icon
skip to content

Les nouvelles directives FIDO UX et les améliorations FIDO2

FIDO UX Guidelines and FIDO2 Enhancements

L'Alliance FIDO a récemment fait un pas significatif vers un monde sans mot de passe, en annonçant de nouvelles normes FIDO2 et ses premières directives d'expérience utilisateur (UX)Ce dernier est une étape majeure vers une adoption encore plus large de FIDO, car il fournit aux consommateurs des informations utiles sur la façon dont ils peuvent bénéficier de l'adoption de FIDO.Sur cette page, nous passerons en revue les directives FIDO UX étape par étape pour voir comment elles peuvent contribuer à l'accélération de l'authentification FIDO dans le monde entier.

Le parcours FIDO

L'Alliance FIDO a parcouru un long chemin depuis sa création en 2012Les estimations d'aujourd'hui montrent que plus de 4 milliards d'appareils et près de 90 % des navigateurs Web prennent actuellement en charge l'authentification FIDOCela dit, bien que FIDO fournisse sans aucun doute une approche d'authentification des utilisateurs simple mais sans compromis, il reste encore de la place pour l'optimisation.Cela est particulièrement vrai en ce qui concerne l'expérience utilisateur

L'Alliance FIDO a créé un site Web pour servir de mise en œuvre de référence des nouvelles directives UX :

FIDO UX Guidelines and FIDO2 Enhancements

Une mise en œuvre de référence en direct des directives FIDO UX

Pour faciliter la compréhension et le suivi, le parcours FIDO typique peut être divisé en quatre étapes :

  • Promouvoir la sensibilisation
  • Inviter les utilisateurs à s'inscrire via FIDO
  • Enregistrement FIDO
  • Faire de FIDO le chemin de connexion principal

Avec ces quatre étapes à l'esprit et en suivant le site Web de référence FIDO, le parcours d'inscription FIDO pourrait se résumer par le processus suivant :

  1. Configurez un nom d'utilisateur et un mot de passe avec le site
  2. Connectez-vous au site à l'aide de vos informations d'identification
  3. Lorsque vous êtes connecté, sélectionnez l'option "S'inscrire maintenant"
  4. Cliquez sur "En savoir plus" pour ouvrir les informations relatives à FIDO
  5. Sélectionnez l'option "Enregistrer", entrez votre mot de passe, votre code PIN, votre clé de sécurité ou une autre méthode que vous utilisez pour déverrouiller votre appareil
  6. Déconnectez-vous du site après avoir terminé l'inscription FIDO
  7. Ceci termine le processusProfitez de la connexion au site avec FIDO avec un maximum de facilité, de commodité et de sécurité !

Recommandations supplémentaires de l'Alliance FIDO

Après avoir mené des tests UX en trois phases différentes, l'Alliance FIDO a formulé des recommandations préliminaires pour garantir les meilleures pratiques pour une mise en œuvre correcte de FIDO.Ceux-ci incluent :

  • Il est toujours préférable d'utiliser une simple image biométrique pour le processus d'enregistrement initial et d'avoir des logos FIDO à chaque point de contact pour confirmer que l'utilisateur suit le bon ordre d'étapes
  • Les développeurs doivent optimiser pour chaque type d'environnement et pour chaque type d'appareil compatible FIDO
  • Les consommateurs et le personnel ont besoin d'une formation appropriée et approfondie sur FIDO
  • Les entreprises doivent toujours disposer d'un chemin de résolution de problèmes dédié et spécial pour les clients qui rencontrent des problèmes liés à FIDO

Améliorations des normes FIDO

En plus de suivre étape par étape le parcours d'enregistrement FIDO, nous devons également aborder les améliorations que l'Alliance FIDO a annoncées pour ses spécifications FIDO2Celles-ci incluent plusieurs nouvelles fonctionnalités qui permettront un déploiement d'entreprise sans mot de passe plus rationalisé et prendront en charge d'autres applications complexes

Ces directives ont été créées après des recherches approfondies en collaboration avec plusieurs sociétés membres notables de l'Alliance FIDOCertains des noms les plus importants incluent Bank of America, Facebook, Google, Microsoft et eBay

Le terme clé à souligner dans cette annonce est la soi-disant "attestation d'entreprise"Il fournira à l'informatique de l'entreprise une meilleure gestion des authentificateurs FIDO utilisés par ses employés

En d'autres termes, l'attestation d'entreprise permet une meilleure liaison d'un authentificateur à un compteEn outre, il prend en charge différentes fonctions de gestion, telles que le suivi de l'utilisation, la gestion des informations d'identification et du code PIN, ainsi que l'inscription biométrique requise dans l'entreprise spécifique.De plus, la prise en charge des iFrames d'origine croisée et de l'attestation Apple a également été ajoutée dans le cadre des normes améliorées.

Selon Andrew Shikiar, directeur exécutif et CMO de l'Alliance FIDO, ces premières directives UX et les améliorations FIDO2 fournissent aux consommateurs et aux entreprises les outils et la protection pour un avenir plus sûr et sans mot de passeEt, compte tenu de toutes les informations dont nous avons discuté sur cette page, il s'agit certainement d'un grand pas en avant pour l'Alliance FIDO en constante évolution.

Related Posts