paint-brush
더 나은 다단계 인증을 위한 UX 고려 사항~에 의해@zacamos
1,959 판독값
1,959 판독값

더 나은 다단계 인증을 위한 UX 고려 사항

~에 의해 Zac Amos5m2024/04/11
Read on Terminal Reader

너무 오래; 읽다

다단계 인증은 계정 보안에 도움이 되지만 좋은 UX도 중요합니다. MFA UX를 개선하려면 암호 복사-붙여넣기를 활성화하고, 적응형 인증 방법을 구현하고, 대체 옵션을 생성하고, 인증 흐름을 간소화하고, 정기적으로 테스트 및 업데이트하세요.
featured image - 더 나은 다단계 인증을 위한 UX 고려 사항
Zac Amos HackerNoon profile picture
0-item

온라인 신원과 민감한 데이터를 안전하게 유지하는 것은 항상 중요합니다. 사이버 위협은 지속적으로 더욱 정교해지고 있으므로 이에 맞춰 방어도 강화되어야 합니다. 사용자 정보를 안전하게 유지하는 방법 중 하나는 MFA(다단계 인증)입니다.


이 도구는 기존 비밀번호 이상의 보호 계층을 추가합니다. MFA는 보안을 강화할 수 있지만 개발자는 이를 구현하여 사용자 환경을 개선해야 합니다. 두 자산을 모두 유지하면 사용자에게 권한을 부여하여 MFA 채택을 확대하는 동시에 전반적인 보안을 강화할 수 있습니다.

다단계 인증이란 무엇입니까?

MFA는 다음을 요구하는 보안 시스템입니다. 사용자는 두 가지 이상의 확인 형식을 제공해야 합니다. 자신의 신원을 증명하기 위해. 계정과 정보를 보호하는 다층적인 방패 역할을 합니다.


단순히 암호를 묻는 대신 MFA는 하나 또는 두 개의 질문을 더 추가합니다. 다른 사람의 휴대폰으로 전송된 코드나 지문 또는 얼굴 인식을 요청할 수도 있습니다. 다양한 증거를 결합하면 다른 사람이 아니라 자신의 계정에 액세스하려는 실제 사용자임을 확인할 수 있습니다.


이 추가 작업이 그만한 가치가 있습니까? 보안 전문가에 따르면 대답은 '그렇다'입니다. 연구에 따르면 MFA는 중지할 수 있습니다. 사이버 공격의 약 80%-90% , 간단한 비밀번호를 훔치거나 추측하는 데 의존합니다. 해커는 비밀번호를 얻을 수 있지만 계정에 침입하려면 여전히 퍼즐의 다른 조각이 필요합니다.


MFA는 더 많은 장애물을 추가하여 무단 액세스를 더욱 어렵게 만들어 사이버 공격자가 사용자를 해킹하는 것을 방지합니다. 온라인 계정의 보안을 유지하기 위해 더 많은 보호 기능을 추가합니다.

좋은 UX의 중요성

보안 조치는 온라인 활동을 보호하는 데 중요합니다. 그러나 이러한 안전 프로토콜의 성공 여부는 사용자 경험에 달려 있습니다. UX는 사람들이 기술과 상호 작용하는 방식에 영향을 미치는 개념입니다. UX의 대부, 돈 노먼(Don Norman) 이 용어는 1993년에 도입되었습니다. 기능적이고 사용자 친화적인 기술을 디자인하는 것이 중요함을 강조했습니다.


좋은 UX는 기술을 일상 활동만큼 직관적으로 만드는 것입니다. 장치와 플랫폼이 수월하다고 느낄 때 사용자는 이를 일상 생활에 통합할 가능성이 더 높습니다. UX를 염두에 두고 설계된 제품은 사람들이 중단 없이 원활하게 상호 작용할 수 있도록 해야 합니다.


동시에 UX는 불필요한 장벽을 두지 않고 보호 보안 조치의 균형을 잘 맞춰야 합니다. 따라서 MFA는 간편함을 느끼고 사용자가 디지털 환경에서 안전함과 보안을 느낄 수 있도록 보장해야 합니다.

비밀번호 복사-붙여넣기 활성화

계정 액세스를 편리하게 만드는 것은 전반적인 사용자 경험에 매우 중요합니다. 이 프로세스를 향상시키는 기능 중 하나는 비밀번호를 복사하여 붙여넣는 것입니다. 복사-붙여넣기 기능을 끄는 것은 직관적으로 사이버 공격을 방지하는 것처럼 보일 수 있지만 사용자가 보안 로그인 관리 방식을 채택하지 못하게 합니다.


전 세계 인구의 30% 로그인 정보를 보호하려면 비밀번호 관리자를 사용하세요. 이러한 디지털 금고를 통해 사용자는 마스터 비밀번호로 암호화된 비밀번호를 저장할 수 있습니다. 이러한 도구는 모든 계정에 대한 복잡한 식별자를 생성하고 저장하여 보안을 크게 강화할 수 있습니다. 복사 및 붙여넣기를 활성화하면 개인은 비밀번호를 기억하거나 수동으로 입력하지 않고도 비밀번호 관리자를 활용할 수 있습니다.

적응형 인증 방법 구현

적응형 또는 위험 기반 인증을 통해 원활하면서도 안전한 사용자 경험을 얻을 수 있습니다. 이 프로세스는 위험 수준이나 로그인 시도를 실시간으로 평가합니다. 누군가의 위치, 기기, 네트워크, 접속 시간, 행동 패턴 등 다양한 요소를 고려합니다. 평가 결과에 따라 접근 허용 또는 거부 여부, 추가 인증 요청 여부를 결정합니다.


적응형 인증을 사용하면 빠르고 번거롭지 않은 액세스를 제공하므로 사용자에게 도움이 됩니다. 그러나 시스템이 비정상적인 동작을 감지하면 자동으로 추가 인증 단계를 도입합니다. 이 보안 조치는 보안이 필요한 만큼 엄격하되 가능한 한 눈에 띄지 않아야 한다는 원칙에 따라 작동합니다. 이는 사람들의 시간과 노력을 존중하여 안전 조치를 방해하기보다는 지원하도록 만듭니다.

대체 옵션 생성

좋은 디지털 보안 전략은 최선의 계획이라도 예상치 못한 문제에 직면할 수 있다는 점을 인식합니다. 이는 기본 확인 방법을 사용할 수 없는 MFA의 경우 특히 그렇습니다. 대체 옵션을 구현하는 것은 안전을 유지하면서 지속적인 액세스를 보장하기 위한 중요한 UX 고려 사항입니다.


대체 옵션은 기본 기능을 사용할 수 없을 때 사용자의 신원을 확인하기 위한 대체 방법입니다. 예를 들어 일반적으로 누군가가 SMS를 통해 인증 코드를 받았지만 이동통신 서비스를 이용할 수 없는 경우 대체 옵션은 이메일을 통해 인증 코드를 보내는 것일 수 있습니다. 이러한 다른 방법은 잠금을 방지하고 사람들이 항상 자신의 계정에 액세스할 수 있도록 하는 데 필수적입니다.


대체 옵션을 설계할 때 각 방법은 무단 액세스를 방지할 수 있을 만큼 안전해야 하지만 사용자를 좌절시킬 정도로 번거롭지 않아야 합니다. 대체 옵션에는 백업 코드, 기타 통신 채널, 보안 질문이 포함될 수 있습니다.

인증 흐름 간소화

개발자는 어떻게 MFA를 사용자 여정에 원활하게 통합할 수 있습니까? 최고 수준의 보안을 유지하면서 마찰을 최소화하는 것이 주요 목표라는 점을 명심하세요. 원활한 인증 프로세스에는 입력 단순화가 포함됩니다. 이미 사용 가능한 데이터를 활용하여 사람들이 제공해야 하는 정보의 양을 줄입니다. 이렇게 하면 MFA가 간단하게 유지되고 사용자가 이 보호 방법을 채택하도록 권장됩니다.


또 다른 접근 방식은 SSO(Single Sign-On)를 구현하는 것입니다. MFA에서 이를 사용하면 여러 번 로그인할 필요성이 줄어듭니다. 사용자가 신원을 확인하면 애플리케이션에 액세스할 수 있습니다. 인증할 필요 없이 다시. 제공되는 단계가 적을수록 누군가가 강력한 안전을 유지하기가 더 쉽습니다.


그러나 합리화하는 것이 바람직하지만 보안을 유지하는 것도 중요하다는 점을 인식하는 것이 중요합니다. 침입자가 너무 쉽게 인증 프로세스를 수행하지 않도록 하면서 인증 프로세스를 단순화하는 것은 어려울 수 있습니다. 그렇기 때문에 사용자의 요구 사항과 보안 프로토콜을 충족하려면 흐름을 지속적으로 개선하는 것이 중요합니다.

정기적으로 테스트 및 업데이트

사이버보안 위협은 끊임없이 진화하고 있습니다. 긍정적인 사용자 경험을 제공하는 동시에 MFA 시스템의 효율성을 유지하려면 정기적인 테스트 및 업데이트가 필요합니다. 이를 통해 새로운 보안 문제가 발생하더라도 잠재적인 취약성을 식별하고 기능을 개선할 수 있습니다.


테스트에는 MFA가 의도한 대로 작동하는지 확인하기 위해 다양한 시나리오를 시뮬레이션하는 작업이 포함됩니다. 여기에는 다음이 포함됩니다 실제 사용자와의 사용성 확인 시스템에 액세스할 수 있는지 확인합니다. 또한 디자이너가 시간을 줄이거나 실행 가능한 단계를 간소화하여 사람들의 경험을 향상할 수 있는 영역을 식별하는 데도 도움이 됩니다.

보안 품질을 저하하지 않고 MFA 단순화

다단계 인증은 디지털 보안을 강화할 수 있지만 그 성공 여부는 사용자 중심 접근 방식에 달려 있습니다. 개발자는 더 많은 사람들이 가장 안전한 시스템을 사용할 수 있도록 최신 설계 원칙과 사용자 피드백을 따라야 합니다. 두 가지 접근 방식을 모두 활용하면 개인이 자신감을 갖고 MFA 설정을 유지하도록 장려하는 데 도움이 됩니다.