我刚注册了一个要求账户启用双重验证(2FA)的网站。创建账户后,我立即被带到这个界面:
很明显,我需要至少添加一个验证器才能继续。然而,在添加之后,以下消息:
在访问此网站之前,您必须启用双重验证。
并未消失,也没有明确的下一步指引。
如果我不熟悉该流程,可能会疑惑:“我需要手动保存吗?接下来该去哪里?”
我的建议如下:
- 将错误消息更改为例如:“您已添加至少一个验证器。您可以添加更多验证方法,或 [继续] 访问网站。”并配以绿色背景。
- 或许在底部添加一个
<kbd>继续</kbd> 按钮,为用户提供明确的操作指引(CTA)。
10 个赞
riking
(Kane York)
2
这是很好的反馈。我强烈建议不要允许用户在仅配置单个安全密钥的情况下离开此页面——应强制要求启用第二个安全密钥或备用选项。
6 个赞
在观察他人经历这一过程时:
- 他们不确定该按哪个按钮来添加 U2F Yubikey 或 TOTP
- 他们不确定该如何命名该令牌,以及为何这很重要
- 在注册 Windows Hello 作为安全密钥后,他们不确定已注册了哪些内容
我认为,通常访问双因素认证(2FA)页面的人已经了解这些术语,而在强制要求 2FA 的网站上,用户可能并不熟悉。
我可能会修改文本以包含示例:
基于时间的令牌
示例:Google Authenticator
<kbd>+ 添加 TOTP 认证器</kbd>
安全密钥
示例:Windows Hello、Yubikey、U2F 硬件令牌
<kbd>+ 添加安全密钥</kbd>
6 个赞
或者(鉴于内部聊天中关于如何简化用户流程的讨论):
基于时间的令牌
示例:Google Authenticator
+ 添加 TOTP 验证器
便携式安全密钥
示例:Yubikey、U2F 硬件令牌
+ 添加安全密钥
平台安全密钥
示例:Windows Hello、Apple FaceID
+ 添加安全密钥
5 个赞
