by: runshoopPosted on:

Merancang UX pemulihan akun untuk akun yang dilindungi 2FA

Menyiapkan 2FA adalah persyaratan keamanan umum wajib saat menggunakan hampir semua produk digital saat ini. Produk yang dirancang dengan baik tidak pernah secara permanen mencegah pengguna mengakses akun jika pengguna kehilangan akses ke metode 2FA utama yang dikonfigurasi.

Merupakan tanggung jawab desainer untuk membantu pengguna memulihkan akun mereka dengan menciptakan alur pengguna yang ramah, praktis, dan aman serta segmen UI yang ringkas ketika pengguna mengalami masalah dengan metode 2FA utama.

Mengapa pemulihan UX sangat penting

Metode 2FA bisa gagal, jadi skenario seperti ini tidak akan mengunci akun pengguna secara permanen dan merusak kepercayaan pengguna terhadap produk Anda:

  • Risiko penguncian — Pengguna mungkin kehilangan akses ke metode 2FA utama karena pencurian perangkat, perangkat rusak, atau peristiwa penyusupan perangkat. Jalur pemulihan yang aman dan nyaman harus ada untuk mendukung pengguna menghindari penguncian akun permanen
  • Meningkatkan kepercayaan — Kehadiran jalur pemulihan menghilangkan ketakutan pengguna akan lockout dan membangun kepercayaan serta keyakinan untuk terus menggunakan 2FA demi memperkuat keamanan

Metode pemulihan umum

Produk digital modern menawarkan kombinasi metode pemulihan berikut:

  • Metode 2FA sekunder — Produk Anda harus memungkinkan pengguna mengatur metode 2FA sekunder, sehingga pengguna dapat menggunakannya untuk mengakses produk jika metode utama gagal
  • Saluran pemulihan pribadi — Produk dapat menggunakan saluran komunikasi pribadi dan tepercaya untuk mengirimkan kode verifikasi atau tautan pemulihan, seperti email atau nomor telepon terverifikasi (untuk SMS atau OTP suara)
  • Perangkat tepercaya — Produk dapat meminta pengguna untuk masuk dari perangkat tertentu yang telah lama digunakan pengguna untuk mengakses produk, juga dikenal sebagai perangkat tepercaya, untuk melewati 2FA
  • Kode pemulihan — Memungkinkan pengguna mengakses akun mereka menggunakan kode pemulihan statis, juga dikenal sebagai kode cadangan yang disimpan dengan aman oleh pengguna selama konfigurasi 2FA pertama
  • Verifikasi identitas pribadi — Sistem manual yang didukung AI, otomatis, atau didukung oleh manusia dapat memverifikasi pengguna dengan dokumen identitas pribadi seperti KTP, paspor, atau SIM, atau pertanyaan keamanan
Opsi Pemulihan GitHub
GitHub menampilkan opsi pemulihan di bagian UI terpisah di pengaturan keamanan.

Merancang aliran pemulihan

Gunakan praktik terbaik berikut untuk menciptakan pemulihan yang lancar dan aman bagi semua pengguna:

  • Pengungkapan progresif — Jangan langsung mencantumkan semua opsi 2FA sekunder dan pemulihan di prompt 2FA; mengungkapkannya secara progresif berdasarkan strategi penilaian risiko yang dinamis dan kebutuhan pemulihan, misalnya menggunakan opsi “Coba cara lain”.
  • Pembatasan tarif dan penundaan — Jika kata sandi dicuri, 2FA seharusnya melindungi akun pengguna, namun di sisi lain, pengguna sebenarnya harus dapat mencoba kembali 2FA dengan nyaman, jadi tambahkan pembatasan dan penundaan kecepatan yang wajar, seimbangkan keamanan dan kegunaan, misalnya, memblokir opsi verifikasi SMS selama 24 jam setelah 5 kali gagal
  • Umpan balik dan konfirmasi yang jelas — Minta konfirmasi pengguna sebelum mengirim kode atau tautan pemulihan, dan sebutkan dengan jelas ke saluran mana kode tersebut dikirim, beserta langkah selanjutnya untuk menyelesaikan otentikasi
Desain Aliran GitHub 2FA
Pengungkapan opsi pemulihan progresif dalam desain alur GitHub 2FA.

Pertimbangan UX dan trade-off risiko

Tips UX berikut membantu Anda menyeimbangkan kenyamanan pengguna dan persyaratan keamanan dalam desain alur pemulihan:

  • Prioritaskan kegunaan dan keamanan — Memadukan penerapan keamanan dengan alur 2FA standar yang berpusat pada pengguna dan nyaman untuk memperkuat keamanan secara mulus dengan prinsip kegunaan
  • Kebijakan pemulihan yang transparan — Dokumentasikan kebijakan pemulihan dan tunjukkan kepada pengguna menggunakan tautan baca lebih lanjut selama konfigurasi 2FA, dan terus beri tahu setiap perubahan kebijakan penting melalui email atau pemberitahuan aplikasi
  • Visibilitas opsi pemulihan — Produk harus menyarankan pengguna menggunakan metode pemulihan 2FA untuk mencegah penguncian akun segera setelah mengonfigurasi metode 2FA pertama

Ringkasan: Daftar periksa UX Pemulihan

Alur pemulihan yang lancar dan aman wajib dilakukan jika produk Anda memungkinkan pengguna menyiapkan metode 2FA apa pun untuk menambahkan lapisan keamanan lainnya. Berikut adalah daftar periksa praktis untuk membuat UX pemulihan 2FA yang lebih baik:

  • Memberikan kebebasan kepada pengguna untuk memilih metode 2FA yang disukai dan merekomendasikan agar mereka mengaktifkan beberapa opsi 2FA alternatif untuk tujuan pemulihan
  • Minta metode 2FA yang utama, paling nyaman, dan aman, dan tawarkan opsi untuk mencoba opsi sekunder jika diperlukan
  • Berikan kode cadangan setelah pengaturan 2FA pertama dengan opsi pengunduhan. Edukasi pengguna tentang keamanan kode cadangan, rekomendasikan untuk menyimpannya di tempat yang aman, dan berikan opsi untuk membuat ulang jika terjadi pelanggaran kode cadangan
  • Jika semua metode 2FA gagal, biarkan pengguna mendapatkan bantuan untuk membuka akun secara manual dari meja dukungan atau sistem identitas otomatis dengan mengirimkan tiket, mengirim pesan, menulis email, atau melalui UI langkah demi langkah — jangan pernah biarkan mereka terdampar dengan akun yang terkunci selamanya
  • Setelah pengguna melewati 2FA menggunakan kode cadangan atau metode apa pun yang tersedia, produk akan meminta pengguna untuk memperbarui metode 2FA yang gagal
  • Jika kode cadangan digunakan untuk mendapatkan akses pemulihan, buat ulang kode cadangan baru
  • Catat dan analisis upaya pemulihan akun menggunakan layanan atau mekanisme otomatis. Memberi tahu pengguna tentang upaya mencurigakan dan menyarankan pengguna mengubah kata sandi jika pengguna tidak mencoba memulihkan akun

FAQ

Kapan pengguna harus menyiapkan metode pemulihan?

Segera setelah menyiapkan metode 2FA pertama. Jika dilewati, lebih cepat

Bisakah alur pemulihan dilewati selama orientasi?

Ya, tetapi produk harus memperingatkan pengguna tentang risiko penguncian menggunakan spanduk atau pemberitahuan jika tidak ada email atau nomor telepon terverifikasi untuk tujuan pemulihan akun.

Berapa lama waktu yang dibutuhkan untuk pemulihan manual?

Tergantung pada hasil penilaian risiko akun dan domain produk tertentu. Untuk skenario berisiko tinggi (misalnya, akun berbayar, aplikasi keuangan, klien email, dll.), pemulihan manual mungkin memerlukan waktu 1 hingga 7 hari, namun untuk skenario berisiko rendah (misalnya, akun gratis, aplikasi hiburan, dll.) mungkin hanya memerlukan waktu beberapa jam atau satu hari. Luangkan waktu untuk pencegahan pencurian identitas sambil menghindari frustrasi pengguna dengan perkiraan waktu yang baik dan dengan memberi tahu kemajuannya.

Pos Merancang UX pemulihan akun untuk akun yang dilindungi 2FA muncul pertama kali di Blog LogRocket.

Berita Terkini

Berita Terbaru

Daftar Terbaru

News

Berita Terbaru

Flash News

RuangJP

Pemilu

Berita Terkini

Prediksi Bola

Togel Deposit Pulsa

Technology

Otomotif

Berita Terbaru

Slot Demo Gratis Tanpa Potongan 2025

Slot yang lagi gacor

Teknologi

Berita terkini

Berita Pemilu

Berita Teknologi

Hiburan

master Slote

Berita Terkini

Pendidikan

Resep

Jasa Backlink

One Piece Terbaru