Acabo de registrarme en un sitio que requiere autenticación en dos pasos (2FA) para las cuentas. Inmediatamente después de crear mi cuenta, me llevan a esta pantalla:
Es evidente que necesitaba agregar al menos un autenticador para continuar, sin embargo, después de agregarlos, el mensaje
Se requiere que habilite la autenticación en dos pasos antes de acceder a este sitio.
no desaparece, ni hay un siguiente paso claro.
Si no estuviera ya familiarizado, podría preguntarme: «¿Necesito guardar los cambios? ¿A dónde voy ahora?»
Sugiero:
cambiar el mensaje de error por algo como: «Has agregado al menos un autenticador; puedes añadir métodos adicionales o [continuar] al sitio», con un fondo verde.
quizás agregar un botón Continuar en la parte inferior para ofrecer al usuario una llamada a la acción clara.
Esta es una buena retroalimentación. Asegúrate de desaconsejar encarecidamente salir de esta pantalla si la única opción disponible es una única clave de seguridad; insiste en que se habilite una segunda clave de seguridad o una opción alternativa.
no estaban seguros de qué botón presionar para agregar una U2F Yubikey o un TOTP
no estaban seguros de cómo llamar al token ni por qué importaba
no estaban seguros de qué se había registrado después de registrar Windows Hello como una clave de seguridad
Creo que normalmente alguien que visita la página de 2FA ya conoce estos términos, mientras que alguien en un sitio que requiere 2FA podría no conocerlos.
Podría cambiar el texto para incluir ejemplos:
Tokens basados en el tiempo
ejemplo: Google Authenticator + Agregar autenticador TOTP
Claves de seguridad
ejemplo: Windows Hello, Yubikey, tokens de hardware U2F + Agregar clave de seguridad
