Kétfaktoros hitelesítési felületek fejlesztése

Kétfaktoros hitelesítés biztonságos és használható formában

A Kétfaktoros hitelesítés akkor jó, ha nem csak védi a fiókot, hanem közben normálisan használható is marad. Sok magánügyfél ott szembesül a problémával, hogy a belépés ugyan papíron biztonságosabb lett, de a valóságban több lett a félbehagyott próbálkozás, az elakadás és a bosszúság. Ilyenkor általában nem maga az elv rossz, hanem a kivitelezés. A felhasználó nem tudja, mikor kap kódot, hol kell beírnia, meddig érvényes, vagy mi történik, ha új telefonra vált. A jó megoldás világos. Nem kér felesleges gondolkodást.

Szerintem sokan túl technikai szemmel nézik ezt a feladatot. Pedig a kétlépcsős belépés nem csak védelmi réteg. Ez egy felhasználói folyamat. Ha rosszul van felépítve, akkor a valódi embernek lesz nehéz, nem a visszaélőnek. Ez különösen érzékeny kis oldalaknál, foglalási felületeknél, családi vállalkozások weboldalainál és olyan rendszereknél, ahol a látogatók nem napi szinten lépnek be.

Hol hibázik a legtöbb kétlépcsős belépés

A leggyakoribb gond az, hogy a felület nem készíti fel a felhasználót arra, mi következik. Belép, megadja az adatokat, aztán hirtelen új képernyő jön, kóddal, időkorláttal, bizonytalan magyarázattal. Sok ember itt megijed. Nem azért, mert nem akarja használni. Hanem mert nem biztos benne, hogy rendben halad. A rossz szövegek, a túl kicsi mezők, a késve érkező kódok vagy a gyenge hibaüzenetek mind rontják az élményt.

Sokan hibáznak akkor is, amikor minden esetre ugyanazt a megoldást erőltetik. Pedig más a helyzet, ha valaki ritkán lép be egy egyszerű ügyfélfelületre, és más, ha napi használatú rendszerben dolgozik. Egy rövid kódos megerősítés bizonyos oldalaknál még elfogadható, máshol viszont felesleges súrlódást okoz. Én személy szerint nem szeretem azokat a rendszereket, amelyek eleve gyanúsnak tekintenek minden felhasználót. A biztonság fontos, de a túl kemény belépés gyorsan bizalmatlanná teszi az oldalt.

Volt egy eset, amikor egy ügyfél azt hitte, hogy a felhasználók lusták, azért panaszkodnak. Később kiderült, hogy a kódbeviteli oldal mobilon rosszul tört, a billentyűzet kitakarta a gombot, és a lejárati idő sem volt egyértelmű. Nem a felhasználó volt a gond. Hanem a megoldás. Ez gyakrabban előfordul, mint sokan gondolják.

Kódbeviteli felület és visszajelzések

A kódbeviteli felület minősége sokkal fontosabb, mint elsőre látszik. Ha a mezők túl szűkek, ha a rendszer nem lép tovább automatikusan, ha a kurzor elvész, vagy ha nem látszik, hány számjegyet vár, az egész folyamat törékennyé válik. A kódellenőrző oldalnak rövidnek, tisztának és nyugodtnak kell lennie. Nem díszesnek. Nem bonyolultnak. Hanem egyértelműnek.

A hitelesítő kód kezelése közben a visszajelzés is kulcskérdés. A rendszer írja le, hogy a kód elküldve, mennyi ideig érvényes, és hol kérhető újra. Sok oldal itt nagyon rideg. Csak annyit mutat, hogy hibás kód. Ez kevés. A felhasználó ilyenkor nem tudja, melléírt, lejárt a kód, vagy egyáltalán nem a megfelelő helyre kapta. Nekem az a tapasztalatom, hogy a jól megírt visszajelzés többet ér, mint bármilyen látványos grafikai elem.

A kétlépcsős azonosítás fejlesztése ezért nem szűkül le arra, hogy legyen még egy plusz mező. Itt a teljes út számít. Hogyan indul a belépés. Mi történik új eszköznél. Van-e biztonságos tartalék megoldás. És főleg. Mennyire marad érthető az egész.

Kétfaktoros hitelesítés árak

A Kétfaktoros hitelesítés ára attól függ, hogy egy meglévő belépési folyamat finomításáról van szó, vagy teljesen új megoldást kell kialakítani. Más költség jellemző akkor, ha csak a kódoldalt kell javítani, és más akkor, ha a teljes belépési láncot át kell nézni, szövegezni, mobilra igazítani és tesztelni. Olcsóbban 20.000 alatt ritkán lesz alapos munka. Ilyen összegből többnyire csak gyors javítás fér bele, nem valódi átgondolás.

Az árnál érdemes rákérdezni arra is, hogy a szakember csak javaslatot készít, vagy a bevezetésben is részt vesz. Sok félreértés abból indul, hogy a megrendelő kész megoldást vár, miközben a díj csak elemzést tartalmaz. Én jobban szeretem, ha előre tiszta, hogy a tesztelés és az utóellenőrzés benne van-e a munkában. Ez különösen fontos olyan belépési felületeknél, ahol minden hiba azonnal érezhető.

Helyi egyeztetés vagy távoli segítség

A kétlépcsős belépés fejlesztése legtöbbször távolról is elvégezhető. Mégis sok magánügyfél szereti, ha van lehetőség személyes egyeztetésre. Ennek van értelme. Könnyebb együtt végigmenni a hibás folyamaton, egyszerűbb megmutatni, hol akad el a belépés, és sokan jobban bíznak abban, akit el lehet érni a saját környéken is. Különösen igaz ez kisebb vállalkozásoknál, ahol a weboldalt nem külön csapat kezeli.

De a távolság önmagában itt sem döntő. Egy figyelmes szakember képernyőképek, rövid felvételek és pontos leírás alapján is gyorsan meg tudja találni a gondot. Sokszor még hatékonyabb is így a munka. Ami igazán számít, az a reakció, az érthető kommunikáció és az, hogy a szakember látja-e a probléma emberi oldalát is. Szerintem ez fontosabb, mint az, hogy hány utcára van.

Hogyan válassz szakembert a kétlépcsős belépéshez

A jó választásnál nem azt nézném elsőként, hogy ki használja a legbonyolultabb szavakat. Sokkal többet ér, ha valaki egyszerűen, pontosan el tudja mondani, mitől akad el a felhasználó. Rákérdez-e arra, hányan mobilról lépnek be. Megnézi-e, mennyi idő alatt érkezik a kód. Foglalkozik-e azzal, mi történik, ha a felhasználó készüléket cserél. Ezek az apróságok mutatják meg a valódi hozzáértést.

Sokan ott tévednek, hogy csak fejlesztőt keresnek, miközben ez részben felhasználói élmény kérdése is. Egy technikai szakember megoldhatja a működést, de ha nem figyel a valódi használatra, akkor a belépés papíron jó lesz, a gyakorlatban mégis nehézkes marad. A felhasználói felületekkel is foglalkozó szakember általában hamarabb észreveszi azokat a pontokat, ahol a bizonytalanság vagy a felesleges terhelés megjelenik.

A Qjob.hu oldalon is érdemes olyan embert keresni, aki nem csak azonosításról beszél, hanem belépési folyamatról, mobilos ellenőrzésről, visszajelzésekről és tesztelésről is. Ilyenkor nagyobb az esély arra, hogy a végeredmény nem csak biztonságos, hanem élhető is marad.

Mit érdemes előkészíteni a fejlesztés előtt

A munka sokkal gyorsabban halad, ha az ügyfél előre összeszedi a fontos részleteket. Hol akad el a belépés. Melyik képernyőn jön panasz. Mobilon vagy gépen gyakoribb a gond. Mennyi idő alatt érkezik meg a kód. Van-e lehetőség újrakérésre. Ezek a megfigyelések sokat segítenek. Nem kell hosszú anyag. Pár pontos információ bőven elég az induláshoz.

Hasznos lehet képernyőkép vagy rövid felvétel is a belépési folyamatról. Sokszor ebből azonnal látszik, hogy a gomb rossz helyen van, a mező bizonytalan, vagy az üzenet túl száraz. Volt már olyan munka, ahol a hiba elsőre nagy biztonsági kérdésnek tűnt, végül kiderült, hogy pusztán a rossz megfogalmazás zavarta össze az embereket. Ezért mondom, hogy itt a részletek mindent visznek.

Összességében a Kétfaktoros hitelesítés akkor éri meg, ha nem csak védelemként, hanem használati folyamatként is jól van összerakva. Aki belépni próbál, általában siet. Nem akar magyarázatot fejtegetni, nem akar találgatni, és végképp nem akar második akadálypályát. Ha ezt tiszteletben tartja a felület, akkor a plusz védelem valóban értéket ad, nem pedig új bosszúságot.