2FA(多要素認証)が必須のサイトに登録しました。アカウント作成直後に以下の画面に強制的に遷移します。
少なくとも1つの認証アプリを追加しないと続行できないことは明らかですが、追加した後でも以下のメッセージが残り、次の手順も明確ではありません。
このサイトにアクセスするには、二要素認証の有効化が必要です。
すでに慣れ親しんでいなければ、「保存をトリガーする必要があるのか?次にどこへ進めばよいのか?」と疑問に思うかもしれません。
以下を提案します。
- エラーメッセージを、例えば「少なくとも1つの認証アプリを追加しました。追加の方法を追加するか、[続ける] でサイトにアクセスできます。」に変更し、背景色を緑にする
- 下部に
<kbd>続ける</kbd> ボタンを追加し、ユーザーに明確な CTA(Call to Action)を提供する
「いいね!」 10
riking
(Kane York)
2
貴重なフィードバックありがとうございます。セキュリティキーのみを認証手段として設定した状態でこの画面を離れることは、強く推奨しないようにしてください。必ず、2 番目のセキュリティキーまたは代替認証手段を有効にすることを徹底してください。
「いいね!」 6
誰かがこの手順を踏むのを見ていて:
- U2F Yubikey や TOTP を追加する際に、どのボタンを押せばよいか分からなかった
- トークンの名称を何にすべきか、またそれがなぜ重要なのか分からなかった
- Windows Hello をセキュリティキーとして登録した後、何が登録されたのか分からなかった
通常、2FA ページを訪れる人はこれらの用語を知っているが、2FA が必須のサイトにいる人は知らないかもしれない。
テキストに例を含めるように変更するかもしれない:
時間ベースのトークン
例:Google Authenticator
+ TOTP 認証アプリを追加
セキュリティキー
例:Windows Hello、Yubikey、U2F ハードウェアトークン
+ セキュリティキーを追加
「いいね!」 6
あるいは(ユーザーにとってプロセスを簡素化する方法についての社内チャットでの議論を踏まえて):
時刻ベースのトークン
例:Google Authenticator
TOTP 認証アプリを追加
ポータブルセキュリティキー
例:Yubikey、U2F ハードウェアトークン
セキュリティキーを追加
プラットフォームセキュリティキー
例:Windows Hello、Apple Face ID
セキュリティキーを追加
「いいね!」 5
