websights Comment combiner la sécurité et l'expérience utilisateur dans le parcours d'accès numérique ?

Vous cherchez inwebo.com? Vous êtes au bon endroit ! Pour en savoir plus, lisez notre article de blog

Rechercher
TrustBuilder_logo_w250
Assistance
Contactez-nous
TrustBuilder_logo_w250

La sécurité par la conception signifie l'UX par la conception

Les smartphones sont depuis longtemps recommandés pour la commodité qu'ils offrent, et il est indéniable qu'ils ont un impact considérable sur l'expérience de l'utilisateur. Dans le cadre d'une solution d'authentification multifactorielle, bien qu'ils soient un choix populaire, l'expérience a montré qu'ils n'étaient peut-être pas le moyen le plus sûr de protéger vos systèmes et vos données. Examinons de plus près Smartphoneless.

Expérience-utilisateur

La combinaison identifiant/mot de passe reste l'outil le plus utilisé à ce jour. Cependant, au fil du temps, les pirates informatiques ont développé une grande variété de techniques, de plus en plus efficaces, pour voler ces identifiants et usurper les identités. En réaction, le niveau d'exigence en matière de gestion des mots de passe s'est considérablement accru :

  • Complexité obligatoire des mots de passe (longueur, caractères utilisés, etc.)
  • Mot de passe unique pour chaque service utilisé
  • Déconnexion automatique des comptes/profils, nécessitant une reconnexion régulière avec les contraintes susmentionnées.

Pour renforcer le modèle de sécurité basé sur le mot de passe, l'interface utilisateur a été détériorée et l'idée a été établie que plus de sécurité = plus de complexité.

Lire la vidéo

Pourquoi le comportement humain est la principale faiblesse de la sécurité

Avec toutes ces exigences et contraintes liées à la combinaison login/mot de passe, il n'est pas surprenant que le comportement humain soit la principale faiblesse des mesures de sécurité.

Erreurs courantes ?

Utiliser un mot de passe qui n'est pas assez sûr

Les célèbres "123456" et "123456789" sont utilisés respectivement par 23,6 et 7,7 millions de personnes. Les autres mots de passe du top 5 sont qwerty (3,8 millions), password (3,6 millions) et 111111 (3,1 millions). *

Utiliser le même mot de passe sur plusieurs plateformes / outils

91% des utilisateurs disent savoir que l'utilisation du même mot de passe sur plusieurs sites présente un risque, mais 66% d'entre eux admettent réutiliser un mot de passe existant pour s'inscrire sur une nouvelle plateforme - soit une augmentation de 8% par rapport à l'étude précédente. **

Conserver son mot de passe sur un post-it ou dans un fichier texte

3 utilisateurs sur 10 centralisent leurs mots de passe sur papier. ***

Communiquer son mot de passe

Il n'est pas rare que des mots de passe soient envoyés à un collègue ou à un parent par courrier électronique ou par d'autres moyens.

Ne renouvelez jamais votre mot de passe

80 % des personnes interrogées craignent que leur mot de passe soit compromis, mais 48 % ne le changent jamais si le service qu'elles utilisent ne l'exige pas. ***

Ne changez pas votre mot de passe après avoir été piraté

Seul un tiers des utilisateurs modifie généralement son mot de passe après avoir été informé d'une violation de données. ****

Le modèle de sécurité par mot de passe, qui devait être plus sûr, a en fait été rendu plus vulnérable par le nombre croissant de contraintes.

Ce n'est pas du tout gagné d'avance.

Pour contrer cette tendance, l'expérience de l'utilisateur en tant que telle doit être intégrée dans la conception de la solution de sécurité elle-même.

Combiner la sécurité et une expérience de connexion transparente

Examinons de plus près ce que les solutions du marché offrent en termes d'expérience de connexion. Vous serez surpris de constater que vous n'utilisez probablement pas la solution la plus simple, la plus rapide, ni même la plus sûre, à moins que vous ne soyez client d'une bonne solution d'authentification forte.

CaractéristiquesLogin/mot de passeLogin/mot de passe + OTP SMSinWebo Technology
Sécurité☆ ☆ ☆ ☆ ☆★ ☆ ☆ ☆ ☆★ ★ ★ ★ ★
Mode hors ligne (connexion sans réseau mobile)
Connexion rapide (si vous vous souvenez de votre mot de passe)★ ★ ☆ ☆ ☆★ ☆ ☆ ☆ ☆★ ★ ★ ★ ★
Remplacer un mot de passe complexe par un code PIN
Utiliser le même mot de passe (ou code PIN) sur plusieurs sites
Se connecter via un navigateur de confiance (token browser)
Connexion sans smartphone
Saisie automatique du site OTP (aucune saisie manuelle n'est nécessaire)-

La sécurité ne doit pas être synonyme de complexité ! C'est pourquoi inWebo offre une expérience utilisateur plus fluide tout en garantissant un niveau de sécurité bien plus élevé que n'importe quelle autre solution.

L'expérience utilisateur au-delà de la connexion

Une approche de la sécurité qui englobe l'expérience de l'utilisateur doit intégrer toutes les dimensions de l'UX et pas seulement l'expérience de connexion.

Inscription

Afin de rendre l'inscription simple et rapide, inWebo s'appuie sur des tokens logiciels, qui peuvent être déployés en seulement 3 clics auprès de dizaines de milliers d'utilisateurs. Avec des tokens disponibles sur les ordinateurs, les tablettes, les smartphones et les navigateurs (exclusif !), vous n'avez même pas à vous soucier de l'équipement de vos utilisateurs. ➜ 99% de satisfaction et de fidélisation des clients

Soins de soi

Les utilisateurs peuvent gérer eux-mêmes leurs appareils de confiance, restaurer leur méthode d'authentification ou s'inscrire sur d'autres appareils. ➜ Moins d'appels au service d'assistance et réduction des coûts de maintenance

Mobilité, travail à distance, BYOD

En travaillant sur des jetons universels, compatibles avec tous les types d'équipements numériques, inWebo vous permet de sécuriser toutes les ressources nécessaires à la mise en œuvre de toute nouvelle organisation moderne du travail. ➜ Gain de temps et de productivité

Intégration et déploiement

Avec des centaines d'intégrations prêtes à l'emploi, la compatibilité avec tous les protocoles du marché et notre API/SDK, inWebo offre tous les outils nécessaires aux développeurs pour intégrer la solution facilement et rapidement, sans aucune modification de leur architecture technique existante.

Quand l'expérience utilisateur fait partie de la sécurité

Security by Design = UX by Design

Dans le cadre d'une politique de sécurité fiable, vous devez protéger l'identité et l'accès de vos utilisateurs sans compromettre leur expérience. inWebo Strong Authentication offre la sécurité la plus élevée du marché avec une approche de l'expérience utilisateur étendue à toutes les dimensions de l'authentification :

  • login de l'utilisateur
  • inscription
  • réinitialiser
  • portail d'administration
  • intégrations

Profitez d'un essai gratuit de 30 jours, sans obligation, ou contactez-nous pour demander une démonstration.

Nous contacter

* Rapport du Centre national de cybersécurité (NCSC)

** Étude menée par le gestionnaire de mots de passe LastPass, 2020

*** Baromètre CNIL/Médiamétrie 2018 sur les pratiques numériques et la maîtrise des données personnelles

**** Statistiques publiées par des universitaires de l'Institut pour la sécurité et la protection de la vie privée (CyLab) de l'université Carnegie Mellon, 2020

Nos dernières actualités

Qu'est-ce que la confiance zéro?

En savoir plus

Fournisseur d'identité: qu'est-ce que c'est et pourquoi en avez-vous besoin ?

En savoir plus

La montée de l'identité souveraine

En savoir plus
trustbuilder_logo_blanc

TrustBuilder.io

Partenaires

Connexion client

Solution

TrustBuilder

Ressources

trustbuilder_logo_blanc

TrustBuilder.io

Partenaires

Connexion client

Solution

TrustBuilder

Ressources

Copyright 2023 TrustBuilder. Tous droits réservés.

Politique de confidentialité

Conditions générales

 
Retour
Essai gratuit MFA