icon

Les nouvelles directives FIDO UX et les améliorations FIDO2

Directives UX FIDO et améliorations FIDO2

L'Alliance FIDO a récemment fait un pas significatif vers un monde sans mot de passe, annonçant de nouvelles normes FIDO2 et ses premières directives d'expérience utilisateur (UX). Ces dernières constituent une étape majeure vers une adoption encore plus large de FIDO, car elles fournissent aux consommateurs des informations utiles sur les avantages de l'adoption de FIDO. Sur cette page, nous passerons en revue pas à pas les directives UX FIDO pour voir comment elles peuvent contribuer à l'accélération de l'authentification FIDO dans le monde entier.

Le parcours FIDO

L'Alliance FIDO a parcouru un long chemin depuis sa création en 2012. Les estimations d'aujourd'hui montrent que plus de 4 milliards d'appareils et près de 90 % des navigateurs Web prennent actuellement en charge l'authentification FIDO. Cela dit, bien que FIDO offre indéniablement une approche d'authentification utilisateur simple mais sans compromis, il reste encore de la place pour l'optimisation. Cela est particulièrement vrai en ce qui concerne l'expérience utilisateur.

L'Alliance FIDO a créé un site Web pour servir de mise en œuvre de référence des nouvelles directives UX :

Directives UX FIDO et améliorations FIDO2

Une mise en œuvre de référence en direct des directives UX FIDO

Pour rendre la compréhension et le suivi plus faciles, le parcours FIDO typique peut être divisé en quatre étapes :

  • Promouvoir la sensibilisation
  • Inviter les utilisateurs à s'inscrire via FIDO
  • Inscription FIDO
  • Faire de FIDO le chemin de connexion principal

Avec ces quatre étapes à l'esprit et en consultant le site Web de référence FIDO, le parcours d'inscription FIDO pourrait être résumé par le processus suivant :

  1. Configurer un nom d'utilisateur et un mot de passe sur le site.
  2. Se connecter au site avec vos identifiants.
  3. Lorsque vous êtes connecté, sélectionnez l'option "S'inscrire maintenant".
  4. Cliquez sur "En savoir plus" pour ouvrir les informations liées à FIDO
  5. Sélectionnez l'option "S'inscrire", saisissez votre mot de passe, votre NIP, votre clé de sécurité ou une autre méthode que vous utilisez pour déverrouiller votre appareil
  6. Déconnectez-vous du site après avoir terminé l'inscription FIDO.
  7. Ceci termine le processus. Profitez de la connexion au site avec FIDO avec un maximum de facilité, de commodité et de sécurité !

Recommandations supplémentaires de l'Alliance FIDO

Après avoir mené des tests UX en trois rounds différents, l'Alliance FIDO a formulé des recommandations préliminaires pour garantir les meilleures pratiques pour des implémentations FIDO correctes. Celles-ci incluent :

  • Il est toujours préférable d'utiliser une image biométrique simple pour le processus d'inscription initial et d'avoir des logos FIDO à chaque point de contact pour confirmer que l'utilisateur suit le bon ordre des étapes.
  • Les développeurs doivent optimiser pour chaque type d'environnement et pour chaque type d'appareil compatible FIDO.
  • Les consommateurs et le personnel ont besoin d'une éducation appropriée et approfondie sur FIDO.
  • Les entreprises doivent toujours avoir un chemin de résolution de problème dédié et spécial pour les clients qui rencontrent des problèmes liés à FIDO.

Améliorations des normes FIDO

Outre le passage en revue du parcours d'inscription FIDO étape par étape, nous devrions également aborder les améliorations que l'Alliance FIDO a annoncées à ses spécifications FIDO2. Celles-ci incluent plusieurs nouvelles fonctionnalités qui aideront au déploiement d'entreprise sans mot de passe plus rationalisé et au support d'autres applications complexes.

Ces directives ont été créées après une recherche approfondie en collaboration avec plusieurs entreprises membres de l'Alliance FIDO notable. Certains des noms les plus importants incluent Bank of America, Facebook, Google, Microsoft et eBay.

Le terme clé à souligner dans cette annonce est la soi-disant "attestation d'entreprise". Elle fournira à l'informatique d'entreprise une meilleure gestion des authentificateurs FIDO utilisés par ses employés.

En d'autres termes, l'attestation d'entreprise permet une meilleure liaison d'un authentificateur à un compte. De plus, elle aide avec différentes fonctions de gestion, telles que le suivi de l'utilisation, la gestion des informations d'identification et des codes PIN, et l'inscription biométrique requise dans l'entreprise spécifique. De plus, le support des iFrames cross-origin et de l'attestation Apple a également été ajouté dans le cadre des normes améliorées.

Selon Andrew Shikiar, directeur exécutif et directeur marketing de l'Alliance FIDO, ces premières directives UX et ces améliorations FIDO2 fournissent aux consommateurs et aux entreprises les outils et la protection pour un avenir plus sécurisé et sans mot de passe. Et, en tenant compte de toutes les informations que nous avons discutées sur cette page, c'est certainement un grand pas en avant pour l'Alliance FIDO en constante évolution.