Le site propose au moins deux mécanismes pour valider une opération sécurisée.

Règle n° 210 - Le site propose au moins deux mécanismes pour valider une opération sécurisée.

Le web étant ce qu’il est, les serveurs demandent de plus en plus souvent aux utilisateurs de valider certaines opérations en utilisant leur mobile, notamment. Il arrive cependant que les utilisateurs n’aient pas accès à leur mobile et ne soient donc pas en mesure de valider les opérations en question. C’est notamment le cas pour les personnes en déplacement à l’étranger. Pour éviter cela, proposez une solution de secours qui permettra tout de même de valider l’opération.

Précédente Suivante

#Sécurité #Conception #Développement

Objectif

Prévenir les risques d’échec des opérations.
Éviter l'exclusion d'utilisateurs pour des raisons techniques ou matérielles.

Mise en œuvre

Pour toute opération sécurisée par un système de type authentification à double facteur ou autre authentification forte, fournir à l'utilisateur au moins deux mécanismes au choix pour l'utiliser (par exemple, authentification par SMS ou par terminal de validation).

Contrôle

Vérifier pour toute opération sécurisée par un système de type authentification à double facteur ou autre authentification forte, que l'utilisateur a le choix entre au moins deux mécanismes (par exemple, authentification par SMS ou par terminal de validation).

Auteur Opquast - Consulter la licence

Précédente Suivante

Découvrez la certification Opquast

Une formation et une certification 100% en ligne
14 heures en ligne en autonomie, disponible 24h/24, 7j/7
guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
Pour tous les professionnels du Web : marketing, commerciaux, UX, chefs de projet, designers, développeurs, ingénieurs informatiques.
Une approche multidisciplinaire : SEO, accessibilité, sécurité, écoconception… pour tous les professionnels, débutants comme confirmés.

Module de sensibilisation
Inscription gratuite