As an UX Designer at Liberty Seguros, I have worked on a big project of revitalization from the portal dedicated to the agents partners. Through this revitalization, it was needed to improve the portal's security. But how can we make the security better without losing usability? We decided to make an usability test with four differents login's type, there of them were Muiltifactor Authentication, to understand which of them is more suitable to the agent's needs.

Uma Autenticação de Multifator, consiste em uma ação que confirma a autenticidade do usuário que procura acessar algum serviço de uso restrito na web. Quando falamos de segurança digital, é uma das primeiras linhas de defesa. Um Exemplo de Autenticação de Multifator é após a tentativa de login do usuário em acessar usando senha, ele receber um código via SMS ou E-mail. Nos testes analisamos as seguintes formas de autenticação:

A Muiltifactor Authentication (MFA) is an action which confirms the authencity of the user who needs to access some webservice with retrict access. When we talk about digital security, it's one of the first line defences. An exemple of MFA is after a try to login using a password by the user, he receives a code by SMS or E-mail. On the tests we have analysed the following authentications methods:

Para construir os protótipos, utilizei o Axure RP pois ele possibilita a criação de protótipos de alta fidelidade, possibilita inclusive a utilização de formulários para preenchimento (ideal para o nosso teste com login). Acesse os links dos protótipos utilizados nos testes:

To build the prototype, I have used the Axure RP because it is possible to create high fidelity prototypes, including forms that allow to fill with text (the ideal for our test with login). You can access the prototypes using the links down below:

20 corretores de diferentes regiões do Brasil foram entrevistados. Dentre eles 10 mulheres e 10 homens, com 8 de idade entre 18-35 anos e 12 entre 36-70 anos. Todos acessam com frequência o Portal da Liberty e de outras seguradoras.

20 agents from diferents brasilian regions were interviewed. They were 10 women and 10 men, with 8 from 18 to 35 years old and 12 from 36 to 70 years old. All of them access with frequency the Liberty Portal and from others insurance companies.

Os corretores consideram sim importante ter mais segurança para acessar o Portal. Entretanto, acham importante que o acesso seja ágil e rápido. Solicitamos para que eles dessem uma nota de 0 à 10 para cada uma das soluções com diferentes critérios. A solução mais bem votada foi o Passphrase, por ser mais fácil e mais rápido de acessar. Entretanto eles concordam que é a solução menos segura. Consideram o App mais seguro, entretanto é o mais complicado considerando que tem uso de celular e é preciso baixar um aplicativo que não é da Liberty. E o SMS e E-mail ficaram no meio entre o mais simples e o mais seguro. A maior preocupação dos corretores com os métodos de MFA, é a necessidade de usar o celular. No Brasil existem questões trabalhistas que não exigem que um funcionário utilize o seu aparelho particular para trabalho, dando brecha para processos judiciais.

The agents agree that yes, it is important to have more safety when accessing the Portal. However, they consider the access being agile and faster more important. We asked them to give a rate from 0 to 10 for each one of the solutions with differents criterias. The solution with the better rate is the Passphrase, for being the most easy and faster to access. However they agreed it is the less safety. They consider the App more safety, but it is the most complex considering that they need to use the smartphone to download a thirdy party application. The SMS and E-mail stay in the middle of the most simple and more safety. The biggest concern of the agents with the MFA methods, is the need of using a cellphone. In Brazil there are some workers laws that say the employee doesn't need to use your private phone to work, it gives a gap for legal actions.