Le nuove linee guida FIDO UX e i miglioramenti FIDO2

La FIDO Alliance ha recentemente compiuto un passo significativo verso un mondo senza password, annunciando nuovi standard FIDO2 e le sue prime linee guida sull'esperienza utente (UX)Quest'ultimo è un passo importante verso un'adozione ancora più ampia di FIDO, in quanto fornisce ai consumatori informazioni utili su come possono trarre vantaggio dall'adozione di FIDOIn questa pagina, esamineremo passo dopo passo le linee guida FIDO UX per vedere come possono contribuire all'accelerazione dell'autenticazione FIDO in tutto il mondo

Il viaggio FIDO

La FIDO Alliance ha fatto molta strada dal suo inizio nel 2012Le stime odierne mostrano che oltre 4 miliardi di dispositivi e quasi il 90% dei browser Web supportano attualmente l'autenticazione FIDODetto questo, sebbene FIDO fornisca indubbiamente un approccio di autenticazione utente semplice ma senza compromessi, c'è ancora spazio per l'ottimizzazioneCiò è particolarmente vero quando si tratta dell'esperienza dell'utente

La FIDO Alliance ha creato un sito Web che funge da implementazione di riferimento delle nuove linee guida UX:

Un'implementazione di riferimento live delle linee guida FIDO UX

Per facilitare la comprensione e il seguito, il tipico percorso FIDO può essere suddiviso in quattro fasi:

• Promuovere la consapevolezza
• Invito degli utenti a registrarsi tramite FIDO
• Registrazione FIDO
• Rendere FIDO il percorso di accesso principale

Tenendo a mente questi quattro passaggi e seguendo il sito Web di riferimento FIDO, il percorso di registrazione FIDO potrebbe essere riassunto attraverso il seguente processo:

1. Imposta un nome utente e una password per il sito
2. Accedi al sito utilizzando le tue credenziali
3. Una volta effettuato l'accesso, selezionare l'opzione "Registrati ora".
4. Fai clic su "Ulteriori informazioni" per aprire le informazioni relative a FIDO
5. Seleziona l'opzione "Registrati", inserisci la password, il PIN, la chiave di sicurezza o un altro metodo che utilizzi per sbloccare il dispositivo
6. Esci dal sito dopo aver completato la registrazione FIDO
7. Questo completa il processoDivertiti ad accedere al sito con FIDO con la massima facilità, praticità e sicurezza!

Raccomandazioni aggiuntive dell'Alleanza FIDO

Dopo aver condotto i test UX in tre diversi round, la FIDO Alliance ha elaborato raccomandazioni preliminari per garantire le migliori pratiche per la corretta implementazione di FIDOQuesti includono:

• È sempre meglio utilizzare una semplice immagine biometrica per il processo di registrazione iniziale e avere loghi FIDO in ogni punto di contatto per confermare che l'utente sta seguendo il giusto ordine di passaggi
• Gli sviluppatori dovrebbero eseguire l'ottimizzazione per ogni tipo di ambiente e per ogni tipo di dispositivo compatibile con FIDO
• Sia i consumatori che il personale hanno bisogno di un'istruzione adeguata e approfondita su FIDO
• Le aziende dovrebbero sempre disporre di un percorso di risoluzione dei problemi dedicato e speciale per i clienti che incontrano problemi relativi a FIDO

Miglioramenti agli standard FIDO

Oltre a seguire passo dopo passo il percorso di registrazione FIDO, dovremmo anche occuparci dei miglioramenti che la FIDO Alliance ha annunciato alle sue specifiche FIDO2Questi includono diverse nuove funzionalità che consentiranno un'implementazione aziendale senza password più semplificata e supporteranno altre applicazioni complesse

Queste linee guida sono state create dopo un'approfondita ricerca in collaborazione con diverse importanti aziende membri della FIDO AllianceAlcuni dei nomi più importanti includono Bank of America, Facebook, Google, Microsoft e eBay

Il termine chiave da evidenziare da questo annuncio è il cosiddetto "attestato di impresa"Fornirà all'IT aziendale una migliore gestione degli autenticatori FIDO utilizzati dai suoi dipendenti

In altre parole, l'attestazione aziendale consente un migliore collegamento di un autenticatore a un accountInoltre, assiste con diverse funzioni di gestione, come il monitoraggio dell'utilizzo, la gestione delle credenziali e dei pin e la registrazione biometrica richiesta nell'azienda specificaInoltre, come parte degli standard migliorati, sono stati aggiunti anche iFrame cross-origin e il supporto dell'attestazione Apple

Secondo Andrew Shikiar, direttore esecutivo e CMO di FIDO Alliance, queste prime linee guida UX e miglioramenti FIDO2 forniscono sia ai consumatori che alle aziende gli strumenti e la protezione per un futuro più sicuro e senza passwordE, tenendo conto di tutte le informazioni di cui abbiamo discusso in questa pagina, questo è sicuramente un grande passo avanti per l'Alleanza FIDO in continua evoluzione