Preciso de um call to action após adicionar 2FA em um site que exige 2FA

supermathie · Abril 26, 2021, 3:38pm

Acabei de me cadastrar em um site que exige autenticação de dois fatores (2FA) para contas. Logo após criar minha conta, sou redirecionado para esta tela:

É óbvio que precisava adicionar pelo menos um autenticador para continuar. No entanto, após adicioná-los, a mensagem

É necessário ativar a autenticação de dois fatores antes de acessar este site.

não desaparece, e não há um próximo passo claro.

Se eu não já estivesse familiarizado, poderia me perguntar: “Preciso acionar um salvamento? Para onde devo ir a seguir?”

Sugiro:

alterar a mensagem de erro para algo como: “Você adicionou pelo menos um autenticador. Pode adicionar métodos adicionais ou [continuar] para o site.”, com fundo verde
talvez adicionar um botão Continuar na parte inferior para oferecer ao usuário uma chamada para ação (CTA) clara

riking · Abril 26, 2021, 9:37pm

Isso é um bom feedback. Eu me certificaria de desencorajar fortemente a saída desta tela com uma única Chave de Segurança como única opção — insista que uma segunda Chave de Segurança ou uma opção alternativa esteja habilitada.

supermathie · Abril 26, 2021, 9:49pm

Ao observar alguém passando por isso:

eles não sabiam qual botão pressionar para adicionar uma chave U2F Yubikey ou um TOTP
não sabiam como chamar o token e por que isso importava
não sabiam o que havia sido registrado após registrar o Windows Hello como uma chave de segurança

Acho que normalmente alguém que visita a página de 2FA já conhece esses termos, enquanto alguém em um site que exige 2FA pode não conhecer.

Eu poderia alterar o texto para incluir exemplos:

Tokens Baseados em Tempo

exemplo: Google Authenticator
+ Adicionar Autenticador TOTP

Chaves de Segurança

exemplo: Windows Hello, Yubikey, Tokens de Hardware U2F
+ Adicionar Chave de Segurança

supermathie · Abril 27, 2021, 1:53am

ou talvez (dada a discussão no chat interno sobre como facilitar o processo para o usuário):

Tokens Baseados em Tempo

exemplo: Google Authenticator
+ Adicionar Autenticador TOTP

Chaves de Segurança Portáteis

exemplo: Yubikey, Tokens de Hardware U2F
+ Adicionar Chave de Segurança

Chaves de Segurança de Plataforma

exemplo: Windows Hello, Apple FaceID
+ Adicionar Chave de Segurança

Tópico		Respostas	Visualizações
Multi-factor authentication enforcement lock in without help UX 2fa	4	76	3 de Abril de 2026
Second factor landing page, register multiple TOTP keys Feature	3	1184	12 de Agosto de 2019
Generating 2FA backup codes not available after adding an Authenticator Bug 2fa	5	213	11 de Outubro de 2025
Two-factor authentication method for additional security during login Support 2fa	3	214	30 de Agosto de 2024
2FA - do we have to do anything to enable it? Support 2fa	12	4251	20 de Janeiro de 2024

Preciso de um call to action após adicionar 2FA em um site que exige 2FA

Tokens Baseados em Tempo

Chaves de Segurança

Tokens Baseados em Tempo

Chaves de Segurança Portáteis

Chaves de Segurança de Plataforma

Tópicos relacionados