web-dev-qa-db-ja.com

ユーザーにアプリをダウンロードして強力な認証を完了するように促す方法(2要素)

私はWebサイト用の強力な認証(2要素)ソリューションを設計しています。ユーザーは2つの要素(法的要件)を使用する必要があります。

サポートされているメソッドは2つありますSMS電話にテキストで送信された確認コードとTOTPモバイルアプリトークン生成アルゴリズム(Google AuthenticatorやAuthyなど)

予備的なフィードバックは、ユーザーがSMS検証を好み、快適であることです。ただし、企業はモバイルアプリのダウンロードと使用を「奨励」したいと考えています。

  1. データ接続がないときに機能するので、長期的にはより速く簡単になり、テキストを待つよりも速くなります

  2. その安い-そのテキストを送信するために支払う必要はありません

したがって、設計上の質問は、ユーザーが慣れていない、または慣れていない可能性がある強力な認証のこの形式をユーザーにセットアップするように促すにはどうすればよいですか?

1
Lisa

テキストを待つよりも速い

ユーザーがSMSを待っている間に、そのことを宣伝します。

「待っている間、「そのアプリ」をダウンロードしてログインを高速化することを検討してください」

2番目の要素が、それとコード入力ボックスのみを含む別のページで提供される場合に特に効果的です。悪ければ、SMSの待機時間を人為的に増やすことができます。

2
ptyx