Picto thématique

Règle n° 96 - Les procédures d’authentification à double facteur peuvent être relancées.

Les procédures d’authentification complexes sont devenues très fréquentes dans le secteur numérique. Vous vous authentifiez une première fois et vous devez recevez un code ou des instructions sur un autre appareil ou via un autre moyen d’accès. Le problème, c’est qu’il arrive fréquemment que les utilisateurs ne puissent pas effectuer l’opération dans le délai requis. Il faut donc veiller à ce que l’opération puisse être relancée afin d'éviter tout blocage.

PrécédenteSuivante
#Conception #Développement #Formulaires

Objectif

  • Éviter les blocages pendant les procédures d’authentification.
  • Réduire les frustrations et les abandons.

Mise en œuvre

Prévoir un mécanisme de régénération et de renvoi (par SMS, mail, application d'authentification) du jeton d'authentification, activable par l'utilisateur via un bouton ou un lien « Renvoyer le code. »

Au-delà de cette règle, il est recommandé de proposer au moins deux moyens d'authentification différents (SMS, e-mail, application d’authentification, etc.) afin de renforcer la résilience du dispositif et l’accessibilité pour l’ensemble des utilisateurs.

Contrôle

Vérifier qu'il est possible, dans le formulaire de connexion, de relancer l'envoi du code de double authentification.

Auteur Opquast - Consulter la licence

PrécédenteSuivante

Découvrez la certification Opquast

  • Une formation et une certification 100% en ligne
  • 14 heures en ligne en autonomie, disponible 24h/24, 7j/7
  • guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
  • Pour tous les professionnels du Web : marketing, commerciaux, UX, chefs de projet, designers, développeurs, ingénieurs informatiques.
  • Une approche multidisciplinaire : SEO, accessibilité, sécurité, écoconception… pour tous les professionnels, débutants comme confirmés.

Module de sensibilisation
Inscription gratuite