双因素身份验证(2FA) 是提高网站安全性的最受时间考验的方法之一。使用2FA 插件可以使您的网站更能抵抗攻击并有助于保护用户数据。 “问题”是许多站点没有尝试改善WordPress 2FA 体验。

改善2FA 用户体验可以更轻松地说服访问者使用您的身份验证方法。激活2FA 的注册用户越多，您处理网站安全漏洞的可能性就越小。这是一个很大的好处，您可以通过鼓励访问者选择加入2FA 来利用它。

在本文中，我们将回顾有关2FA 使用情况的一些统计数据，并讨论改善用户体验的方法。到我们完成时，您将获得足够的信息来帮助提高2FA 在您的用户群中的采用率。让我们开始吧！

2FA 的采用有多广泛？

2FA 算不上什么新技术。一般来说，多因素识别自90 年代以来就已经存在。然而，这项技术直到2000 年代初才开始真正得到采用。如今，很难找到不向用户提供2FA 的流行网站。

随着这项技术的普及，采用率达到天价是有道理的。毕竟，2FA 是 简单的 使用。

然而，在实践中，2FA（和多因素身份验证）的采用率通常非常低。在其最新的 透明度报告, Twitter 公开表示只有2.6% 的活跃账户使用2FA。从2020 年到2021 年，这个数字几乎没有增加6.3%。

企业中的数字并没有那么好。 2022 年的一份DataProt 报告显示，只有26% 的在线运营公司使用多因素身份验证。即使那样，网站也可能不会主动强制使用这些工具。

如果您认为这些数字不好，请花点时间考虑一下您有多少个启用了2FA 的帐户。您可能不会对所有帐户都使用身份验证方法，而只是在特定情况下使用，而且您不会孤单。尽管我们中的许多人都知道2FA 提供了多少安全性，但我们有时会跳过使用它，因为它会增加访问网站的额外步骤。

作为网站所有者，您需要了解大多数用户可能不愿意启用2FA，即使您提供了它。仅仅使用2FA 插件是不够的。您需要采取积极措施，使2FA 尽可能易于使用且无摩擦，以最大限度地增加选择它的人数。

改善2FA 用户体验的3 种方法

“用户体验”一词可以有很多含义。在2FA 的背景下，改善其体验意味着使其更易于使用。

简而言之，您希望尽量减少用户在与2FA 交互时可能感到的任何潜在挫败感。幸运的是，您可以通过多种方式实现这一目标！

1. 提供多个一次性密码(OTP) 通道

许多用户不启用2FA 的主要原因之一是网站和应用程序可能不提供他们喜欢的OTP 渠道。如果您喜欢通过文本接收OTP 消息，如果网站强制您安装Google Authenticator 等应用程序或通过电子邮件接收验证码，您可能会不喜欢：

仅提供单一OTP 渠道不太可能让所有用户都满意。考虑到这一点，您最好的做法是提供多个渠道，包括以下选项：

• 电子邮件（代码和电子邮件链接）
• 短信
• 身份验证应用程序（例如Google Authenticator 和Authy）

就OTP 渠道而言，这些是“基础”。许多流行的2FA 插件，例如Two-Factor 和WP 2FA，都提供对部分或所有OTP 通道的访问。 WP 2FA 的高级版本还提供OTP 渠道，例如WhatsApp、推送通知和电话。

理想情况下，您会希望使用提供尽可能多的OTP 通道选项的2FA 插件。这样，您就能够为用户提供更多选项，增加他们想要启用该功能的机会。

此外，您可以考虑启用2FA 备份方法或备份代码。这意味着如果注册用户无法访问某个频道（例如忘记他们的电子邮件密码），他们可以切换到备份并获得他们需要的OTP 而不会进一步延迟。

简单地向用户保证他们不限于单一渠道可以减轻他们被锁定的焦虑。有了备用渠道，用户无法访问您的网站的情况应该是极其罕见的。

2.保存可信机器

即使您使2FA 尽可能易于使用，许多人可能会因为每次想要访问他们的帐户时都必须输入代码而感到恼火。如果他们必须对经常使用的帐户使用2FA，这种烦恼会成倍增加。在某些情况下，挫败感会导致用户完全停用2FA。

解决此问题的最简单方法是使用提供“可信机器”功能的2FA 插件。可以访问此功能的网站可以识别访问者用来登录其帐户的计算机。然后，已识别的设备将不必在每次尝试登录时都输入OTP 代码。

根据工具的不同，您甚至可以查看授权设备列表：

如果您使用允许用户保存受信任机器的2FA 插件（例如WP 2FA），请确保该工具包含过期设置。这些设置强制用户定期重新确认受信任的设备以提高安全性。

根据您使用的2FA 插件，如果它检测到新IP 或找不到相应的cookie，它可能会自动要求设备确认。这意味着您在配置该工具时需要做的工作更少。此外，用户不需要经常“认证”设备。

3. 白标2FA 流程

改善2FA 用户体验的一个重大挑战是大多数网站使用第三方工具来实现此功能。从头开始编写2FA 解决方案超出了大多数网站（甚至是大型企业）的范围。

使用WordPress，您可以免费设置2FA 解决方案，在某些情况下，只需几分钟，这一切都归功于插件。唯一的缺点是许多WordPress 2FA 插件包含品牌标识，让用户知道他们正在使用第三方产品。

对于某些用户来说，使用第三方工具可能会成为交易破坏者。他们可能不了解2FA 的工作原理。另外，在登录网站时处理其他服务可能太多了。

在用户注册后解释2FA 的工作原理是一个很好的开始。但是，如果您想更进一步，您可以在用户尝试登录您的网​​站时看到的2FA 身份验证页面添加白色标签。

白色标签意味着使用您网站的徽标，删除任何使用插件的访问者，并以您认为合适的任何其他方式自定义身份验证页面：

自定义身份验证页面时，您可以包含有关如何使用2FA 的说明。这可以最大程度地减少用户之间的混淆。根据您使用的2FA 插件，您甚至可以在用户完成身份验证过程后将其重定向到自定义页面。

理想情况下，您希望使用一个插件，使2FA 白标过程尽可能简单。大多数插件允许您以您认为合适的任何方式自定义它们，但该过程通常需要处理代码。其他WordPress 插件，例如WP 2FA，提供内置的白色标签工具，这正是您应该注意的。

每个拥有注册用户的网站都应提供双因素身份验证(2FA)。这是一个优雅的工具，可以显著提高您网站的安全性，使攻击者更难窃取用户数据。不幸的是，由于不便，许多用户不愿使用2FA。在许多情况下，他们不了解2FA 的工作原理，或者您的网站没有提供最佳的用户体验。

如果您希望改善WordPress 网站上的2FA 体验，可以通过以下三种方法帮助您实现目标。实施所有这些方法应该会增加您网站上使用2FA 的帐户的百分比。

您对改善网站上的2FA 体验有任何疑问吗？让我们在下面的评论部分讨论它们！