Authentification sans mot de passe (Passwordmoins d'authentification) sera certainement la prochaine étape pour les comptes en ligne. Il offre une meilleure expérience utilisateur et une sécurité accrue.
Actuellement, lorsque nous accédons au compte de messagerie, au profil sur un réseau social ou même au compte d'utilisateur de la banque, les premières données que nous devons saisir sont utilisateur du compte et mot de passe. Les comptes qui nécessitent un degré de sécurité plus élevé, en plus du mot de passe, nécessitent également un deuxième facteur d'authentification. Il peut s'agir d'un code supplémentaire reçu par SMS ou email, OTP (Pass uniqueword) ou il peut s'agir d'un code de jeton générés par des applications telles que Authentificateur Google.
Sommaire
Le mot de passe n'est pas la garantie de la sécurité d'un compte
Dans une étude menée par Transmit Security’s State of Customer Authentication, il a été montré que plus 50% parmi les participants ils ont divulgué le mot de passe à quelqu'un d'autre pour au moins un compte, tandis que plus 41% ils ont révélé mots de passe pour plusieurs comptes.
55% de ceux qui ont participé à l'enquête ils ont abandonné pour utiliser les services d'un portail ou d'un site Web demandeur enregistrement du mot de passe. Ce processus étant très difficile pour de nombreux utilisateurs. Surtout les services en ligne qui nécessitent des mots de passe complexes composés de lettres majuscules et non majuscules, de chiffres et de caractères spéciaux.
L'étude a également mis en évidence un aspect préoccupant. 87.5% des utilisateurs ont vu leur compte bloqué au moins une fois en raison de tentatives d'authentification infructueuses. Ils ont oublié leur mot de passe. Parmi eux, 92% ont quitté le service en ligne sans récupérer le mot de passe.
Dans des expériences personnelles comme administrator des magasins en ligne, nous avons remarqué qu'avec le développement de la technologie, la patience des utilisateurs est de moins en moins bonne. L'utilisateur n'a plus la patience de remplir de nombreux champs obligatoires lors d'une commande en ligne, il ne veut plus se souvenir de mots de passe complexes, il ne veut plus attendre de nombreux jours jusqu'à ce qu'une commande soit livrée.
Par exemple, si vous souhaitez perdre un pourcentage des clients potentiels de la boutique en ligne, laissez les champs "code postal" et cochez par comme obligatoire default "livraison à une autre adresse". Au premier message rouge après avoir appuyé sur le bouton "Soumettre la commande", de nombreux utilisateurs ferment la page Web.
En conclusion, on peut dire que le mot de passe d'un compte en ligne est devenu un petit facteur de stress. Ou un facteur de stress plus important si nous avons un besoin urgent d'accéder à un service en ligne dont nous avons oublié le mot de passe et que le processus de récupération du mot de passe est complexe. Comme c'est le cas avec Meta, quand on a besoin de récupérer le mot de passe d'un compte Facebook. Nous avons eu des situations où Meta (anciennement Facebook Inc.) a demandé la pièce d'identité du titulaire du compte et même alors, il n'a pas pu récupérer le mot de passe.
Le plus grand avantage de l'authentification sans mot de passe ce serait d'abord l'expérience utilisateur.
Comment s'authentifier sans mot de passe dans les comptes en ligne - Passwordmoins d'authentification
Il existe actuellement des méthodes alternatives par lesquelles l'authentification peut être effectuée sans mot de passe.
One-Time Password est l'alternative d'authentification la plus accessible sans mot de passe. OTP est actuellement utilisé par de nombreux processeurs de paiement pour confirmer les transactions en ligne. Les utilisateurs reçoivent via SMS ou envoyez un code de confirmation valide pour une période limitée. Ce code doit être saisi dans l'interface web ou l'application en ligne à partir de laquelle la transaction est effectuée.
Push Notification est une autre méthode qui gagne en popularité. Actuellement utilisé par des services tels que PayPal si Google, lors de l'authentification depuis le navigateur, le service enverra un message de notification push à l'application sur le smartphone. L'utilisateur doit confirmer l'accès dans le navigateur, mais pas avant de s'authentifier avec les données biométriques sur le smartphone. De cette façon, vous pouvez vous connecter à un compte en ligne sans mot de passe. passimwordmoins d'authentification.
Lorsque nous voulons nous authentifier sur PayPal depuis le navigateur, nous avons deux options d'authentification après avoir entré le mot de passe : "Confirm using PayPal app"Et"Recive a text"
Identification requise
PayPal - auth. dans le navigateur.
Dans le cadre de la réglementation PSD2 Strong Customer Authentication, nous avons besoin addinformations préliminaires pour confirmer qu'il s'agit bien de vous.
Sur smartohone, nous recevrons immédiatement une notification push pour confirmer l'authentification.
Pour le moment, PayPal exige également le mot de passe du compte, mais si le passage à l'authentification biométrique est effectué, le mot de passe peut être supprimé.
Magic Link est une autre méthode d'authentification sans mot de passe. Au cours du processus d'authentification, l'utilisateur recevra un lien d'authentification unique par e-mail. La méthode est actuellement utilisée par plusieurs services en ligne comme alternative à l'authentification par mot de passe.
Authentification biométrique c'est définitivement la technologie du futur pour les systèmes qui nécessitent une authentification et sera la base de Passwordmoins d'authentification. Apple franchi une étape importante avec Clés d'accès en remplaçant les mots de passe sur iPhone, iPad et Mac avec authentification biométrique. Touch ID si Face ID ils remplaceront les mots de passe. On ne sait pas combien de temps Passkeys deviendra une réalité, mais les premières et les plus importantes étapes ont été franchies.
L'Ethiopie a récemment lancé Foundational ID, offrant aux résidents des documents d'identité avec identification biométrique. De cette façon, la délivrance de cartes d'identité (ID) est facilitée, la dépendance à l'égard des cartes numériques est minimisée et les nouvelles pièces d'identité contenant des données biométriques pourront être utilisées à la fois en ligne et hors ligne.
Le gouvernement éthiopien a choisi T5-ABIS BE (Biometric Engine) Sur les TECH5 comme solution pour la numérisation faciale, la numérisation des empreintes digitales et de l'iris pour identification biométrique.
En conclusion, dans quelques années, l'authentification sans mot de passe deviendra accessible à tous, et les processus d'enregistrement d'un compte sur une plateforme et d'authentification se feront par identification biométrique.
