Я только что зарегистрировался на сайте, требующем двухфакторную аутентификацию (2FA) для аккаунтов. Сразу после создания аккаунта меня перекинуло на этот экран:
Очевидно, что нужно было добавить хотя бы один аутентификатор, чтобы продолжить. Однако после их добавления сообщение
Перед доступом к этому сайту необходимо включить двухфакторную аутентификацию.
не исчезает, и нет понятного следующего шага.
Если бы я не был знаком с системой, я бы подумал: «Мне нужно сохранить изменения? Куда идти дальше?»
Предлагаю:
изменить сообщение об ошибке, например, на: «Вы добавили хотя бы один аутентификатор. Вы можете добавить дополнительные методы или [перейти] на сайт», с зелёным фоном;
возможно, добавить кнопку Продолжить внизу, чтобы дать пользователю чёткий призыв к действию (CTA).
Это хороший отзыв. Я бы настоятельно не рекомендовал покидать этот экран, если единственным вариантом является один ключ безопасности, — настаивайте на включении второго ключа безопасности или альтернативного варианта.
Наблюдая за тем, как кто-то проходит через этот процесс:
они не были уверены, какую кнопку нажать, чтобы добавить U2F Yubikey или TOTP
они не знали, как назвать токен и почему это важно
они не понимали, что было зарегистрировано после настройки Windows Hello в качестве ключа безопасности
Я думаю, что обычно человек, посещающий страницу 2FA, уже знаком с этими терминами, тогда как пользователь на сайте, требующем 2FA, может быть не в курсе.
Возможно, я изменю текст, добавив примеры:
Токены на основе времени
пример: Google Authenticator + Добавить TOTP-аутентификатор
Ключи безопасности
пример: Windows Hello, Yubikey, аппаратные токены U2F + Добавить ключ безопасности
