Recentemente comecei a exigir MFA para todos os usuários do meu fórum e me disseram que muitos usuários não conseguiriam ver o tópico que fornece orientações sobre como usar o MFA (muitos usuários não são técnicos).
Embora o artigo seja acessível a usuários anônimos, se um usuário estiver logado, mas não tiver se cadastrado no MFA, ele não conseguirá ver nada do site. Eles ficam presos nas preferências de segurança do usuário com esta mensagem:
Embora eu pessoalmente espere que um usuário consiga lidar com isso, orientei usuários que não usam aplicativos autenticadores e usuários paranóicos quanto à privacidade sobre como usar o MFA de uma “forma mais privada”.
Poupem-me das palestras, eu sei.
Seria bom se eu pudesse incluir informações na mensagem de aplicação que ajudassem mais os usuários, como recomendar um gerenciador de senhas ou aplicativo autenticador, ou aconselhar os usuários a garantir que o horário do dispositivo com o autenticador esteja correto. Caso contrário, muitos usuários, que admitidamente são desinformados, terão uma experiência ruim e lutarão contra mim ainda mais do que já estão fazendo.
Como nota lateral, as chaves de acesso (passkeys) são MFA; isso deve ser resolvido.