan pertanyaan memengaruhi pengguna Anda – dapatkan demo beragampengetahuan sekarang.
rencana pengembangan website
metode pengembangan website
jelaskan beberapa rencana untuk pengembangan website, proses pengembangan website, kekuatan dan kelemahan bisnis pengembangan website
, jasa pengembangan website, tahap pengembangan website, biaya pengembangan website
#heuristik #kegunaan #untuk #merancang #2FA #yang #aman #dan #tanpa #gesekan
