Merancang pengalaman pengguna pemulihan akun untuk akun yang dilindungi 2FA – Beragampengetahuan
6 mins read

Merancang pengalaman pengguna pemulihan akun untuk akun yang dilindungi 2FA – Beragampengetahuan

Maximal0Tagged , , , , , , , , ,

Menyiapkan 2FA adalah persyaratan keamanan umum wajib saat menggunakan hampir semua produk digital saat ini. Produk yang dirancang dengan baik tidak akan pernah memblokir pengguna untuk mengakses akun secara permanen jika mereka kehilangan akses ke metode 2FA utama yang dikonfigurasi.

Merancang pengalaman pengguna pemulihan akun untuk akun yang dilindungi 2FA

Saat pengguna mengalami masalah saat menggunakan metode 2FA utama, perancang bertanggung jawab untuk membantu pengguna memulihkan akun mereka dengan membuat alur pengguna yang ramah pengguna, fungsional, aman, dan cuplikan UI yang bersih.

Contents

Mengapa memulihkan pengalaman pengguna sangat penting

Metode 2FA bisa gagal, jadi metode ini tidak akan mengunci akun pengguna secara permanen dan merusak kepercayaan serta keyakinan pengguna terhadap produk Anda:

  • Risiko waktu henti — Pengguna mungkin kehilangan akses ke metode 2FA utama karena pencurian perangkat, kerusakan, atau penyusupan perangkat. Jalur pemulihan yang aman dan nyaman harus ada untuk mendukung pengguna menghindari penguncian akun permanen
  • meningkatkan kepercayaan — Keberadaan jalur pemulihan menghilangkan ketakutan pengguna akan lockout dan membangun kepercayaan serta keyakinan dalam penggunaan 2FA yang berkelanjutan untuk meningkatkan keamanan

Metode pemulihan umum

Produk digital modern menawarkan kombinasi metode pemulihan berikut:

  • Metode 2FA sekunder — Produk Anda harus mengizinkan pengguna menyiapkan metode 2FA sekunder sehingga pengguna dapat menggunakannya untuk mengakses produk jika metode utama gagal
  • akses pemulihan pribadi — Produk dapat menggunakan saluran komunikasi pribadi dan tepercaya untuk memberikan kode verifikasi atau tautan pemulihan, seperti email atau nomor telepon terverifikasi (untuk SMS atau OTP suara)
  • Perangkat tepercaya — Produk dapat mengharuskan pengguna untuk masuk dari perangkat tertentu (juga dikenal sebagai perangkat tepercaya) yang penggunanya memiliki akses jangka panjang ke produk, untuk melewati 2FA
  • kode pemulihan — Memungkinkan pengguna mengakses akun mereka menggunakan kode pemulihan statis (juga dikenal sebagai kode cadangan yang disimpan pengguna dengan aman selama konfigurasi 2FA pertama mereka)
  • Verifikasi identitas pribadi — Otomatisasi yang digerakkan oleh AI atau sistem manual yang digerakkan oleh dukungan manusia dapat mengautentikasi pengguna menggunakan dokumen identifikasi pribadi seperti KTP, paspor, SIM, atau pertanyaan keamanan
Opsi pemulihan GitHub
GitHub menampilkan opsi pemulihan di bagian UI terpisah pada pengaturan keamanan.

Proses pemulihan desain

Gunakan praktik terbaik berikut untuk menciptakan pemulihan yang lancar dan aman bagi semua pengguna:

  • pengungkapan progresif — Jangan mencantumkan semua opsi 2FA sekunder dan pemulihan sekaligus di prompt 2FA; mengungkapkannya secara bertahap berdasarkan strategi penilaian risiko dinamis dan kebutuhan pemulihan, seperti menggunakan opsi “coba yang lain”.
  • Pembatasan laju dan latensi — 2FA harus melindungi akun pengguna jika kata sandinya dicuri, namun di sisi lain, pengguna sebenarnya harus dapat dengan mudah mencoba kembali 2FA, jadi tambahkan batas kecepatan dan penundaan yang wajar untuk menyeimbangkan keamanan dan kegunaan, misalnya. blokir opsi verifikasi SMS selama 24 jam setelah 5 upaya gagal
  • Umpan balik dan konfirmasi yang jelas — Minta konfirmasi pengguna sebelum mengirim kode atau tautan pemulihan dan sebutkan dengan jelas ke saluran mana kode tersebut dikirim dan langkah selanjutnya untuk menyelesaikan otentikasi
Desain proses GitHub 2FA
Pengungkapan opsi pemulihan progresif dalam desain proses 2FA GitHub.

Pertimbangan pengalaman pengguna dan trade-off risiko

Tips pengalaman pengguna berikut dapat membantu Anda menyeimbangkan kenyamanan pengguna dan persyaratan keamanan dalam desain proses pemulihan Anda:

  • Prioritaskan kegunaan dan keamanan — Menggabungkan implementasi keamanan dengan proses 2FA standar yang berpusat pada pengguna dan nyaman untuk meningkatkan prinsip keamanan dan kegunaan secara mulus
  • Kebijakan pemulihan yang transparan — Dokumentasikan kebijakan pemulihan dan tunjukkan kepada pengguna selama konfigurasi 2FA menggunakan tautan baca lebih lanjut, dan terus diberitahu tentang perubahan kebijakan penting apa pun melalui email atau pemberitahuan aplikasi
  • Visibilitas opsi restorasi — Produk harus menyarankan pengguna untuk menggunakan metode pemulihan 2FA segera setelah mengonfigurasi metode 2FA pertama untuk mencegah penguncian akun

Ringkasan: Memulihkan Daftar Periksa Pengalaman Pengguna

Jika produk Anda memungkinkan pengguna menyiapkan metode 2FA apa pun untuk menambahkan lapisan keamanan lainnya, proses pemulihan yang lancar dan aman adalah suatu keharusan. Berikut adalah daftar periksa praktis untuk membuat UX pemulihan 2FA yang lebih baik:

  • Memberikan kebebasan kepada pengguna untuk memilih metode 2FA pilihan mereka dan merekomendasikan agar mereka mengaktifkan beberapa opsi cadangan 2FA untuk pemulihan
  • Kiat tentang metode 2FA utama, paling nyaman, dan paling aman serta memberikan opsi untuk mencoba opsi sekunder jika diperlukan
  • Kode cadangan disediakan melalui opsi pengunduhan setelah pengaturan 2FA awal. Edukasi pengguna tentang keamanan kode cadangan, rekomendasikan untuk menyimpannya di tempat yang aman, dan berikan opsi untuk membuat ulang kode cadangan jika kode cadangan disusupi
  • Jika semua metode 2FA gagal, mintalah pengguna untuk mendapatkan bantuan dalam membuka kunci akun secara manual dari meja dukungan atau sistem identitas otomatis dengan mengirimkan tiket, mengirim pesan, menulis email, atau menelusuri antarmuka pengguna – jangan biarkan mereka terjebak dengan akun yang terkunci secara permanen
  • Setelah pengguna melewati 2FA menggunakan kode cadangan atau metode apa pun yang tersedia, produk akan meminta pengguna untuk memperbarui metode 2FA yang gagal
  • Jika Anda menggunakan kode cadangan untuk mendapatkan akses pemulihan, buat ulang kode cadangan baru
  • Gunakan layanan atau mekanisme otomatis untuk mencatat dan menganalisis upaya pemulihan akun. Memberi tahu pengguna jika ada upaya mencurigakan dan menyarankan pengguna untuk mengubah kata sandinya jika mereka belum mencoba memulihkan akunnya

Pertanyaan Umum

Kapan sebaiknya pengguna menyiapkan metode pemulihan?

Lakukan ini segera setelah menyiapkan metode 2FA pertama Anda. lebih cepat jika dilewati

Bisakah proses pemulihan dilewati saat orientasi?

Ya, tapi jika tidak ada email atau nomor telepon terverifikasi untuk tujuan pemulihan akun, produk harus menggunakan spanduk atau pemberitahuan untuk memperingatkan pengguna tentang risiko penguncian.

Berapa lama waktu yang dibutuhkan untuk pemulihan manual?

Tunduk pada hasil penilaian risiko untuk akun dan area produk tertentu. Untuk skenario berisiko tinggi (seperti akun berbayar, aplikasi keuangan, klien email, dll.), pemulihan manual mungkin memerlukan waktu 1 hingga 7 hari, namun untuk skenario berisiko rendah (seperti akun gratis, aplikasi hiburan, dll.) mungkin hanya memerlukan waktu beberapa jam atau satu hari. Luangkan waktu untuk mencegah pencurian identitas sekaligus menghindari frustrasi pengguna dengan perkiraan waktu yang baik dan pemberitahuan kemajuan.

Pos Merancang Pengalaman Pengguna Pemulihan Akun untuk Akun yang Dilindungi 2FA muncul pertama kali di Blog beragampengetahuan.

rencana pengembangan website



metode pengembangan website

jelaskan beberapa rencana untuk pengembangan website, proses pengembangan website, kekuatan dan kelemahan bisnis pengembangan website
, jasa pengembangan website, tahap pengembangan website, biaya pengembangan website

#Merancang #pengalaman #pengguna #pemulihan #akun #untuk #akun #yang #dilindungi #2FA

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Website https://beragampengetahuan.com

Related Posts