Application de l'authentification multifacteur sans aide

Contribuer UX
1

J’ai récemment commencé à imposer l’authentification multifacteur (MFA) pour tous les utilisateurs de mon forum, et on m’a informé que de nombreux utilisateurs ne pourraient pas voir le fil de discussion proposant des conseils sur l’utilisation de la MFA (beaucoup d’utilisateurs ne sont pas techniques).

Bien que l’article soit accessible aux utilisateurs anonymes, si un utilisateur est connecté mais n’a pas encore activé la MFA, il ne peut accéder à aucune partie du site. Il reste bloqué sur les préférences de sécurité de l’utilisateur avec ce message :

image
image571×292 16.3 KB

Bien que j’attende personnellement qu’un utilisateur puisse gérer cela, j’ai conseillé aux utilisateurs qui n’utilisent pas d’applications d’authentification et aux utilisateurs paranoïaques de la confidentialité comment utiliser la MFA d’une « manière plus privée ».
Épargnez-moi les sermons, je le sais.

Ce serait bien si je pouvais intégrer des informations dans le message d’application pour mieux aider les utilisateurs, par exemple en recommandant un gestionnaire de mots de passe ou une application d’authentification, ou en conseillant aux utilisateurs de s’assurer que l’heure de leur appareil est correcte. Sinon, de nombreux utilisateurs, reconnaissons-le, seront ignorants et auront une mauvaise expérience, ce qui les poussera à se battre encore plus contre moi qu’ils ne le font déjà.

Par ailleurs, les clés d’accès (passkeys) sont une forme de MFA ; cela devrait être résolu.

1 « J'aime »
2

C’est possible si vous personnalisez le texte du site via /admin/customize/site_texts?q=required%20to%20enable :

image
image1910×672 61.4 KB

2 « J'aime »
3

Modifier le texte du site comme mentionné ci-dessus est la méthode la plus simple pour fournir des instructions, mais dans ce contexte, vous êtes limité au texte seul.

Si vous souhaitez ajouter du HTML (liens, images, etc.), vous pouvez créer un nouveau composant de thème depuis la zone d’administration des thèmes et composants.

Depuis l’onglet des composants (admin/config/customize/components), cliquez sur « Installer », puis sur « Créer nouveau », donnez-lui un nom évident… et une fois votre composant créé, cliquez sur « Modifier le code ».

À partir de là, allez dans l’onglet JS et vous pouvez ajouter quelque chose comme ceci :

  import { apiInitializer } from "discourse/lib/api";

  const CustomMessage = <template>
    <div class="custom-2fa-message">
       Votre contenu personnalisé ici au-dessus du contenu existant.
       <a href="#">Exemple de lien</a>
    </div>
  </template>;

  export default apiInitializer("1.0", (api) => {
    api.renderBeforeWrapperOutlet("user-second-factor-wrapper", CustomMessage);
  });

image
image1100×978 58.4 KB

:backhand_index_pointing_up: De cette façon, vous pouvez ajouter des liens ou tout autre contenu HTML que vous souhaitez.

Si vous avez un sujet vers lequel vous souhaitez créer un lien ici, vous pouvez le rendre accessible au public en utilisant la fonctionnalité Publication de pages :

4

Du département « Ce n’est pas ce que vous avez demandé », peut-être accordez-vous aux utilisateurs une semaine ou un mois pour activer la double authentification et les relancer jusqu’à ce qu’ils y parviennent. Oui, current_user contient un attribut second_factor_enabled, vous pouvez donc afficher une grande bannière « LA FIN EST PROCHAINE » pour ceux qui n’y sont pas encore parvenus, avec un lien vers les instructions.