İki Faktörlü Kimlik Doğrulama (2FA), web sitenizin güvenliğini artırmak için zaman içinde en çok test edilmiş yöntemlerden biridir. 2FA eklentisi kullanmak, sitenizi saldırılara karşı daha dirençli hale getirebilir ve kullanıcı verilerinin güvenliğini sağlamaya yardımcı olabilir. “Sorun”, birçok sitenin WordPress 2FA deneyimini iyileştirmeye çalışmamasıdır .
2FA kullanıcı deneyimini iyileştirmek, ziyaretçileri kimlik doğrulama yönteminizden yararlanmaya ikna etmeyi kolaylaştırır. 2FA’yı etkinleştiren daha fazla kayıtlı kullanıcı, web sitenizdeki güvenlik ihlalleriyle uğraşma olasılığınız o kadar azalır . Bu önemli bir avantajdır ve ziyaretçileri 2FA’yı seçmeye teşvik ederek bundan yararlanabilirsiniz.
Bu yazıda, 2FA kullanımıyla ilgili bazı istatistikleri gözden geçireceğiz ve kullanıcı deneyimini iyileştirmenin yollarını tartışacağız. İşimiz bittiğinde, kullanıcı tabanınız arasında 2FA’nın benimsenmesini artırmaya yardımcı olacak yeterli bilgiye sahip olacaksınız. Hadi hadi bakalım!
2FA Benimseme Ne Kadar Yaygın?
2FA pek de yeni bir teknoloji değil. Çok faktörlü tanımlama genel olarak 90’lardan beri var. Ancak, teknoloji 2000’li yılların başına kadar gerçek anlamda benimsenmeye başlamadı. Günümüzde, kullanıcılarına 2FA sunmayan popüler web siteleri bulmak oldukça nadirdir.
Teknoloji bu kadar yaygınken, benimseme oranlarının çok yüksek olması mantıklı olacaktır. Sonuçta, 2FA’nın kullanımı kolaydır .
Bununla birlikte, pratikte, genel olarak 2FA (ve çok faktörlü kimlik doğrulama) benimsenmesi son derece düşüktür. Twitter , en son şeffaflık raporunda , aktif hesapların yalnızca %2,6’sının 2FA kullandığını kamuoyuna açıkladı. Bu sayı 2021’den 2022’e zar zor %6,3 arttı.
Rakamlar işletmeler arasında o kadar da iyi değil. 2022’den bir DataProt raporu, çevrimiçi operasyonları olan şirketlerin yalnızca %26’sının çok faktörlü kimlik doğrulama kullandığını gösteriyor. O zaman bile, siteler bu araçların kullanımını aktif olarak zorunlu kılmayabilir.
Bu sayıların kötü olduğunu düşünüyorsanız, 2FA’nın etkin olduğu kaç tane hesabınız olduğunu bir düşünün. Muhtemelen, kimlik doğrulama yöntemini tüm hesaplar için değil, yalnızca belirli durumlarda kullanırsınız ve yalnız kalmazsınız. Birçoğumuz 2FA’nın ne kadar güvenlik sunduğunu bilsek de, bir web sitesine erişmek için fazladan bir adım eklediği için bazen onu kullanmayı atlıyoruz.
Bir web sitesi sahibi olarak, siz sunsanız bile çoğu kullanıcının 2FA’yı etkinleştirmemeyi tercih edebileceğini anlamanız gerekir. Sadece bir 2FA eklentisi kullanmak yeterli değildir. 2FA’yı tercih eden insan sayısını en üst düzeye çıkarmak için mümkün olduğunca kullanıcı dostu ve sorunsuz hale getirmek için aktif adımlar atmanız gerekecek.
2FA Kullanıcı Deneyimini Geliştirmenin 3 Yolu
“Kullanıcı deneyimi” terimi birçok anlama gelebilir. 2FA bağlamında, deneyimini geliştirmek, kullanımını kolaylaştırmak anlamına gelir.
Basitçe söylemek gerekirse, kullanıcıların 2FA ile etkileşim kurarken hissedebilecekleri olası hayal kırıklıklarını en aza indirmek istiyorsunuz. Neyse ki, bu hedefe ulaşmanın birkaç yolu var!
1. Birden Çok Tek Kullanımlık Parola (OTP) Kanalı Sunun
Birçok kullanıcının 2FA’yı etkinleştirmemesinin ana nedenlerinden biri, web sitelerinin ve uygulamaların tercih ettikleri OTP kanallarını sunamamasıdır. Metin üzerinden OTP mesajları almak istiyorsanız, bir web sitesinin sizi Google Authenticator gibi bir uygulama yüklemeye veya e-posta yoluyla kod almaya zorlaması hoşunuza gitmeyebilir:
Yalnızca tek bir OTP kanalı sunmanın tüm kullanıcıları mutlu etmesi pek olası değildir. Bunu göz önünde bulundurarak, yapabileceğiniz en iyi şey, aşağıdaki seçenekler de dahil olmak üzere çeşitli kanallar sağlamaktır:
- E-posta (e-posta üzerinden hem kodlar hem de bağlantılar)
- SMS metinleri
- Kimlik doğrulama uygulamaları (Google Authenticator ve Authy gibi)
OTP kanalları söz konusu olduğunda, bunlar “temel bilgilerdir”. Two-Factor ve WP 2FA gibi birçok popüler 2FA eklentisi, bu OTP kanallarının bazılarına veya tümüne erişim sunar. WP 2FA’nın premium sürümü ayrıca WhatsApp, anlık bildirimler ve telefon görüşmeleri gibi OTP kanalları sağlar.
İdeal olarak, mümkün olduğu kadar çok OTP kanalı seçeneği sunan bir 2FA eklentisi kullanmak isteyeceksiniz. Bu şekilde, kullanıcılara daha fazla seçenek sunabilecek ve özelliği etkinleştirmek isteyecekleri şansları artırabileceksiniz.
Ayrıca, 2FA yedekleme yöntemlerini veya yedekleme kodlarını etkinleştirmeyi düşünebilirsiniz. Bu, kayıtlı bir kullanıcının bir kanala erişimini kaybetmesi durumunda (örneğin, e-posta şifresini unutarak), daha fazla gecikme olmadan bir yedeğe geçip ihtiyaç duyduğu OTP’yi alabileceği anlamına gelir.
Kullanıcılara tek bir kanalla sınırlı olmadıklarına dair güvence vermek, kilitlenme konusundaki endişelerini azaltabilir. Yedekleme kanallarıyla, kullanıcıların sitenize erişememesi son derece nadir olmalıdır.
2. Güvenilir Makineleri Kaydedin
2FA’yı mümkün olduğunca kullanımı kolay hale getirseniz bile, birçok kişi hesaplarına her erişmek istediklerinde kod girmek zorunda kalmaktan rahatsız olabilir. Sık kullandıkları hesaplar için 2FA kullanmak zorunda kalırlarsa bu sıkıntı katlanarak artabilir. Bazı durumlarda hayal kırıklığı, kullanıcıların 2FA’yı tamamen devre dışı bırakmasına neden olabilir.
Bu sorunun en kolay çözümü, “güvenilir makineler” özelliği sunan 2FA eklentilerini kullanmaktır. Bu özelliğe erişimi olan web siteleri, ziyaretçilerin hesaplarında oturum açmak için kullandıkları bilgisayarları tanır. Ardından, tanınan cihazların her giriş yapmaya çalıştıklarında OTP kodlarını girmeleri gerekmeyecektir.
Araca bağlı olarak, yetkili cihazların bir listesini bile inceleyebilirsiniz:
Kullanıcıların güvenilir makineleri (WP 2FA gibi) kaydetmesini sağlayan bir 2FA eklentisi kullanıyorsanız, aracın süre sonu ayarlarını içerdiğinden emin olun. Bu ayarlar, kullanıcıları daha fazla güvenlik için güvenilir cihazları periyodik olarak yeniden onaylamaya zorlar .
Kullandığınız 2FA eklentisine bağlı olarak, yeni bir IP tespit ederse veya ilgili çerezleri bulamazsa otomatik olarak cihaz onayı isteyebilir. Bu, aracı yapılandırırken sizin için daha da az iş anlamına gelir. Ayrıca, kullanıcıların cihazları eskisi kadar sık ”onaylaması” gerekmeyecek.
3. 2FA Sürecini Beyaz Etiketle
2FA kullanıcı deneyimini geliştirmedeki önemli bir zorluk, çoğu web sitesinin bu işlevi uygulamak için üçüncü taraf araçları kullanmasıdır. 2FA çözümünü sıfırdan kodlamak, çoğu sitenin (hatta büyük kuruluşların ) kapsamı dışındadır .
WordPress ile ücretsiz olarak ve bazı durumlarda eklentiler sayesinde birkaç dakika içinde bir 2FA çözümü kurabilirsiniz. Tek dezavantajı, birçok WordPress 2FA eklentisinin, kullanıcıların üçüncü taraf bir ürünle etkileşim kurduklarını bilmelerini sağlayan markalama içermesidir.
Bazı kullanıcılar için, üçüncü taraf araçlarla çalışmak anlaşmayı bozabilir. 2FA’nın nasıl çalıştığını anlamayabilirler. Ayrıca bir internet sitesine giriş yaparken başka bir servisle uğraşmak size fazla gelebilir.
Kullanıcılar kaydolduktan sonra 2FA’nın nasıl çalıştığını açıklamak harika bir başlangıçtır. Bununla birlikte, fazladan yol kat etmek istiyorsanız, kullanıcıların web sitenize giriş yapmaya çalıştıklarında gördükleri 2FA kimlik doğrulama sayfasını beyaz etiketleyebilirsiniz.
Beyaz etiketleme, web sitenizin logosunu kullanmak, bir eklenti kullanarak ziyaretçilerden bahsetmeyi kaldırmak ve kimlik doğrulama sayfasını uygun gördüğünüz herhangi bir şekilde özelleştirmek anlamına gelir:
Kimlik doğrulama sayfasını özelleştirirken, 2FA’nın nasıl kullanılacağına ilişkin talimatları dahil edebilirsiniz. Bu, kullanıcılar arasındaki karışıklığı en aza indirebilir. Kullandığınız 2FA eklentisine bağlı olarak, kimlik doğrulama sürecinden geçtikten sonra kullanıcıları özel sayfalara bile yönlendirebilirsiniz.
İdeal olarak, 2FA beyaz etiketleme sürecini olabildiğince kolaylaştıran bir eklenti kullanmak istersiniz. Çoğu eklenti, onları uygun gördüğünüz şekilde özelleştirmenize izin verir, ancak bu işlem genellikle kodla uğraşmayı gerektirir. WP 2FA gibi diğer WordPress eklentileri , tam olarak aramanız gereken beyaz etiketleme için yerleşik araçlar sunar.
Kayıtlı kullanıcıları olan her web sitesi, İki Faktörlü Kimlik Doğrulama (2FA) sunmalıdır. Web sitenizin güvenliğini önemli ölçüde artıran ve saldırganların kullanıcı verilerini çalmasını zorlaştıran zarif bir araçtır. Ne yazık ki, birçok kullanıcı basit rahatsızlıktan dolayı 2FA kullanmamayı tercih ediyor. Çoğu durumda, 2FA’nın nasıl çalıştığını anlamazlar veya web siteniz en iyi kullanıcı deneyimini sunmaz .
WordPress web sitenizdeki 2FA deneyimini iyileştirmek istiyorsanız, oraya ulaşmanıza yardımcı olacak üç yolu burada bulabilirsiniz. Tüm bu yöntemleri uygulamak, sitenizde 2FA kullanan hesapların yüzdesini artırmalıdır.