Règle n° 96 - Les procédures d’authentification à double facteur peuvent être relancées.
Les procédures d’authentification complexes sont devenues très fréquentes dans le secteur numérique. Vous vous authentifiez une première fois et vous recevez un code ou des instructions sur un autre appareil ou via un autre moyen d’accès. Le problème, c’est qu’il arrive fréquemment que les utilisateurs ne puissent pas effectuer l’opération dans le délai requis. Il faut donc veiller à ce que l’opération puisse être relancée afin d'éviter tout blocage.
Objectif
- Éviter les blocages pendant les procédures d’authentification.
- Réduire les frustrations et les abandons.
Solution technique
Prévoir un mécanisme de régénération et de renvoi (par SMS, mail, application d'authentification) du jeton d'authentification, activable par l'utilisateur via un bouton ou un lien « Renvoyer le code. »
Au-delà de cette règle, il est recommandé de proposer au moins deux moyens d'authentification différents (SMS, e-mail, application d’authentification, etc.) afin de renforcer la résilience du dispositif et l’accessibilité pour l’ensemble des utilisateurs.