Hikmet Dokumacı
Search
Teklif Alın

Daha İyi Kullanıcı Deneyimi için 2FA Nasıl Optimize Edilir?

Daha İyi Kullanıcı Deneyimi için 2FA Nasıl Optimize Edilir?
Hikmet Dokumacı Hikmet Dokumacı
Eğitim
10 Eylül 2023

Bir web sitesinde iyi bir kullanıcı deneyimi oluşturmaya yardımcı olan birçok faktör vardır. Web sitesinde gezinmeyi iyileştirmek, doğru seçilmiş içerik düzeni, belirli erişilebilirlik uygulamaları, renk paleti ve tipografi vb. ile birlikte bariz başlangıç ​​noktasıdır. Bununla birlikte güvenlik, görsel yönler kadar UX için de aynı derecede önemlidir. Daha iyi bir kullanıcı deneyimi sunmak için iyileştirmeyi düşünmeniz gereken bir güvenlik yönü de iki faktörlü kimlik doğrulamanızdır (2FA).

İki faktörlü kimlik doğrulamanın ne olduğu ve onu WordPress web sitenize nasıl ekleyeceğiniz hakkında zaten kapsamlı bir şekilde yazdık. Kısacası, kullanıcının bir kimlik kanıtı sağlamak yerine iki kimlik sağlaması gereken bir tür oturum açma kimlik doğrulaması veya doğrulamasıdır. Genellikle bir şifre veya şifre ile SMS veya e-posta yoluyla gönderilen bir güvenlik kodunun veya bir parmak izinin veya kredi kartı numarasının birleşimidir.

Artık birçok web sitesi 2FA’yı bir zorunluluk olarak değil, bir seçenek olarak sunuyor. Açıkçası, kayıtlı kullanıcılarınızın mümkün olduğu kadar çok 2FA kullanmasını istiyorsunuz. Bu durum web sitenizin genel güvenlik durumunu iyileştirir, ihlalleri en aza indirir ve sonuç olarak UX güvenliğinizi geliştirir.

Bugün, WordPress’te 2FA’yı optimize etmek için uygulayabileceğiniz birkaç şeyi tartışacağız. Anahtar, aşağıdakileri yaparak kullanıcıların 2FA’yı seçmesini olabildiğince kolay ve çekici hale getirmektir:

  • Birden Çok Doğrulama Kanalı Sunma

  • 2FA Yolculuğunu Beyaz Etiketleme

  • Güvenilir Cihazları Kaydetme

Birden Çok Doğrulama Kanalı Sunun

Birden Çok Doğrulama Kanalı Sunun

Çok faktörlü kimlik doğrulama bir süredir ortalıkta olduğundan, muhtemelen ziyaretçilerinizin çoğu web sitenizde ilk kez karşılaşmayacaktır. Bununla ilgili zaten biraz deneyime sahip olacaklar ve muhtemelen tercih ettikleri doğrulama kanalına veya yöntemine sahip olacaklar. Tek Kullanımlık Şifre (OTP) kanalları olarak da adlandırdığımız bu kanallar şunları içerebilir:

  • SMS – Çoğu kişinin SMS’e erişimi olduğundan, bu çok popüler bir yöntemdir. Kod e-posta yoluyla gönderilir ve ardından kullanıcı kodu uygun alana girer.

  • E-posta – Bu durum çoğu kişinin e-postası olduğu ve fazladan herhangi bir şey yüklemesi gerekmediği için harika bir çözümdür. Dezavantajı, şifreler genellikle e-posta yoluyla sıfırlanabildiğinden, bu kanalın güvenliği ihlal edilirse, ikinci 2FA adımı olarak da güvenliği ihlal edilecektir.

  • Ses – Bu yöntem, diğer uçta canlı bir kullanıcı olmasını sağlar ve akıllı telefonu olmayan kullanıcılar için harika bir çözümdür. Genellikle kullanıcıdan bir belirteç sağlamadan önce bir tuş takımı basamağı girmesini sözlü olarak isteyerek çalışır.

  • WhatsApp – Yaygın olarak kullanılan bir mesajlaşma uygulaması olan WhatsApp, telefon operatörlerinden bağımsız olduğu için kanal olarak iyi bir seçimdir.

  • Sessiz Ağ Kimlik Doğrulaması – Bu durum operatöre/taşıyıcıya yerleşik bağlantıyı kullanarak arka planda telefon numarasını doğruladığından, kullanıcının herhangi bir işlem yapmasını gerektirmeyen hızlı bir yöntemdir.

  • Sessiz Cihaz Onayı – Bu yöntem, güvenilir cihazları kaydederek ve bunları doğrulayıcı olarak kullanarak çalışır.

  • Push – Bu kanalla, kullanıcı cihazına bir oturum açma isteğini onaylamasını veya reddetmesini isteyen bir push bildirimi gönderilir. Kimlik avına, toplu kimlik avına, bot saldırılarına ve benzerlerine karşı koruyabileceği için çok hızlı ve aynı zamanda çok güvenli bir yöntemdir.

  • Zamana Dayalı OTP Uygulamaları – Kullanıcıların, geçerli zamanı bir girdi olarak kullanarak oluşturulan zamana dayalı tek seferlik şifreler oluşturmak için indirebilecekleri bir dizi uygulama vardır. Belirteçlerin süresi otomatik olarak sona erdiğinden, güvenlik düzeyi önemli ölçüde daha yüksektir ve ayrıca, cihazları zaman senkronizasyonlu olduğu sürece kullanıcının online olması bile gerekmez.

En popüler doğrulama yöntemleri e-posta ve SMS’dir. Fakat en güvenli ve hatta en uygun yöntemler olmadıklarından, diğer kanalların uygulanması ve seçeneklerin genişletilmesi önerilir. Kullanıcılara birden fazla seçenek sunmak, iyi bir kullanıcı deneyimi için çok önemlidir ve bunu yapmak o kadar da zor değildir.

Örneğin WordPress’te 2FA’yı optimize etmenize önemli ölçüde yardımcı olabilecek bir eklenti, birden çok doğrulama kanalı eklemenize olanak tanıyan temiz, küçük bir çözüm olan Two-Factor’dur. Google Authenticator, FIDO Universal 2nd Factor aracılığıyla e-posta kodları, zamana dayalı tek seferlik şifreler (TOTP’ler) gönderebilirsiniz ve hatta test için sahte bir yöntem vardır. Eklenti tamamen ücretsizdir.

Daha gelişmiş bir çözüm için, birden çok kimlik doğrulama kanalına ek olarak tamamen yapılandırılabilir 2FA ilkeleri, güvenilir cihazların kaydı, özel oturum açma sayfaları için destek (örn. WooCommerce özel oturum açma) sağlayan birinci sınıf bir eklenti olan WP 2FA’ya göz atabilirsiniz. beyaz etiketleme

Beyaz etiketlemeden bahsetmişken, bunun 2FA kullanıcı deneyimini iyileştirmek için neden önemli olduğunu görelim.

2FA Yolculuğunu Beyaz Etiketle

WordPress'te Etiketler Nedir ve Ne Zaman Kullanılır?

Bazen insanlar, bir süreçte üçüncü taraf bir aracıyla uğraşmak zorunda olduklarını fark ettiklerinde bunu biraz itici veya şüpheli bulurlar. 2FA söz konusu olduğunda, güvenlikle ilgili bir süreç olduğundan ve insanlar, özellikle 2FA’nın nasıl çalıştığını tam olarak anlamadıklarında, biraz daha şüpheci olduklarından, bu daha da büyük bir sorun olabilir.

WordPress’te iki faktörlü kimlik doğrulamayı ayarlamak genellikle çok kolaydır – bunu çok hızlı, zahmetsizce ve çoğu zaman ücretsiz olarak yapabilirsiniz. Bununla birlikte bunun genellikle gerektirdiği şey, üçüncü taraf markalamadır. Eklentiler, özellikle ücretsiz olanlar, ziyaretçilerin kimlik doğrulama için hangi çözümün kullanıldığını ve bunu hangi geliştiricinin oluşturduğunu bilmesini sağlayacak şekilde tasarlanmıştır.

Bu sorunun üstesinden gelmenin bir yolu, bir kullanıcı kaydolur kaydolmaz 2FA’nın ne olduğunu ve neden önemli olduğunu en başından açıklamaktır. Onlara 2FA’nın karşılıklı yarar ve güvenlik için olduğunu garanti eden şeffaf bir açıklama sunulduğunda, kullanıcıların bunu kullanma olasılığı daha yüksek olacaktır.

Fakat bazen bu yeterli olmuyor. Kullanıcılarınız için 2FA yolculuğunu gerçekten mükemmelleştirmek istiyorsanız, üçüncü taraf markasını kaldırmak isteyebilirsiniz. Buna beyaz etiketleme denir ve kendi logonuzu kullanmak, doğrulama sayfasını markanıza ve stilinize uyacak şekilde özelleştirmek ve genel olarak kimlik doğrulamayı gerçekten mümkün kılan bir eklentiden söz edilen herhangi bir şeyi kaldırmak anlamına gelir.

Tüm eklentiler buna izin vermez, özellikle de ücretsiz sürümde. İki faktörlü kimlik doğrulama işleminizin görünümünü ve mesajını kontrol etmenize izin veren bir eklenti olan WP 2FA’dan daha önce bahsetmiştik ve bunu kutudan çıkar çıkmaz yapıyor.

Güvenilir Cihazları Kaydet

Güvenilir Cihazları Kaydet

İnsan doğasının bir başka özelliği de kolayca sinirlenmemizdir. Bir uygulamaya veya web sitesine her giriş yapmak istediğimizde 2FA sürecinden geçmek zorunda kalırsak, özellikle çok sık kullandığımız bir web sitesi veya uygulama ise sabrımızı taşmamız muhtemeldir. 2FA’yı atlama veya kapatma seçeneği verilirse, insanlar bunu kesinlikle kullanacaktır ve bu, web sitenizin güvenliği adına kaçınmak isteyeceğiniz bir şeydir.

Bazı eklentiler (yine WP 2FA gibi) güvenilir kullanıcı cihazlarını kaydetme seçeneğine sahiptir. Bu durum bir cihaz tanımlandıktan sonra, her oturum açma için iki faktörlü kimlik doğrulama gerektirmeyen “güvenilir cihaz” olarak seçilebileceği anlamına gelir. İdeal olarak eklenti izin veriyorsa, güvenilir cihazlar için belirli bir son kullanma süresi belirleyebilirsiniz. Bu şekilde, bu süreden sonra, o cihazdaki kullanıcılardan bir kez daha 2FA’dan geçmeleri istenecek ve bu arada herhangi bir ihlal olmadığından emin olunacaktır.

Konunun Özeti

Gördüğümüz gibi, en iyi kullanıcı deneyimini elde etmek için web sitenize yalnızca iki faktörlü kimlik doğrulamayı dahil etmek yeterli değildir. Her zaman olduğu gibi, kullanıcılarınızın ihtiyaç ve görüşlerine açık olmanız ve kullanıcı deneyimini buna göre ayarlamanız gerekir. 2FA ve güvenlik söz konusu olduğunda, bu, süreci olabildiğince sorunsuz ve düzenli hale getirmenin ve ziyaretçilerinizin ve kayıtlı kullanıcılarınızın size güvenilebileceğini ve güvenilmesi gerektiğini hissetmelerini sağlamanın yollarını sağlamak anlamına gelir. Yukarıda tarif ettiğimiz yöntemler, hile yapmalı ve minimum çabayla WordPress’te 2FA’yı optimize etmenize etkili bir şekilde yardımcı olmalıdır.

Hikmet Dokumacı
Hikmet Dokumacı

İşletme sahiplerine web sitesi hazırlayıp, internet ve sosyal medyayı kullanarak işlerini büyütmesine yardımcı oluyorum. Ayrıca bireysel ve kurumsal ölçekteki web site tasarımlarını ve SEO projelerini gerçekleştirmekteyim.

Close
Search

Hit enter to search or ESC to close