La friction de connexion tue la conversion : 5 symptômes et solutions

Livre blanc d'analytics d'authentification. Conseils pratiques, modèles de déploiement et KPIs pour les programmes passkeys.

Obtenir le livre blanc

Si vous êtes un chef de produit responsable de l'authentification, vous avez probablement entendu : « Pourquoi notre taux de conversion stagne-t-il ? » Les suspects habituels sont souvent pointés du doigt : les dépenses publicitaires, les temps de chargement des pages, l'UX du paiement. Mais il y a une étape dans le tunnel qui est plus difficile à diagnostiquer : la connexion.

La plupart des piles d'analyse traitent l'authentification de manière binaire : connecté ou non. Elles ne capturent pas la friction d'authentification entre les deux : l'utilisateur qui a essayé trois mots de passe et a rebondi, celui dont le code SMS est arrivé 45 secondes trop tard, le client récurrent qui ne se souvenait plus s'il avait utilisé « Se connecter avec Google » ou créé un mot de passe.

Cet angle mort coûte cher. Le taux d'abandon de panier s'élève en moyenne à environ 70 % et une part importante remonte à la friction de connexion. Contrairement à l'abandon de panier (dont toutes les équipes e-commerce sont obsédées), les échecs de connexion ne sont ni mesurés ni corrigés.

L'impact s'accumule : chaque échec de connexion représente un coût d'acquisition client (CAC) gaspillé, une valeur vie client (CLTV) réduite et un client qui pourrait passer chez un concurrent offrant une connexion sans friction. Si vous ne pouvez pas le mesurer, vous ne pouvez pas l'améliorer.

Avant d'aller plus loin, considérez ceci : Si réduire l'abandon de connexion de quelques pour cent signifie une augmentation des revenus annuels à 6 chiffres pour une grande entreprise de e-commerce, qu'est-ce que cela signifie pour la vôtre ?

Si ces données n'existent pas dans votre pile d'analyse, vous avez identifié le premier symptôme d'un problème plus profond : vous naviguez à l'aveugle en matière d'authentification.

Chaque étape d'authentification est une taxe sur l'intention de l'utilisateur. La question est : savez-vous combien vous facturez ?

Considérez ce qui se passe lorsqu'un utilisateur récurrent veut finaliser un achat :

1. Il essaie son mot de passe habituel. Faux.
2. Il essaie une variante. Faux de nouveau.
3. Il est maintenant à un point de décision : réinitialiser le mot de passe (plus de 5 minutes de friction) ou abandonner le panier (2 secondes).

Pour la plupart des utilisateurs, l'abandon l'emporte. Et vos analyses montrent simplement un rebond, pas la cause profonde.

Cette « taxe de connexion » s'accumule au pire moment possible : le paiement. L'utilisateur a déjà investi du temps à naviguer, comparer, ajouter au panier. Il est prêt à payer. Puis la friction d'authentification frappe et la charge cognitive dépasse la motivation.

graph TD
    A[Utilisateur récurrent au paiement] --> B{Essaie son mot de passe habituel};
    B -- Échec --> C{Essaie une variante du mot de passe};
    C -- Échec --> D[Point de décision à forte friction];
    D -- Voie de la moindre résistance --> E["Abandonne le panier (2 secondes)"];
    D -- Voie de la plus forte résistance --> F["Initie la réinitialisation du mot de passe (5+ minutes)"];
    F --> G{Réinitialisation réussie ?};
    G -- Non --> E;
    G -- Oui --> H[Retour au paiement et connexion];

    style E fill:#ffcccc,stroke:#ff0000,stroke-width:2px,color:#990000
    style D fill:#fff4e6,stroke:#ff9900,stroke-width:2px

Ce que couvre cet article : Cet article est une analyse pratique des cinq échecs d'authentification qui tuent la conversion et comment les diagnostiquer dans votre propre tunnel. Chaque section comprend ce qu'il faut mesurer, quelle est généralement la cause profonde et à quoi ressemble la solution. L'objectif est de vous donner les données pour construire une analyse de rentabilisation de l'investissement dans l'authentification et une feuille de route pour l'exécuter réellement.

Comment le détecter : Suivez la différence entre login_modal_opened et login_successful. Si vous constatez une baisse de plus de 20 % avant que l'authentification ne soit terminée, cette section s'applique à vous.

Pourquoi c'est important : C'est le moment de la plus forte intention dans votre tunnel. Les utilisateurs qui atteignent la connexion ont déjà décidé de s'engager : ils sont à un pas de la conversion. Les perdre ici a le pire impact sur le retour sur investissement de toutes les étapes du tunnel.

Le modèle « d'inscription forcée » est un tueur de conversion agressif. Au moment du paiement, les utilisateurs ont investi du temps pour naviguer et comparer. Forcer la création d'un compte au moment exact où ils veulent payer crée une friction maximale avec une intention maximale. Les clés d'accès peuvent aider à résoudre ce problème - découvrez comment les clés d'accès augmentent la conversion en atteignant 93 % de réussite de connexion contre 63 % pour les mots de passe.

Pour une analyse détaillée du paiement invité par rapport à la connexion forcée, consultez notre article dédié.

La connexion sociale (par ex. « Se connecter avec Google », « Continuer avec Apple ») réduit théoriquement la friction. Mais une mauvaise mise en œuvre crée de nouveaux problèmes de connexion :

Si ces boutons sont cachés en dessous de la ligne de flottaison, rendus d'une manière qui suggère qu'ils sont des options secondaires ou inférieures, ou s'ils manquent des « périmètres » (scopes) appropriés (en demandant trop de données), l'utilisateur est redirigé vers le chemin à forte friction du mot de passe.

De plus, « l'effet NASCAR », où un écran est encombré de logos de tous les fournisseurs d'identité possibles (Google, Facebook, Apple, etc.), peut conduire à une paralysie décisionnelle. À l'inverse, n'offrir qu'une seule option que l'utilisateur n'utilise pas (par ex. n'offrir que la connexion Facebook alors que vos clients utilisent principalement des appareils Apple) crée une impasse. Ce choix de conception découle souvent d'un désir malavisé de « posséder l'identifiant » (forçant un mot de passe local), ce qui augmente par inadvertance l'abandon en poussant les utilisateurs vers la voie de la plus forte résistance.

Sur les appareils mobiles, où l'espace à l'écran est limité et la saisie sujette aux erreurs, le mur de connexion forcée est encore plus mortel. Remplir un formulaire d'inscription à champs multiples sur un clavier de smartphone est une activité à forte friction. Si le bouton « S'inscrire » n'est pas facilement accessible via une solution « One-Tap » ou si le formulaire ne prend pas correctement en charge les attributs de remplissage automatique, le taux d'abandon monte en flèche par rapport à l'ordinateur de bureau. L'écart entre le trafic mobile (élevé) et la conversion mobile (faible) s'explique souvent par la simple difficulté de naviguer sur ces murs de connexion sur un écran de 6 pouces.

Comment le détecter : Taux de réinitialisation de mot de passe en % du nombre total de tentatives de connexion. Un nombre supérieur à 10 % signifie que la fatigue des mots de passe nuit au taux de conversion de connexion.

Pourquoi c'est important : Les réinitialisations de mots de passe sont l'indicateur d'utilisateurs frustrés. Chaque réinitialisation signifie un utilisateur qui voulait s'engager mais ne peut pas se connecter.

Le taux de réinitialisation de mot de passe mesure directement la friction d'authentification. Lorsque les utilisateurs récurrents voient « Mot de passe incorrect », ils essaient des variantes. Si celles-ci échouent : initier une réinitialisation de mot de passe ou abandonner.

graph LR
    Step1(1. Clic 'Mot de passe oublié') --> Step2(2. Saisie e-mail);
    Step2 --> Step3{3. Attente e-mail \n Latence variable};
    Step3 --Arrive tard--> DropOff1[Abandon : Distrait/Impatient];
    Step3 --Arrive--> Step4(4. Changement de contexte vers l'app e-mail);
    Step4 --> Step5{5. Trouver l'e-mail \n Spam/Promotions ?};
    Step5 --Enfoui--> DropOff2[Abandon : Ne trouve pas l'e-mail];
    Step5 --Trouvé--> Step6(6. Clic lien réinitialisation);
    Step6 --> Step7{7. Nouveau mot de passe \n Règles de complexité};
    Step7 --Échec règles/historique--> DropOff3[Abandon : Frustration/Rage Quit];
    Step7 --Succès--> Step8(8. Confirmer mot de passe);
    Step8 --> Step9(9. Retour écran de connexion);
    Step9 --> Step10(10. Saisie nouveaux identifiants);
    Step10 --> Success(Retour au paiement);

    style DropOff1 fill:#ffdede,stroke:none,color:#cc0000
    style DropOff2 fill:#ffdede,stroke:none,color:#cc0000
    style DropOff3 fill:#ffdede,stroke:none,color:#cc0000
    linkStyle 2,5,8 stroke:#cc0000,stroke-width:2px,stroke-dasharray: 5 5;

~19 % des utilisateurs abandonnent leur panier parce qu'ils ont oublié leur mot de passe. Chaque étape est un point d'abandon. À l'étape 5 (trouver l'e-mail dans les spams), vous avez perdu une partie importante des utilisateurs.

Près de 50 % des utilisateurs abandonneraient si on leur disait que leur nouveau mot de passe ne peut pas être le même qu'un ancien. Cette « vérification de l'historique » bloque le mécanisme d'adaptation de l'utilisateur à la fatigue des mots de passe : la réutilisation. Sans une alternative d'authentification à faible friction (comme les clés d'accès), les utilisateurs inventent des mots de passe à la volée qu'ils oublieront, garantissant que le cycle se répète.

Forrester estime à 70 dollars US le coût par réinitialisation de mot de passe nécessitant une intervention humaine. Pour les grandes entreprises, cela se chiffre en millions chaque année.

Le coût invisible est pire : des utilisateurs récurrents frustrés qui voulaient s'engager mais ont été bloqués. La boucle de réinitialisation de mot de passe est une blessure auto-infligée à la conversion.

Ironiquement, la friction des mots de passe conduit à une sécurité plus faible. Parce que les utilisateurs sont frustrés, ils ont recours à des comportements dangereux : noter les mots de passe, utiliser « Password123 » ou partager des identifiants. 46 % des consommateurs américains ne parviennent pas à finaliser leurs transactions en raison d'un échec d'authentification et cet échec les pousse vers des concurrents qui pourraient offrir une expérience de connexion fluide. Le mot de passe est devenu le vecteur principal à la fois des failles de sécurité (via le bourrage d'identifiants) et des failles de conversion (via l'abandon).

Comment le détecter : Suivez le processus de demande d'OTP, de soumission d'OTP et de succès d'OTP. Si le temps de soumission est > 30 secondes ou si vous avez un taux d'échec > 5 %, alors les OTP par SMS ont un problème de conversion.

Pourquoi c'est important : Les OTP par SMS échangent un problème de mémoire contre un problème de livraison. Les modes de défaillance sont invisibles : vous voyez l'abandon, pas l'utilisateur fixant son téléphone en attendant un code qui n'arrive jamais. Pire : les coûts des SMS augmentent avec l'utilisation, vous payez donc pour la friction d'authentification.

Le défaut fondamental de l'authentification par SMS est la dépendance au réseau téléphonique (SS7) qui n'a jamais été conçu pour l'authentification en temps réel. La livraison dépend d'agrégateurs, d'opérateurs et d'accords d'itinérance. Un échec signifie qu'un utilisateur fixe un écran, attendant un code qui n'arrive jamais.

La fraude au pompage SMS a déclenché un filtrage agressif des spams par les opérateurs. Les OTP légitimes sont bloqués, en particulier pour les utilisateurs internationaux. Un utilisateur allemand s'inscrivant à un service américain peut ne jamais recevoir le code.

Les OTP par SMS obligent les utilisateurs à quitter le flux de paiement, à ouvrir les Messages, à mémoriser le code et à revenir. Sur les systèmes de gestion de mémoire agressifs, ce rechargement réinitialise complètement le paiement, effaçant les données du formulaire.

Bien que le « Remplissage automatique de l'OTP » sur iOS et Android aide, il échoue souvent si le format du SMS ne correspond pas à l'heuristique du système d'exploitation.

Comment le détecter : Comparez les taux de conversion par type d'appareil. Un trafic mobile de 70 % ou plus mais une conversion inférieure de 30 % ou plus à celle de l'ordinateur de bureau pourrait signifier qu'il y a une certaine friction d'authentification multi-appareils. Vérifiez également les taux d'expiration de session au moment du paiement.

Pourquoi c'est important : Les utilisateurs naviguent sur mobile, mais achètent souvent sur ordinateur. Si l'état d'authentification ne se transfère pas, vous forcez une reconnexion au pire moment. Des délais d'expiration de session agressifs (définis par la sécurité/conformité) tuent les conversions en plein paiement ou entre deux visites.

« L'écart multi-appareils » est un phénomène bien documenté dans le e-commerce. Le trafic mobile représente environ 75 % des visites, pourtant les taux de conversion sur mobile (environ 2 %) sont nettement inférieurs aux taux de conversion sur ordinateur (environ 3 %). Bien que la taille de l'écran joue un rôle, un contributeur important à cet écart est l'incapacité à transférer de manière transparente l'état d'authentification.

Considérez un scénario courant : Un utilisateur sur un smartphone clique sur une annonce, navigue dans un magasin et ajoute des articles à un panier. Il navigue en tant qu'« invité ». Il décide de finaliser l'achat sur son ordinateur portable où il est plus facile de saisir les détails de sa carte de crédit. Lorsqu'il ouvre le site sur l'ordinateur de bureau, son panier est vide. Pour le récupérer, il doit se connecter. Cependant, s'il crée un compte sur mobile, il a peut-être utilisé une fonction « Suggérer un mot de passe » qui a créé une chaîne complexe qu'il n'a jamais vue. Maintenant, sur son ordinateur de bureau Windows, il ne connaît pas le mot de passe.

Il est effectivement bloqué de sa propre intention. Il doit initier une réinitialisation de mot de passe sur l'ordinateur de bureau, qui envoie un e-mail à son téléphone, forçant une boucle fastidieuse de changement d'appareil qui aboutit souvent à un abandon. La friction pour combler l'écart entre le mobile et l'ordinateur de bureau est trop élevée.

Les délais d'expiration de session sont souvent définis par les équipes de sécurité/conformité (PCI-DSS, etc.) sans l'avis du produit. Un délai de 15 minutes semble raisonnable jusqu'à ce que vous réalisiez qu'une « inactivité » pour un serveur est de « chercher un code promo » ou de « vérifier le prix d'un concurrent » pour un utilisateur.

Cela se produit après que l'utilisateur s'est engagé. Le rejet semble punitif. Sans enregistrement automatique des données de formulaire, il doit tout ressaisir. 60 % des consommateurs citent la frustration liée à la connexion (y compris les délais d'expiration) comme raison d'un abandon complet.

Comment le détecter : Vérifiez si les taux d'authentification multifacteur (MFA) renforcée ont grimpé en flèche après un incident de sécurité. Recherchez des augmentations soudaines des blocages pour « activité suspecte » qui sont corrélées à des baisses de conversion. Interrogez le support client sur le volume des tickets « Je ne peux pas me connecter ».

Pourquoi c'est important : Les équipes de sécurité et produit fonctionnent souvent en silos. Après une attaque par bourrage d'identifiants ou un audit de conformité, la sécurité ajoute de la friction (par ex. MFA obligatoire, notation de risque agressive) sans visibilité sur l'impact de la conversion. Le résultat : la fraude diminue, mais les revenus aussi. L'objectif est de trouver des méthodes (comme les clés d'accès) qui sont à la fois plus sécurisées et moins contraignantes.

Lorsque les utilisateurs signalent « Je ne peux pas me connecter », combien de temps prend le diagnostic ? Si vous manquez d'instrumentation d'authentification, vous naviguez à l'aveugle.

Un taux de réussite de 90 % peut masquer un échec de 50 % pour les utilisateurs mobiles. Segmentez par :

• Appareil/navigateur : Chrome sur Android échouant tandis que Safari sur iOS réussit indique un bug spécifique.
• Méthode d'auth : Si le mot de passe a 90 % de réussite mais la connexion sociale 60 %, concentrez-vous sur la mise en œuvre de la connexion sociale.
• Point de contact d'entrée : Si la connexion dans l'en-tête a 95 % de réussite mais la connexion lors du paiement a 70 %, le flux de paiement a une friction unique.
• Nouveau vs récurrent : L'échec des nouveaux utilisateurs suggère des problèmes d'inscription ; l'échec des utilisateurs récurrents suggère des problèmes de mot de passe/session.
• Région/marché : Les préférences de connexion sociale varient considérablement (Facebook fort aux États-Unis, Kakao/Naver en Corée, Google dominant en Europe). La fiabilité de la livraison des SMS varie également selon l'opérateur et le pays.

Pour une mesure complète, consultez notre manuel d'analyse d'authentification.

Vous n'avez pas besoin d'arracher votre fournisseur d'identité (Auth0, Cognito, ForgeRock, Ping) pour vous améliorer. Les correctifs UX à fort impact peuvent être déployés en un seul sprint.

• Démasquer le mot de passe : Le bouton « Afficher le mot de passe » (icône en forme d'œil) réduit les échecs de connexion basés sur les fautes de frappe sur mobile
• Options de connexion persistantes : Si l'utilisateur a précédemment utilisé Google, mettez le bouton Google en évidence. Le badge « Vous avez utilisé Google en dernier » réduit la charge cognitive
• Validation en ligne : Validez les exigences de mot de passe en temps réel, pas lors de la soumission
• Prolonger les sessions : N'expirez le délai que pour les actions sensibles, pas pour la navigation sur les produits
• Mise au point automatique : Curseur dans le champ e-mail à l'ouverture de la modale, clavier correct sur mobile

Les ajustements UX aident, mais le plus grand levier est de supprimer entièrement le mot de passe. Les clés d'accès (passkeys) résolvent les symptômes 1, 2, 3 et 5 :

• Aucune saisie : Face ID/Touch ID/Windows Hello - pas de mot de passe à oublier
• Pas de retards de livraison : Pas de code SMS. L'identifiant réside sur l'appareil
• Pas de réinitialisations : Impossible d'oublier une clé d'accès. Se synchronise via le Trousseau iCloud ou le Gestionnaire de mots de passe Google
• Meilleure sécurité : Résistant au phishing par conception - une authentification plus forte sans friction

Pouvez-vous répondre à ces questions concernant votre authentification ?

• Quelles combinaisons d'appareils/navigateurs ont le plus grand taux d'abandon ?
• Quel % des connexions échoue techniquement par rapport à celles annulées par l'utilisateur, ventilé par méthode (mot de passe, social, OTP, passkey) ?
• Lorsque les utilisateurs signalent « Je ne peux pas me connecter », pouvez-vous diagnostiquer en quelques minutes - pas en quelques jours ?
• Comment le taux de conversion de connexion diffère-t-il : connexion dans l'en-tête vs connexion lors du paiement ?

Si ce n'est pas le cas, vous avez le même angle mort que la plupart des équipes. Corbado fournit une observabilité spécifique à l'authentification sur toutes les méthodes d'auth - spécialement conçu pour les équipes qui ont besoin d'analyses sans changer leur pile d'authentification.

• Analyses de tunnel : Suivez la conversion à chaque étape depuis login_initiated jusqu'à session_established - segmenté par mot de passe, connexion sociale, OTP et passkey
• Informations au niveau de l'appareil : Si Chrome sur Android échoue à 3 fois le taux de Safari sur iOS pour une méthode spécifique, vous savez où vous concentrer
• Attribution des erreurs : Les raisons de défaillance spécifiques (par ex. password_incorrect, otp_expired, social_login_cancelled, credential_not_found) transforment les vagues problèmes de connexion en données exploitables

• Comparaison des méthodes : Quelle méthode d'auth a le taux de réussite le plus élevé ? La friction la plus faible ? Consultez les analyses de clés d'accès pour les KPI spécifiques aux passkeys
• Tests A/B : Testez la proéminence de la méthode d'auth, les flux de secours et les incitations à l'inscription
• Analyse de cohorte : Comparez les taux de conversion et l'abandon de panier entre les méthodes d'auth
• Tableaux de bord en temps réel : Surveillez la santé de l'authentification pendant le Black Friday / les lancements de produits

Une fois que vous identifiez que la connexion lors du paiement a un succès de 20 % inférieur à la connexion dans l'en-tête :

• Optimisation des méthodes : Présentez la méthode d'auth la plus rapide pour chaque utilisateur en fonction de son historique
• UI conditionnelle : La saisie semi-automatique du navigateur propose les identifiants stockés, permettant une connexion sans friction
• Flux de secours : Routage intelligent des méthodes défaillantes vers des alternatives sans impasse
• Réduction des coûts : Déplacez les utilisateurs des OTP par SMS vers des méthodes moins coûteuses comme les clés d'accès. Certaines entreprises constatent une réduction de 70 % ou plus des coûts de SMS

Apprenez-en plus sur les capacités d'analyse de Corbado.

La friction de connexion est un problème de revenus qui se cache dans un angle mort des indicateurs. Les cinq symptômes sont identifiables et réparables :

1. Abandon de connexion/inscription : Ajoutez le paiement invité, la connexion sociale proéminente, corrigez l'UX mobile
2. Fatigue des mots de passe : Suivez les taux de réinitialisation, mettez en œuvre des flux d'ajout de clés d'accès
3. Échecs de livraison des OTP : Mesurez les taux de réussite par région/opérateur, envisagez des alternatives
4. Friction multi-appareils : Prolongez les sessions, préservez l'état du panier, améliorez l'UX de transfert
5. Friction induite par la sécurité : Alignez la sécurité et le produit sur des mesures de conversion partagées

Le méta-problème : La plupart des organisations ne peuvent pas voir la friction d'authentification dans leurs analyses. Les rebonds sont enregistrés ; les causes profondes ne le sont pas.

La voie vers une connexion sans friction :

1. Instrumentez le tunnel d'auth (voir le manuel d'analyse d'authentification)
2. Segmentez le taux de conversion de connexion par appareil, méthode, point de contact
3. Corrigez d'abord les problèmes à fort impact (souvent des changements UX en un seul sprint)
4. Construisez l'analyse de rentabilisation pour une auth à faible friction
5. Analysez l'ensemble de votre tunnel e-commerce pour comprendre comment l'authentification s'intègre dans le parcours de paiement plus large

L'authentification est la seule étape que chaque utilisateur doit accomplir. Son optimisation est le travail de conversion à plus fort effet de levier que la plupart des équipes ne font pas.

À propos de Corbado

Corbado est la Passkey Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →

Suivez les événements discrets de login_initiated à session_established, segmentés par méthode d'authentification, type d'appareil et point d'entrée. Un taux de réussite global de 90 % peut masquer un taux d'échec de 50 % pour des segments spécifiques comme les utilisateurs mobiles. Segmentez par utilisateurs nouveaux et récurrents pour distinguer les problèmes d'inscription des problèmes de session et de mot de passe.

L'effet NASCAR se produit lorsqu'un écran de connexion est encombré de logos de multiples fournisseurs d'identité, créant une paralysie décisionnelle au moment de la plus forte intention dans le tunnel. La solution consiste à mettre en évidence une option principale avec un lien secondaire 'Plus d'options' plutôt que d'afficher tous les fournisseurs simultanément. N'offrir qu'un seul fournisseur que les utilisateurs ne reconnaissent pas crée une impasse tout aussi dommageable.

Les délais d'expiration de session sont généralement définis par les équipes de sécurité ou de conformité sans l'avis de l'équipe produit. Un délai de 15 minutes est enregistré comme une inactivité du serveur pendant que l'utilisateur cherche des codes de réduction ou compare les prix dans un autre onglet. 60 % des consommateurs citent la frustration liée à la connexion, y compris les expirations de session, comme raison d'un abandon complet, et sans l'enregistrement automatique des formulaires, les utilisateurs doivent ressaisir toutes les données de paiement.

L'impact le plus important est la perte de conversion : 46 % des consommateurs américains ne parviennent pas à finaliser leurs transactions en raison d'un échec d'authentification, passant souvent à la concurrence. Le tunnel de réinitialisation de mot de passe contient de multiples points d'abandon, y compris la latence de livraison des e-mails, le filtrage des spams et les règles de complexité des mots de passe, chacun perdant une partie des utilisateurs ayant initialement une forte intention avant qu'ils ne retournent au paiement.

Près de 50 % des utilisateurs abandonneraient un site si on leur disait que leur nouveau mot de passe ne peut pas correspondre à un ancien. La vérification de l'historique bloque le principal mécanisme d'adaptation à la fatigue des mots de passe : la réutilisation d'un identifiant familier. Sans alternative à faible friction, les utilisateurs créent des mots de passe à la volée qu'ils oublient immédiatement, relançant ainsi le cycle complet d'abandon lors de leur prochaine visite.