Les clés d'accès émergent rapidement comme une alternative plus sécurisée, plus simple et plus rapide aux mots de passe, offrant une sécurité et une commodité accrues pour les utilisateurs. Pour exploiter pleinement le potentiel des clés d'accès, l'expérience utilisateur liée à leur gestion doit être soigneusement prise en compte. Ce document présente des consignes et des fonctionnalités facultatives pour concevoir un système de gestion des clés d'accès intuitif, sécurisé et robuste.
Gérer plusieurs clés d'accès
Autorisez les utilisateurs à ajouter plusieurs clés d'accès et à utiliser plusieurs fournisseurs. Toutefois, n'autorisez pas l'utilisateur à ajouter plusieurs clés d'accès pour le même compte avec le même fournisseur. Si un utilisateur perd l'accès à un fournisseur, par exemple lorsque la plate-forme ne le prend pas en charge ou qu'il n'y a plus accès, il peut toujours se connecter avec une autre clé d'accès provenant d'un autre fournisseur. Cette configuration réduit le risque de verrouillage de compte. Assurez-vous que votre base de données permet de stocker plusieurs clés d'accès par utilisateur.
Afficher la liste des clés d'accès enregistrées
Votre site Web ou votre application doit afficher les clés d'accès enregistrées dans une liste avec des informations clés pour aider les utilisateurs à les gérer efficacement. Cette capture d'écran montre à quoi peut ressembler une telle page de gestion des clés d'accès dédiée. Il montre comment un utilisateur peut créer des clés d'accès sur plusieurs plates-formes et fournit un emplacement centralisé pour les gérer.
Voici quelques-unes des informations et fonctionnalités courantes que les sites Web et les applications peuvent afficher sur une clé d'accès:
- Nom de la clé d'accès: affiche le nom de la clé d'accès attribué au moment de l'enregistrement. Idéalement, ce nom correspond au fournisseur de clés d'accès sur lequel il a été créé en fonction de l'AAGUID. Si aucun fournisseur de clé d'accès correspondant n'est trouvé, vous pouvez nommer la clé d'accès d'après les informations de l'appareil basées sur la chaîne de l'user-agent.
- Logo du fournisseur de clés d'accès: affichez le logo du fournisseur de clés d'accès. Cela permet à l'utilisateur d'identifier la clé d'accès qu'il souhaite gérer.
- Code temporel de la création et de la dernière utilisation de la clé d'accès : l'enregistrement et l'affichage du code temporel de création et de la dernière utilisation de la clé d'accès peuvent également aider l'utilisateur à identifier la clé d'accès qu'il souhaite gérer.
- Indice de non-synchronisation: les clés d'accès sont synchronisées par défaut, mais la fonctionnalité de synchronisation des fournisseurs de clés d'accès est encore en cours d'évolution. Il est courant que les utilisateurs soient confus lorsqu'une clé d'accès ne se synchronise pas malgré leurs attentes. L'affichage de l'impossibilité de synchronisation d'une clé d'accès peut aider les utilisateurs à clarifier cette confusion.
- Bouton "Supprimer": permet aux utilisateurs de supprimer la clé d'accès. Pour en savoir plus, consultez la section Autoriser la suppression d'une clé d'accès.
- Bouton de modification: de nombreux utilisateurs apprécient de pouvoir renommer une clé d'accès. Par exemple, lorsqu'il existe plusieurs clés d'accès du même fournisseur de clés d'accès, mais avec des comptes de fournisseur différents. Imaginez enregistrer plusieurs clés d'accès dans différents comptes Google. En autorisant l'utilisateur à renommer la clé d'accès, il peut lui donner un nom à sa convenance.
- Navigateur, OS ou adresse IP de la dernière connexion: si vous le souhaitez, vous pouvez fournir des informations sur la dernière connexion pour aider l'utilisateur à identifier les connexions suspectes. Le navigateur, l'OS ou l'adresse IP (ou l'emplacement) utilisés pour la connexion peuvent être des informations très utiles.
Autoriser la suppression d'une clé d'accès
Autorisez les utilisateurs à supprimer une clé d'accès. Cela permet de nettoyer la liste, par exemple, lorsqu'un utilisateur passe à un nouvel appareil, mais que la clé d'accès associée est liée à l'ancien appareil. Il est également utile lorsqu'un pirate informatique pirate un compte utilisateur et crée une clé d'accès à utiliser ultérieurement.
Signaler la liste mise à jour des clés d'accès
La suppression d'une clé d'accès supprime son entrée d'identifiants et sa clé publique de la base de données du serveur. La clé d'accès disparaîtra ainsi de la liste des clés d'accès enregistrées et l'utilisateur verra qu'elle a été supprimée. Toutefois, en réalité, elle n'est supprimée que du serveur, et la clé d'accès stockée auprès du fournisseur de clés d'accès reste intacte, ce qui peut prêter à confusion. La prochaine fois que l'utilisateur tentera de se connecter, la clé d'accès supprimée apparaîtra toujours comme une option de connexion. Toutefois, l'authentification avec celle-ci échouera, car la clé publique correspondante a déjà été supprimée du serveur.
Pour éviter toute confusion, il est important de conserver la clé d'accès sur un fournisseur de clés d'accès et la clé publique sur le serveur. Pour ce faire, signalez la liste mise à jour des clés d'accès au fournisseur de clés d'accès. Si le navigateur et le fournisseur de clés d'accès sont compatibles avec l'API Signal, ils peuvent mettre à jour la liste des clés d'accès et supprimer les clés d'accès inutiles. Si l'API n'est pas prise en charge, encouragez l'utilisateur à supprimer la clé d'accès manuellement.
Supprimer la dernière clé d'accès
Si un utilisateur tente de supprimer sa dernière clé d'accès restante pour un compte donné, assurez-vous qu'il comprend qu'il devra se connecter avec une autre option, ce qui entraînera plus de frictions et une protection potentiellement moindre. S'il s'agit de la seule méthode de connexion à votre site, il ne pourra plus se reconnecter. Indiquez aux utilisateurs comment se connecter la prochaine fois, par exemple en utilisant une méthode de secours si elle est disponible ou en les invitant à enregistrer une autre clé d'accès avant de continuer. C'est une bonne occasion de recueillir des commentaires sur la raison pour laquelle ils ont choisi de ne pas utiliser de clé d'accès.
Autoriser la création de clés d'accès
Bien qu'il soit possible de créer des clés d'accès tout au long du parcours de l'utilisateur (par exemple, juste après la connexion), il est essentiel de disposer d'un hub central où les utilisateurs peuvent toujours créer, supprimer et gérer des clés d'accès. Un écran de gestion des clés d'accès est le meilleur endroit pour cela.
Pour créer un parcours utilisateur avec une clé d'accès, suivez le guide du développeur Créer une clé d'accès pour se connecter sans mot de passe. Pour une sécurité avancée, envisagez d'autoriser les utilisateurs à créer une clé d'accès sur un jeton de sécurité matériel. Les utilisateurs qui souhaitent gérer des clés d'accès sont généralement plus expérimentés ou plus avertis. Leur permettre de créer une clé d'accès sur leur clé de sécurité offre une plus grande flexibilité.
Pour autoriser l'enregistrement de clés d'accès sur un jeton de sécurité matériel, laissez authenticatorSelection.authenticatorAttachment défini au lieu de le définir sur "platform" dans une requête de création de clé d'accès. Ainsi, le navigateur accepte à la fois les authentificateurs de plate-forme (appareil) et les authentificateurs d'itinérance (clé de sécurité) sans que l'expérience utilisateur soit sensiblement différente de celle qui n'autorise qu'un authentificateur de plate-forme. L'option permettant de créer une clé d'accès sur une clé de sécurité s'affiche comme option secondaire.
Checklist
- Autorisez les utilisateurs à gérer les clés d'accès sur une page de gestion des clés d'accès.
- Prise en charge de l'enregistrement de plusieurs clés d'accès.
- Autorisez les utilisateurs à ajouter de nouveaux types de clés d'accès flexibles sur la page de gestion.
- Afficher le nom de la clé d'accès.
- Indique si une clé d'accès peut être synchronisée ou non.
- Autorisez les utilisateurs à supprimer une clé publique du serveur.
- Signalez la liste des clés d'accès lorsqu'une clé publique associée est supprimée du serveur.
Autres guides UX
- Guides généraux sur l'expérience utilisateur des clés d'accès
- Guides Android