Serve una call to action dopo aver aggiunto la 2FA su un sito che richiede la 2FA

supermathie · 26 Aprile 2021, 3:38pm

Mi sono appena registrato su un sito che richiede l’autenticazione a due fattori (2FA) per gli account. Subito dopo aver creato il mio account, sono stato reindirizzato a questa schermata:

È evidente che dovevo aggiungere almeno un’autenticatore per continuare, tuttavia dopo averli aggiunti il messaggio

È necessario attivare l’autenticazione a due fattori prima di accedere a questo sito.

non scompare, né è indicato un chiaro passo successivo.

Se non fossi già familiare con il processo, mi chiederei: “Devo salvare le modifiche? Dove devo andare ora?”

Propongo:

modificare il messaggio di errore in qualcosa come “Hai aggiunto almeno un autenticatore; puoi aggiungere altri metodi o [procedi] al sito.” con uno sfondo verde
aggiungere eventualmente un pulsante Procedi in basso per offrire all’utente un chiaro invito all’azione (CTA)

riking · 26 Aprile 2021, 9:37pm

Questo è un feedback utile. Assicurati di sconsigliare vivamente di uscire da questa schermata con una sola chiave di sicurezza come unica opzione: insisti affinché sia abilitata una seconda chiave di sicurezza o un’opzione alternativa.

supermathie · 26 Aprile 2021, 9:49pm

Mentre osservavo qualcuno attraversare questo processo:

non era sicuro quale pulsante premere per aggiungere una chiave di sicurezza U2F Yubikey o un TOTP
non sapeva come chiamare il token e perché fosse importante
non era sicuro di cosa fosse stato registrato dopo aver registrato Windows Hello come chiave di sicurezza

Penso che normalmente chi visita la pagina 2FA conosca già questi termini, mentre qualcuno su un sito che richiede la 2FA potrebbe non conoscerli.

Potrei modificare il testo per includere esempi:

Token basati sul tempo

esempio: Google Authenticator
+ Aggiungi autenticatore TOTP

Chiavi di sicurezza

esempio: Windows Hello, Yubikey, token hardware U2F
+ Aggiungi chiave di sicurezza

supermathie · 27 Aprile 2021, 1:53am

o forse (dato il dibattito nella chat interna su come rendere il processo più semplice per l’utente):

Token basati sul tempo

esempio: Google Authenticator
+ Aggiungi autenticatore TOTP

Chiavi di sicurezza portatili

esempio: Yubikey, token hardware U2F
+ Aggiungi chiave di sicurezza

Chiavi di sicurezza della piattaforma

esempio: Windows Hello, Apple FaceID
+ Aggiungi chiave di sicurezza

Argomento		Risposte	Visualizzazioni
Multi-factor authentication enforcement lock in without help UX 2fa	4	76	Aprile 3, 2026
Second factor landing page, register multiple TOTP keys Feature	3	1184	Agosto 12, 2019
Generating 2FA backup codes not available after adding an Authenticator Bug 2fa	5	213	Ottobre 11, 2025
Two-factor authentication method for additional security during login Support 2fa	3	214	Agosto 30, 2024
2FA - do we have to do anything to enable it? Support 2fa	12	4251	Gennaio 20, 2024

Serve una call to action dopo aver aggiunto la 2FA su un sito che richiede la 2FA

Token basati sul tempo

Chiavi di sicurezza

Token basati sul tempo

Chiavi di sicurezza portatili

Chiavi di sicurezza della piattaforma

Argomenti correlati