L'authentification sans mot de passe sera certainement la prochaine étape pour les comptes en ligne. Il offre une meilleure expérience utilisateur et une sécurité accrue.
contenu
Actuellement, lorsque nous accédons au compte de messagerie, au profil sur un réseau social ou même au compte utilisateur de la banque, les premières données que nous devons saisir sont utilisateur du compte et mot de passe. Les comptes qui nécessitent un degré de sécurité accru, en plus du mot de passe, nécessitent également un deuxième facteur d'authentification. Il peut s'agir d'un code complémentaire reçu par SMS ou email, Bureau du Procureur (Mot de passe à usage unique) ou cela peut être un jeton de morue généré par des applications telles que Authentificateur Google.
Le mot de passe n'est pas la garantie de la sécurité d'un compte
Dans une étude menée par Transmit Security’s State of Customer Authentication, il s'est avéré que plus de 50% parmi les participants ils ont divulgué le mot de passe à quelqu'un d'autre pour au moins un compte, tandis que plus de 41% ils/elles ont divulgué mots de passe pour plusieurs comptes.
55% de ceux qui ont participé à l'enquête ils ont abandonné utiliser les services d'un portail ou d'un site Web demandeur enregistrement du mot de passe. Ce processus étant très difficile pour de nombreux utilisateurs. Surtout les services en ligne qui nécessitent des mots de passe complexes composés de lettres majuscules et non majuscules, de chiffres et de caractères spéciaux.
L’étude a également mis en évidence un aspect inquiétant. 87,5 % des utilisateurs ont vu leur compte bloqué au moins une fois en raison d'échecs de tentatives d'authentification. Ils ont oublié leur mot de passe. Parmi eux, 92 % ont quitté le service en ligne sans récupérer le mot de passe.
Au cours de mes expériences personnelles en tant qu'administrateur de boutiques en ligne, j'ai remarqué qu'avec le développement de la technologie, la patience des utilisateurs diminue de plus en plus. L'utilisateur n'a plus la patience de remplir de nombreux champs obligatoires lors d'une commande en ligne, il ne veut plus se souvenir de mots de passe complexes, il ne veut plus attendre plusieurs jours jusqu'à ce qu'une commande soit livrée.
Par exemple, si vous souhaitez perdre un pourcentage des clients potentiels de la boutique en ligne, laissez les champs obligatoires. “morue postale” si bifa par défaut “livraison à une autre adresse”. Au premier message rouge après avoir appuyé sur le bouton “Envoyer la commande”, de nombreux utilisateurs ferment la page Web.
En conclusion, on peut dire que le mot de passe d’un compte en ligne est devenu un petit facteur de stress. Ou un facteur de stress plus important si nous avons un besoin urgent d'accéder à un service en ligne dont nous avons oublié le mot de passe et que le processus de récupération du mot de passe est complexe. Comme c'est le cas avec Meta, lorsque nous avons besoin de récupérer le mot de passe d'un compte Facebook. Nous avons eu des situations où Meta (anciennement Facebook Inc.) demandait la pièce d'identité du titulaire du compte et même dans ce cas, il ne parvenait pas à récupérer le mot de passe.
Le plus grand avantage de l'authentification sans mot de passe ce serait avant tout l’expérience utilisateur.
Comment se connecter sans mot de passe aux comptes en ligne – Authentification sans mot de passe
Il existe actuellement des méthodes alternatives par lesquelles l'authentification peut être effectuée sans mot de passe.
One-Time Password est l'alternative d'authentification la plus accessible sans mot de passe. OTP est actuellement utilisé par de nombreux processeurs de paiement pour confirmer les transactions en ligne. Les utilisateurs reçoivent via SMS ou envoyez par e-mail un code de confirmation valable pour une période de temps limitée. Ce code doit être renseigné dans l'interface web ou l'application en ligne à partir de laquelle la transaction est effectuée.
Push Notification est une autre méthode qui gagne en popularité. Actuellement utilisé par des services tels que Paypal et Google, lors de l'authentification depuis le navigateur, le service enverra un message de notification push à l'application du smartphone. L'utilisateur doit confirmer l'accès dans le navigateur, mais pas avant de s'authentifier avec les données biométriques sur le smartphone. De cette façon, vous pouvez vous connecter à un compte en ligne sans mot de passe. Authentification sans mot de passe.
Quand on veut s'authentifier sur PayPal depuis le navigateur, nous avons deux options d'authentification après avoir saisi le mot de passe : “Confirm using PayPal app” et “Recive a text“
Authentification requise
Paypal – auth. dans le navigateur.
Dans le cadre de la réglementation DSP2 sur l'authentification forte des clients, nous avons besoin d'informations supplémentaires pour confirmer qu'il s'agit bien de vous.
Sur smartohone, nous recevrons immédiatement une notification push pour confirmer l'authentification.
Pour le moment, PayPal exige également le mot de passe du compte, mais si le passage à l'authentification biométrique est effectué, le mot de passe peut être supprimé.
Magic Link est une autre méthode d'authentification sans mot de passe. Pendant le processus d'authentification, l'utilisateur recevra un lien d'authentification unique par e-mail. La méthode est actuellement utilisée par plusieurs services en ligne comme alternative à l'authentification par mot de passe.
Authentification biométrique il s'agit certainement de la technologie du futur pour les systèmes nécessitant une authentification et elle constituera la base de l'authentification sans mot de passe. Pomme franchi une étape importante avec Mots-clés en remplaçant les mots de passe sur iPhone, iPad et Mac par l'authentification biométrique. Touch ID et Face ID ils remplaceront les mots de passe. On ne sait pas combien de temps les clés d’accès deviendront une réalité, mais les premières et les plus importantes mesures ont été prises.
L'Éthiopie a récemment lancé Foundational ID, proposant aux résidents des documents d'identité avec identification biométrique. De cette manière, la délivrance des cartes d'identité (ID) est facilitée, la dépendance à l'égard des cartes numériques est minimisée et les nouvelles cartes d'identité avec données biométriques pourront être utilisées aussi bien en ligne que hors ligne.
Le gouvernement éthiopien a choisi T5-ABIS BE (Biometric Engine) de la TECH5 comme solution pour la numérisation du visage, la numérisation des empreintes digitales et de l'iris pour identification biométrique.
En conclusion, dans quelques années, l’authentification sans mot de passe deviendra accessible à tous, et les processus d’enregistrement d’un compte sur une plateforme et d’authentification se feront via l’identification biométrique.
