Authentification : l'alliance FIDO fait ses recommandations UX

Comment implémenter l’authentification FIDO ? L’alliance éponyme a établi des lignes directrices, illustrées par un cas d’usage dans la finance.

Icônes, notifications, calls to action… Quelles stratégies pour faire adhérer les utilisateurs à l’authentification FIDO ? L’alliance du même nom vient de publier des lignes directrices. Elle les illustre par un cas d’usage dans la finance, avec une web app.

Concernant l’iconographie, on nous recommande en particulier de la différencier selon la plate-forme. Avec, en l’occurrence, un logo « générique » d’empreinte digitale pour Windows et Android, mais celui de Touch ID sur Mac.

Pour ce qui est des notifications, et plus globalement des messages destinés à signaler l’existence de ces méthodes d’authentification, on combinera formats éphémères et persistants. En exigeant, la toute première fois, une action de la part de l’utilisateur pour fermer ledit message.

L’alliance FIDO évoque aussi les moyens « de sortie » à mettre à disposition de l’utilisateur. Par exemple, une option explicite de paramétrage et la possibilité de quitter à tout moment le processus d’activation.

Lire aussi : Authentification forte : l’alliance FIDO certifie une nouvelle vague d’experts