Ich habe mich gerade auf einer Seite angemeldet, die 2FA für Konten erfordert. Direkt nach der Erstellung meines Kontos werde ich auf diesen Bildschirm geleitet:
Es ist offensichtlich, dass ich mindestens einen Authenticator hinzufügen muss, um fortzufahren. Allerdings verschwindet die Meldung
Sie müssen die Zwei-Faktor-Authentifizierung aktivieren, bevor Sie auf diese Seite zugreifen können.
auch nachdem ich sie hinzugefügt habe nicht, und es gibt keinen klaren nächsten Schritt.
Wenn ich nicht bereits damit vertraut wäre, würde ich mich fragen: „Muss ich einen Speichervorgang auslösen? Wohin gehe ich als Nächstes?"
Ich schlage vor:
Die Fehlermeldung sollte sich ändern, z. B. in: „Sie haben mindestens einen Authenticator hinzugefügt. Sie können weitere Methoden hinzufügen oder [weiter] zur Seite gehen.
Das ist ein gutes Feedback. Ich würde unbedingt davon abraten, diesen Bildschirm mit nur einem Sicherheitsschlüssel als einziger Option zu verlassen – bestehen Sie darauf, dass ein zweiter Sicherheitsschlüssel oder eine alternative Option aktiviert ist.
war er sich nicht sicher, welche Taste er drücken muss, um einen U2F Yubikey oder ein TOTP hinzuzufügen
war er sich nicht sicher, wie er das Token nennen soll und warum das wichtig ist
war er sich nicht sicher, was nach der Registrierung von Windows Hello als Sicherheitsschlüssel registriert wurde
Ich denke, normalerweise weiß jemand, der die 2FA-Seite besucht, bereits über diese Begriffe Bescheid, während jemand auf einer 2FA-pflichtigen Seite das möglicherweise nicht weiß.
Ich könnte den Text so ändern, dass er Beispiele enthält:
Zeitbasierte Tokens
beispiel: Google Authenticator + TOTP Authenticator hinzufügen
Sicherheitsschlüssel
beispiel: Windows Hello, Yubikey, U2F Hardware-Tokens + Sicherheitsschlüssel hinzufügen
