Authentification des utilisateurs avec des clés d'accès

Les clés d'accès constituent un moyen plus sûr et pratique de remplacer les mots de passe. Elles permettent aux utilisateurs de se connecter à des applications et à des sites Web à l'aide de la biométrie (empreinte digitale ou reconnaissance faciale, par exemple), d'un code ou d'un schéma. Cela permet aux utilisateurs de se connecter facilement, sans avoir à mémoriser des noms d'utilisateur ou des mots de passe.

Points essentiels

Tenez compte des points suivants lorsque vous utilisez des clés d'accès:

  • Présentez les clés d'accès au bon moment pour aider les utilisateurs à rester engagés et à adopter cette nouvelle méthode de connexion.
  • Faites des clés d'accès l'option par défaut pour aider les utilisateurs à adopter la méthode de connexion la plus simple et la plus sûre.
  • Assurez la cohérence des informations sur les clés d'accès dans l'ensemble du produit pour aider les utilisateurs à en savoir plus sur les clés d'accès.
  • Utilisez l'icône de clé d'accès pour créer une compréhension et une expérience de connexion cohérentes.
  • Utilisez l'API Gestionnaire d'identifiants pour implémenter des clés d'accès dans votre application.
  • Utilisez l'API Gestionnaire d'identifiants pour consolider les options de connexion (clés d'accès, mots de passe et solutions de connexion fédérée). Il n'est pas nécessaire de lister toutes les options de connexion à l'avance.
  • Donnez à vos utilisateurs la possibilité de créer une clé d'accès après s'être connectés avec un mot de passe ou d'autres options.

Se lancer

La création d'un compte et la connexion peuvent être une source importante de confusion et d'abandon d'applications. Proposez une expérience d'authentification simple et cohérente à vos utilisateurs. Le Gestionnaire d'identifiants est une API Jetpack compatible avec plusieurs méthodes de connexion, telles que le nom d'utilisateur et le mot de passe, les clés d'accès et les solutions de connexion fédérée comme Se connecter avec Google dans une seule API. Cela unifie l'interface de connexion entre toutes les méthodes d'authentification, ce qui permet aux utilisateurs de se connecter plus facilement aux applications, quelle que soit la méthode choisie.

Les parcours utilisateur d'authentification et de gestion des comptes de votre application peuvent inclure des clés d'accès pour une expérience plus simple et plus sécurisée.

Les flux d'authentification comprennent généralement les éléments suivants:

  • Écran de connexion
  • Écrans d'inscription
  • Récupération de compte
  • Paramètres du compte

Créez ces écrans pour que votre utilisateur puisse créer un compte et se connecter à son compte.

Utilisez la divulgation progressive lors de la création du compte et divisez le processus en plusieurs étapes. Créez des étapes au maximum sur deux à trois éléments par écran, car les utilisateurs sont plus susceptibles d'abandonner l'inscription si elles comportent trop d'étapes. Réduisez au maximum la quantité d'informations que vous recueillez lors de la signature. Respectez la vie privée des utilisateurs en leur permettant d'ajouter des informations ultérieurement. Lorsque vous créez un compte avec un mot de passe, évitez les exigences trop complexes.

L'API Gestionnaire d'identifiants fournit l'interface utilisateur des clés d'accès, sous la forme de composants bottom sheets, pour plusieurs clés d'accès et options de connexion.

Prendre en charge les clés d'accès

Découvrez comment permettre l'inscription des utilisateurs dans le Gestionnaire d'identifiants dans votre application.

Utilisez l'icône de clé d'accès de Google pour créer une expérience utilisateur unifiée pour les clés d'accès sur Android. Cela permet aux utilisateurs de reconnaître plus facilement la nouvelle méthode de connexion et permet d'augmenter l'adoption. Pour une utilisation cohérente et afin d'optimiser la lisibilité, nous limitons l'utilisation à la version remplie. Pour plus d'informations sur l'utilisation de l'icône dans vos produits, consultez la page Icône Material.

icône en thème clair icône avec le thème sombre

Icône avec le thème clair

Icône avec le thème sombre

Vous pouvez télécharger l'icône de clé d'accès directement depuis Google Fonts.

Parcours utilisateur avec une clé d'accès

Dans votre application, les clés d'accès doivent tenir compte des expériences utilisateur suivantes.

Créer et enregistrer une clé d'accès

Nous vous recommandons de promouvoir les clés d'accès comme suit:

  • Pour les nouveaux comptes, promouvez les clés d'accès lors de la création du compte.
  • Pour les comptes existants, promouvez les clés d'accès pendant la récupération de compte et après la connexion.
  • Promouvez les clés d'accès dans les paramètres du compte, car les utilisateurs sont déjà prêts à gérer leur compte.

Lorsque vous demandez la création d'une clé d'accès, assurez-vous que son contenu est cohérent sur toutes les surfaces du produit.

Le moment de la création du compte

Lorsque les utilisateurs créent un compte, ils réfléchissent déjà à la façon dont ils s'y connecteront à l'avenir. C'est une bonne occasion de leur présenter les clés d'accès et de leur expliquer comment les utiliser pour se connecter plus rapidement.

création d'un compte avec clé d'accès

Définir les clés d'accès comme option par défaut pour la création de comptes

Lorsque les utilisateurs créent un compte, faites des clés d'accès l'option par défaut plutôt que les mots de passe. Toutefois, proposez aux utilisateurs une option de remplacement s'ils ignorent l'écran de création de clés d'accès. Cela permet aux utilisateurs qui souhaitent utiliser une autre option de connexion de créer un compte. Pour les nouveaux utilisateurs, le Gestionnaire d'identifiants affiche un écran d'information sur les clés d'accès. Pour les aider à en savoir plus, envisagez d'ajouter un lien pour en savoir plus sur les clés d'accès sur l'écran d'inscription ou de remplacement.

Faites des clés d'accès le principal moyen pour les utilisateurs de s'inscrire.

Offrez aux utilisateurs la possibilité de se connecter sans créer de clé d'accès s'ils ignorent l'écran de création de clé d'accès. Sur la page des options de remplacement, affichez l'option de clé d'accès en continu en cas d'erreur ou de fermeture accidentelle.

Répertoriez toutes les options d'inscription.
Faites en sorte que le contenu de la requête soit concis pour donner les principaux avantages des clés d'accès. Fournissez un bouton ou un lien permettant aux utilisateurs d'en savoir plus.

Communiquer aux utilisateurs l'état de la création du compte et de la clé d'accès

Tenez les utilisateurs informés de ce qui se passe lors de la création d'un compte. Cela renforce la confiance des utilisateurs envers les clés d'accès et le produit dans son ensemble.

Affichez un message de confirmation pour informer les utilisateurs que leur clé d'accès a bien été créée.
Ignorez un message de confirmation après la création de la clé d'accès.

Moment de récupération de compte

Les utilisateurs qui ont essayé de récupérer leur compte à l'aide de leur ancien mot de passe et qui ont échoué sont plus susceptibles d'adopter des clés d'accès.

Inviter les utilisateurs à créer une clé d'accès lorsqu'ils réinitialisent leur mot de passe

Encouragez les utilisateurs à créer une clé d'accès lorsqu'ils tentent de réinitialiser leur mot de passe. Envisagez d'inviter les utilisateurs à créer une clé d'accès pour d'autres cas d'utilisation de récupération de compte.

récupération de compte

expliquer

Expliquez aux utilisateurs les avantages des clés d'accès sur l'écran de récupération de compte. Incluez l'icône de la clé d'accès pour vous familiariser avec la méthode tout au long du processus de création de la clé d'accès.

Invitez les utilisateurs à créer une clé d'accès à la fin de la réinitialisation du mot de passe, car la création et l'enregistrement d'un nouveau mot de passe peuvent prendre du temps.

Aider les utilisateurs à résoudre un problème lié à leur clé d'accès

Lorsque les utilisateurs demandent de l'aide pour résoudre un problème lié à leur clé d'accès, ajoutez une procédure de dépannage ou ajoutez un lien vers cet article du Centre d'aide.

lien vers l'aide

Ajoutez un bouton ou un lien permettant aux utilisateurs de trouver des conseils ou de résoudre les problèmes liés à leur clé d'accès.

Le moment venu juste après la connexion

Les utilisateurs peuvent avoir des difficultés à mémoriser leurs mots de passe lorsqu'ils se connectent. Aidez-le à gagner du temps et à gagner du temps en l'encourageant à créer une clé d'accès immédiatement après s'être connecté avec un mot de passe ou d'autres options.

après la connexion

Affichez une invite pour la clé d'accès immédiatement après la connexion avec un mot de passe ou d'autres options.

Le moment pour gérer votre compte

Pour les comptes existants avec des mots de passe ou d'autres méthodes de connexion, affichez une invite de clé d'accès dans les paramètres du compte afin d'aider les utilisateurs à passer à une clé d'accès. Assurez-vous que l'utilisateur ne crée pas de clés d'accès en double pour le même nom d'utilisateur dans le même gestionnaire de mots de passe.

Se connecter avec un identifiant enregistré

Les utilisateurs peuvent lancer un flux de connexion en appuyant sur un bouton de connexion. Le sélecteur de compte du Gestionnaire d'identifiants s'affiche alors. Les utilisateurs peuvent sélectionner un compte avec lequel se connecter, puis déverrouiller l'écran pour vérifier. S'ils n'ont pas d'identifiant enregistré ou s'ils ne souhaitent pas en sélectionner un, ils peuvent ignorer le sélecteur de compte et se connecter en saisissant un mot de passe ou en utilisant d'autres méthodes de connexion traditionnelles.

Connexion unifiée

Le Gestionnaire d'identifiants réunit des clés d'accès et des méthodes de connexion traditionnelles telles que les mots de passe et "Se connecter avec Google". Sur les appareils équipés d'Android 13 ou version antérieure, les clés d'accès et les mots de passe sont enregistrés et récupérés dans le Gestionnaire de mots de passe de Google. Ainsi, si un utilisateur perd son appareil Android, il peut toujours restaurer ses clés d'accès sur un autre appareil Android en se connectant avec son compte Google. Sur Android 14 et versions ultérieures, nous prenons en charge tous les fournisseurs d'identifiants activés sur l'appareil d'un utilisateur donné pour le stockage et la récupération des identifiants. Le système Android regroupe les identifiants de différents fournisseurs et les présente aux utilisateurs dans une bottom sheet.

  1. Un seul compte depuis le Gestionnaire de mots de passe de Google
  2. Trois comptes de plusieurs fournisseurs

Combinez toutes les méthodes de connexion compatibles lorsque vous interagissez avec le Gestionnaire d'identifiants.

Afficher un bouton ou un lien distinct pour déclencher chacune des méthodes de connexion compatibles.

Expérience simple avec des méthodes de connexion consolidées

Le Gestionnaire d'identifiants simplifie l'expérience de connexion en consolidant les méthodes de connexion pour chaque compte et en affichant la méthode d'authentification la plus sûre et la plus simple. Par exemple, si l'utilisateur possède à la fois un mot de passe et une clé d'accès pour son compte, le système propose d'utiliser la clé d'accès, l'option la plus sûre et la plus simple.

Nos utilisateurs peuvent utiliser plusieurs gestionnaires de mots de passe pour se connecter aux applications, ce qui signifie qu'ils peuvent avoir plusieurs clés d'accès enregistrées sous le même nom d'utilisateur pour le même service. Dans ce cas, nous les classons par heure de dernière utilisation et en affichons une sur l'écran de connexion. Toutefois, si l'utilisateur préfère utiliser une autre méthode, il peut appuyer sur "Options de connexion" sur l'écran de connexion pour choisir une autre option.

Gérer les identifiants enregistrés dans les paramètres de l'application

  1. Avant de créer une clé d'accès
  2. Après avoir créé une clé d'accès
  3. Après avoir créé plusieurs clés d'accès

Faciliter l'analyse et la compréhension des informations sur les clés d'accès

Contrairement aux mots de passe, qui sont des combinaisons tangibles de lettres, de chiffres et de symboles, les clés d'accès sont en grande partie invisibles pour les utilisateurs. Pour aider les utilisateurs à comprendre quelle clé d'accès est référencée dans l'interface utilisateur des paramètres, il est important d'afficher un contenu pertinent sur une clé d'accès unique, comme l'icône de la clé d'accès, le nom de l'appareil, la date de la dernière utilisation et les boutons permettant de la gérer.

Offrez la possibilité de révoquer une clé d'accès.
Utilisez le terme "remove" lorsque vous supprimez une clé d'accès. Utilisez "Révoquer", car la moitié privée de la clé d'accès ne peut pas être supprimée pendant le processus de révocation.

Fournissez une adresse e-mail ou un numéro de téléphone de remplacement pour aider les utilisateurs à récupérer leur compte si la révocation d'une clé d'accès les empêche de se connecter à ce service.

Envisagez d'afficher à nouveau l'invite de clé d'accès si elle révoque toutes ses clés d'accès.