Sécurité perçue du lien magique / connexion sans mot de passe
Pour autant que j'ai lu, la connexion sans mot de passe comme Slack utilise (l'utilisateur saisit son e-mail puis clique sur le lien de connexion dans son e-mail) est de plus en plus courant et est tout aussi sécurisé que les connexions qui nécessitent un mot de passe.
Je suis designer dans une entreprise de technologie financière dont les utilisateurs sont plus âgés. Peut-être que ce type de connexion leur sera familier (et donc non fiable) ou trop facile, comme s'il manquait une étape sécurisée. Des recherches ont-elles été menées sur la sécurité perçue de ce flux?
Je travaille sur des produits de sécurité depuis de nombreuses années. Le produit actuel sur lequel je travaille (application mobile pour sécuriser les données des employés) utilise exactement cela.
Au cours des 5 dernières années d'existence du produit, nous n'avons jamais entendu de réclamations d'utilisateurs finaux (banques, soins de santé, assurance, médical) ou d'administrateurs, selon lesquels la méthode d'authentification n'est pas suffisamment sûre. Je ne sais pas ce qu'il dit sur vos utilisateurs et produits spécifiques - décidez vous-même.
Ce que vous ne devez pas décider par vous-même et dont vous êtes responsable, c'est la méthode d'authentification à utiliser. Il y a différentes considérations à cela. Consultez toujours un expert en sécurité.
L'authentification sans mot de passe est probablement plus sûre qu'un mot de passe standard; les gens ont peu de patience avec la sécurité traditionnelle du nom d'utilisateur/pw, et c'est presque un processus d'authentification à 2 facteurs. Plus vos protocoles de sécurité sont faciles à utiliser pour l'utilisateur final, plus le processus d'authentification est sûr (mot de passe123 n'importe qui?).
Donc ... Je ne connais pas les recherches existantes sur la perception, en particulier, mais ce serait un test d'utilisabilité fantastique à exécuter avec vos utilisateurs/publics cibles. Puisque vous travaillez pour une institution financière, ils ont les ressources pour effectuer un test à ce sujet. Ou pour vous laisser faire de même!
J'adorerais savoir si vous effectuez tous ce genre de test - ce serait formidable de partager avec la communauté. Et très probablement une première mise à niveau de l'expérience client. Il y a beaucoup d'avantages à cette approche OMI.