Нові рекомендації FIDO UX і вдосконалення FIDO2

Альянс FIDO нещодавно зробив значний крок у напрямку безпарольного світу, оголосивши про нові стандарти FIDO2 та свої перші інструкції щодо роботи з користувачем (UX). Останнє є важливим кроком до ще більш широкого впровадження FIDO, оскільки надає споживачам корисну інформацію про те, як вони можуть отримати вигоду від прийняття FIDO. На цій сторінці ми крок за кроком розглянемо інструкції FIDO UX, щоб побачити, як вони можуть сприяти прискоренню аутентифікації FIDO у всьому світі. 

Подорож FIDO

Альянс FIDO пройшов довгий шлях від свого заснування в 2012 році. Сьогоднішні оцінки показують, що понад 4 мільярди пристроїв і близько 90 відсотків веб-переглядачів наразі підтримують аутентифікацію FIDO. Тим не менш, хоча FIDO, безсумнівно, забезпечує простий, але безкомпромісний підхід до аутентифікації користувачів, все ще є простір для оптимізації. Це особливо вірно, коли йдеться про користувацький досвід.

Альянс FIDO створив веб-сайт, щоб служити довідковою реалізацією нових рекомендацій щодо UX:

Жива довідкова реалізація рекомендацій FIDO UX

Щоб полегшити розуміння та слідування, типовий шлях FIDO можна розділити на чотири кроки:

• Підвищення обізнаності
• Запрошення користувачів до реєстрації через FIDO
• Реєстрація FIDO
• Зробити FIDO основним шляхом входу

Зважаючи на ці чотири кроки та керуючись довідковим веб-сайтом FIDO, реєстрацію FIDO можна було б підсумувати за допомогою такого процесу:

1. Налаштуйте ім’я користувача та пароль для сайту.
2. Увійдіть на сайті, використовуючи свої облікові дані.
3. Увійшовши в систему, виберіть опцію “Зареєструватися зараз”.
4. Натисніть «Докладніше», щоб відкрити інформацію, пов’язану з FIDO
5. Виберіть опцію «Реєстрація», введіть свій пароль, PIN-код, ключ безпеки або інший метод, який ви використовуєте для розблокування пристрою
6. Вийдіть із сайту після завершення реєстрації FIDO.
7. Це завершує процес. Насолоджуйтесь входом на сайт за допомогою FIDO з максимальною легкістю, зручністю та безпекою!

Додаткові рекомендації Альянсу FIDO

Після проведення тестів UX у трьох різних раундах Альянс FIDO розробив попередні рекомендації щодо забезпечення найкращих практик для належного впровадження FIDO. До них належать:

• Завжди краще використовувати просте біометричне зображення для початкового процесу реєстрації та мати логотипи FIDO на кожній точці дотику, щоб підтвердити, що користувач виконує правильний порядок кроків.
• Розробники повинні оптимізувати для кожного типу середовища та для кожного типу пристроїв із підтримкою FIDO.
• І споживачі, і персонал потребують належної та ретельної освіти щодо FIDO.
• Підприємства завжди повинні мати спеціальний шлях вирішення проблем для клієнтів, які стикаються з проблемами, пов’язаними з FIDO.

Удосконалення стандартів FIDO

Окрім крок за кроком проходження процедури реєстрації FIDO, ми також повинні розглянути вдосконалення, які FIDO Alliance оголосив у своїх специфікаціях FIDO2. Вони включають кілька нових функцій, які допоможуть спростити розгортання без паролів на підприємстві та підтримають інші складні програми.

Ці рекомендації були створені після ретельного дослідження у співпраці з кількома відомими компаніями-членами FIDO Alliance. Деякі з найвідоміших імен включають Bank of America, Facebook, Google, Microsoft та eBay.

Ключовим терміном, який слід виділити в цьому оголошенні, є так звана «атестація підприємства». Це забезпечить ІТ підприємства кращим керуванням аутентифікаторами FIDO, якими користуються його співробітники.

Іншими словами, атестація підприємства дозволяє краще прив’язати аутентифікатор до облікового запису.Крім того, він допомагає з різними функціями керування, такими як відстеження використання, керування обліковими даними та PIN-кодами, а також біометрична реєстрація, необхідна на конкретному підприємстві. Крім того, як частину розширених стандартів було додано підтримку iFrames із перехресним походженням та атестації Apple.

За словами Ендрю Шикіара, виконавчого директора та CMO Альянсу FIDO, ці перші рекомендації щодо UX та покращення FIDO2 надають як споживачам, так і підприємствам інструменти та захист для більш безпечного майбутнього без пароля. І, беручи до уваги всю інформацію, яку ми обговорювали на цій сторінці, це, безумовно, великий крок вперед для Альянсу FIDO, що постійно розвивається.