L’authentification peut-elle avoir un impact négatif sur l’expérience utilisateur?

L’authentification peut-elle avoir un impact négatif sur l’expérience utilisateur?

L’authentification peut parfois sembler être un exercice d’équilibre. D’une part, sécuriser votre expérience numérique est une priorité absolue. Préserver la confiance de vos clients dans vos services est souvent essentiel pour maintenir une relation à long terme avec votre marque. D’autre part, à l’ère de la transformation numérique, les clients souhaitent également une expérience numérique simple, facile à naviguer.

Trop souvent, la sécurité et l’expérience utilisateur sont en contradiction. Une sécurité accrue peut entraîner des obstacles supplémentaires sur le parcours numérique du client. C’est déjà assez difficile de se souvenir de tous vos noms d’utilisateur et mots de passe. Si vous prenez en compte l’authentification à deux facteurs (2FA), les SMS et plus encore, vous risquez fort de frustrer les utilisateurs.

L’authentification basée sur les risques aujourd’hui

L’authentification basée sur les risques (RBA) est une stratégie qui peut aider à résoudre ces problèmes. Cette méthode implique la création de différents niveaux d’authentification basés sur un score de risque et construits à partir des facteurs de risque identifiés pour chaque utilisateur ou activité. Dans ces scénarios, les entreprises recherchent des utilisateurs présentant un comportement anormal. Ils utilisent peut-être un appareil différent de la normale ou accèdent à leurs comptes depuis un emplacement différent. Dans ces cas, ils «intensifieront» les exigences en matière d’authentification, obligeant uniquement leurs utilisateurs les plus risqués à franchir l’étape supplémentaire de l’authentification multifactorielle (MFA). Ensuite, les utilisateurs à faible risque restants doivent uniquement effectuer les étapes d’authentification de base.

L’authentification basée sur les risques est considérée comme une amélioration par rapport aux alternatives, obligeant tous les utilisateurs à effectuer l’authentification multifactorielle ou sans qu’aucun utilisateur ne la complète. Pour de nombreuses organisations, les utilisateurs à haut risque représentent moins de 1% de leur population d’utilisateurs. Il est donc possible de réaliser des économies considérables sur les coûts opérationnels autour de l’MFA.

Cependant, les stratégies de la RBA présentent encore des défis. Des attaquants sophistiqués peuvent apparaître comme des utilisateurs à faible risque, en utilisant peut-être un émulateur pour imiter un véritable périphérique. En outre, il est toujours demandé à la grande majorité de vos utilisateurs à faible risque de gérer leurs noms d’utilisateur et mots de passe – ce qui, au mieux, peut être frustrant pour l’expérience utilisateur.

De la mesure du risque à la mesure de la confiance

Quelle est alors l’alternative? Les chefs d’entreprise doivent élargir leur vision au-delà de la détection des fraudes et des risques. Un moyen plus robuste et moderne de relever les défis de la sécurité et de l’expérience utilisateur pourrait être de mettre en place une identité, de passer de la notation du risque à la notation de confiance. En analysant à la fois les indicateurs de risque et les indicateurs d’identité positifs (biométrie comportementale, routines d’utilisateur, etc.), les organisations peuvent comprendre le contexte d’un utilisateur, son comportement et son degré de confiance et son risque en matière d’identité numérique.

L’avenir de  peut être homogène et adaptatif

Le scoring de confiance peut permettre aux organisations de créer des options personnalisées et détaillées pour l’ensemble des comportements de l’utilisateur. Les utilisateurs présentant le risque le plus élevé peuvent toujours être bloqués, mais ceux qui ne présentent qu’un risque moyen peuvent être autorisés à entrer avec des restrictions sur les informations auxquelles ils peuvent accéder ou sur la taille des transactions qu’ils sont en mesure d’effectuer. Les utilisateurs à faible risque – ceux qui présentent une anomalie mineure, telle qu’un nouveau périphérique – peuvent être invités à s’authentifier. Les utilisateurs très fiables – ceux qui utilisent un appareil connu avec des correspondances comportementales biométriques – pourraient même bénéficier d’une expérience d’authentification sans friction et sans mot de passe.

Sécurité, expérience utilisateur

Alors, l’authentification peut-elle nuire à l’expérience utilisateur? Dans de nombreux cas, cela est possible – mais cela n’est pas obligatoire. Lorsqu’elle est bien exécutée, avec une stratégie basée sur la confiance combinant des indicateurs de fraude et d’identité, l’authentification peut être une expérience transparente et adaptative.

Redoutable campagne de phishing en cours en Côte d’Ivoire Extraction de menaces - Une méthode préventive pour Malwares basée sur des documents