En hurtig tanke om brugervenligheden af 2FA
Jeg er efterhånden udsat for et væld af løsninger som anden faktor til authentificering. Her er en hurtig anmeldelse af hvor meget jeg sukker over hver enkelt løsning og de omgivelser de bruges til.
# Microsoft Authenticator
Jeg er altid skeptisk over at blive sat til at bruge Microsoft-produkter. Selve app'en har jeg ikke problemer med, men systemerne der bruger den...
Login-flows der ikke antyder at det venter på at jeg tager telefonen frem og systemer der automatisk vælger at reconnecte når min laptop vågner fra sin søvn og så trigger en notifikation får mig begge til at sukke dybt.
Det er lidt mere besværligt, men jeg foretrækker løsningen hvor jeg skal indtaste et tal på mobilen.
# Engangskoder via almindelig SMS eller email
Min korttidshukommelse afhænger meget af min mentale energi. Fire til seks cifre går sædvanligvi fint. Længere eller mystiske bogstavkombinationer medfører et suk.
Emails jeg kan klippe-klistre fra er lidt bedre end SMS'er.
# Flash SMS'er (aka Class 0 messages)
Dybt suk...
Der er et eller andet i brugerflowet på telefonen der går mig dybt imod. Især hvis jeg modtager dem samtidig med at jeg ellers bruger min telefon, så har de det med at forsvinde ud i den tynde luft.
# MitID Chip
Jeg kan og har skrevet meget kritisk om NemID og MitID. Men lige præcis MitID Chip er jeg tilhænger af. Det virker bare når jeg i samme process skal logge ind i flere systemer eller godkende enkelt-handlinger.
Android har inden for de sidste par måneder gjort noget forfærdeligt ved deres Credential Management implementation for at understøtte forskellige apps. Det er desvære gjort det et dybt suk at bruge på telefonen.