Je conçois une solution d'authentification forte (à deux facteurs) pour un site Web. Les utilisateurs seront obligés d'utiliser deux facteurs (exigence légale).
Nous avons deux méthodes prises en charge, un SMS code de vérification envoyé par SMS à votre téléphone et un algorithme de génération de jetons d'application mobile TOTP (comme Google Authenticator ou Authy)
La rétroaction préliminaire est que les utilisateurs aiment et sont à l'aise avec la vérification SMS. Cependant, l'entreprise souhaite "encourager" le téléchargement et l'utilisation de l'application mobile.
Cela va être plus rapide et plus facile à long terme, car cela fonctionne lorsque vous n'avez pas de connexion de données, et c'est plus rapide que d'attendre un texte
C'est moins cher - pas besoin de payer pour envoyer ce texte
La question de conception est donc la suivante: comment puis-je encourager les utilisateurs à configurer cette forme d'authentification forte avec laquelle ils ne sont peut-être pas aussi familiers ou à l'aise?
c'est plus rapide que d'attendre un texte
Annoncez cela pendant que l'utilisateur attend le SMS.
"Pendant que vous attendez, envisagez de télécharger" cette application "pour vous connecter plus rapidement"
Particulièrement efficace si le deuxième facteur est fourni dans une page séparée contenant uniquement cela et la zone de saisie de code. Si vous êtes mauvais, vous pouvez augmenter artificiellement le temps d'attente pour un SMS.