Comment obtenir une forte adoption des clés d'accès dans les flux de connexion

1. Introduction#

Nous avons déjà discuté de l'optimisation des flux de création de clés d'accès, la première étape cruciale vers une adoption réussie des clés d'accès. Cependant, après la création, il est essentiel de s'assurer que les utilisateurs choisissent systématiquement les clés d'accès comme méthode de connexion préférée. Dans cet article, nous nous concentrons sur l'amélioration des taux de connexion par clé d'accès - la clé pour parvenir à une adoption significative des clés d'accès dans la pratique. Plus précisément, nous répondrons aux questions suivantes :

• Quelles sont les meilleures pratiques pour optimiser les taux de connexion par clé d'accès ?
• Comment les entreprises peuvent-elles encourager efficacement une utilisation constante des clés d'accès à grande échelle ?

Vous découvrirez des stratégies éprouvées et des approches pratiques adaptées aux environnements d'entreprise, permettant à votre organisation de réussir la transition des utilisateurs des mots de passe vers les clés d'accès. Alors que notre article précédent abordait la création des clés d'accès et l'inscription initiale, cet article cible spécifiquement les stratégies conçues pour optimiser l'utilisation continue des clés d'accès, en veillant à ce que les clés d'accès deviennent au fil du temps la principale méthode d'authentification pour vos utilisateurs.

2. Pourquoi l'adoption des clés d'accès compte plus que l'implémentation : Taux de connexion par clé d'accès#

Atteindre un taux d'inscription élevé aux clés d'accès n'est qu'une pièce du puzzle ; le taux de connexion par clé d'accès - la proportion du nombre total de connexions qui s'effectuent via des clés d'accès plutôt que par des méthodes de secours, offre le reflet le plus précis de la véritable utilisation des clés d'accès. Un système qui génère des inscriptions par clé d'accès mais ne voit pas ces clés d'accès utilisées pour l'authentification quotidienne ne parvient pas à offrir les avantages promis en matière de sécurité et de commodité. Vous trouverez ci-dessous les considérations clés pour comprendre pourquoi l'utilisation est tout aussi essentielle que la création :

2.1 Le taux de connexion par clé d'accès est l'ultime mesure de l'adoption#

Bien que les nouvelles inscriptions par clé d'accès soient importantes, les organisations doivent évaluer le succès de l'adoption en fonction du nombre de connexions qui s'effectuent réellement via des clés d'accès. Un pourcentage élevé d'utilisation des clés d'accès / taux de connexion par clé d'accès est directement corrélé à une diminution des réinitialisations de mot de passe, à une baisse des coûts liés aux OTP et à une meilleure satisfaction des utilisateurs. Pour un suivi détaillé de ces métriques, consultez notre guide d'analyse des clés d'accès.

2.2 Au-delà des totaux bruts et du nombre de créations de clés d'accès#

Même si une plateforme fait état de centaines de milliers, voire de millions d'identifiants de clés d'accès, ces chiffres bruts ne se traduisent pas nécessairement par une forte activité quotidienne avec les clés d'accès. La métrique centrale est le taux de connexion par clé d'accès, qui correspond à la part des connexions totales effectuées avec des clés d'accès.

2.3 Différents niveaux de complexité de mise en œuvre#

Chaque flux de connexion par clé d'accès, qu'il s'agisse de lancer automatiquement l'invite de la clé d'accès (identifier-first) ou de proposer un bouton de clé d'accès séparé, peut avoir un impact significatif sur l'adoption par les utilisateurs. Certains flux exigent plus d'efforts pour augmenter le taux de connexion par clé d'accès.

2.4 Distinguer la création de l'utilisation continue#

Bien que le parcours initial de l'utilisateur (invites, messages, conception de la cérémonie) soit important pour l'inscription des clés d'accès, maintenir l'élan nécessite des flux post-inscription soigneusement optimisés. Il ne suffit pas d'avoir des clés d'accès « enregistrées » - des incitations continues, des rappels de couverture des appareils et une expérience de connexion sans friction sont nécessaires pour maintenir des niveaux d'utilisation élevés, mais le facteur le plus important est d'encourager la connexion par clés d'accès de manière pratique.

2.5 Comparaison du bricolage maison et des solutions fournisseurs : Quel est le taux de connexion par clé d'accès ?#

De nombreux fournisseurs de solutions citent des chiffres de création impressionnants ou des « numéros d'adoption indéfinis », mais la question clé est de savoir avec quelle efficacité leurs systèmes convertissent les nouvelles inscriptions de clés d'accès en connexions quotidiennes avec ces mêmes clés. Dans certains cas, le volume d'utilisation absolu peut être élevé en raison d'une large base d'utilisateurs, mais le pourcentage des connexions totales attribuées aux clés d'accès reste faible. Dans cet article, nous mettrons en évidence les stratégies essentielles pour garantir que vos flux de connexion par clé d'accès se traduisent par une utilisation réelle et continue des clés d'accès en vue de passer complètement sans mot de passe.

En bref, l'augmentation du taux de connexion par clé d'accès est ce qui fait finalement le succès de tout projet lié aux clés d'accès. En appliquant des flux de connexion bien planifiés, des rappels réguliers aux utilisateurs et une gestion rigoureuse des solutions de secours, les entreprises peuvent élever l'utilisation des clés d'accès à 50 % et plus, ouvrant la voie pour vraiment remplacer les mots de passe et profiter des avantages d'un écosystème sans mot de passe.

3. Approches techniques : Comment les clés d'accès peuvent-elles être utilisées pour la connexion ?#

Avant de se plonger dans les meilleures pratiques pour optimiser l'adoption des connexions par clé d'accès, il est important de décrire brièvement les différentes approches techniques disponibles pour intégrer l'authentification basée sur les clés d'accès dans vos flux de connexion. Chaque méthode a des atouts et des considérations distincts qui influencent les taux d'adoption globaux, l'expérience utilisateur et l'efficacité de la sécurité. Comprendre ces options prépare le terrain pour appliquer efficacement les meilleures pratiques adaptées à votre cas d'utilisation spécifique.

3.1 Interface utilisateur conditionnelle#

L'interface utilisateur conditionnelle (Conditional UI) permet de suggérer automatiquement une clé d'accès existante lors de l'invite de connexion, réduisant considérablement les frictions, en particulier sur les plateformes mobiles. Cette approche exploite les capacités natives de la plateforme, améliorant l'expérience utilisateur en minimisant les étapes requises pour initier l'authentification par clé d'accès. Cependant, elle présente des limites, en particulier lorsque plusieurs comptes sont associés à la même plateforme. Les utilisateurs peuvent être confus quant au compte auquel appartient la clé d'accès proposée, ce qui peut provoquer des hésitations ou des annulations de connexion. De plus, bien que l'interface utilisateur conditionnelle s'intègre harmonieusement aux gestionnaires de mots de passe, elle n'est pas universellement adoptée. Les utilisateurs peuvent annuler les invites de l'interface utilisateur conditionnelle pour vérifier manuellement leurs identifiants, ce qui indique le besoin de clarté supplémentaire ou d'assurance dans le flux de connexion. L'interface utilisateur conditionnelle n'est pas un mécanisme d'authentification autonome, elle est considérée comme un ajout et doit être combinée avec la connexion automatique par clés d'accès ou l'approche du bouton de clé d'accès.

3.2 Connexion automatique / Déclenchement par clés d'accès (Flux Identifier-First)#

Dans les flux identifier-first (l'identifiant d'abord), les utilisateurs saisissent leur identifiant (tel qu'un e-mail ou un nom d'utilisateur) et, si une clé d'accès valide est disponible, le processus de connexion démarre automatiquement. Nous ferons également référence à cette méthode en tant que déclenchement automatique. Cette méthode réduit considérablement les frictions, rendant la connexion presque sans effort pour les utilisateurs disposant d'une clé d'accès enregistrée et accessible sur leur appareil actuel. Cependant, la complexité de l'implémentation survient lors de la détermination de la disponibilité de la clé d'accès sur différents appareils et navigateurs, car la norme WebAuthn ne prend pas directement en charge la détection des clés d'accès sur le web. Par conséquent, les fournisseurs simplifient souvent les mécanismes de détection ou interrogent les utilisateurs à chaque fois, provoquant la frustration de ces derniers lorsqu'ils sont confrontés à des options inaccessibles comme des codes QR inutiles, ce qui est particulièrement problématique pour les cas d'utilisation où les utilisateurs possèdent plusieurs appareils et une combinaison d'appareils mobiles, d'ordinateurs personnels et professionnels, et d'appareils familiaux. Un article complet dédié aux flux Identifier-First est disponible ici.

3.3 Approche du bouton de clé d'accès (Éviter l'énumération de comptes)#

L'approche du bouton de clé d'accès consiste à fournir un bouton séparé et dédié sous les méthodes de connexion traditionnelles, invitant explicitement les utilisateurs à initier manuellement l'authentification par clé d'accès. Cette méthode répond efficacement aux préoccupations d'énumération de comptes, car les cérémonies d'authentification ne se déroulent que si une clé d'accès valide existe sur l'appareil de l'utilisateur, empêchant ainsi les fuites concernant l'existence d'un compte ou d'un identifiant. Bien qu'elle soit simple et sécurisée, le principal inconvénient est son utilisation limitée par les consommateurs. Sans le lancement automatique de la connexion par clé d'accès, les utilisateurs choisissent généralement par défaut les méthodes habituelles basées sur un mot de passe. Les entreprises qui adoptent cette approche doivent l'associer à des messages stratégiques, tels que des invites ou des bannières, pour diriger l'attention des utilisateurs vers l'utilisation des clés d'accès et communiquer clairement sur les avantages en termes de commodité et de sécurité qu'elles offrent. Corbado s'appuie sur Passkey Intelligence et un bouton de clé d'accès One-Tap pour garantir une adoption élevée des connexions par clé d'accès, même dans ce scénario - mais nous y reviendrons plus tard dans l'article.

3.4 Utilisation des clés d'accès comme second facteur#

Cette méthode intègre les clés d'accès comme facteur supplémentaire une fois que l'utilisateur s'est initialement authentifié via un mot de passe. Après avoir saisi correctement son mot de passe, l'utilisateur choisit entre les clés d'accès et les seconds facteurs traditionnels tels que les SMS ou les applications d'authentification. Le principal avantage de cette approche est une perturbation minimale du processus de connexion existant, ce qui permet aux entreprises d'introduire progressivement les clés d'accès sans exiger de changements importants dans le comportement des utilisateurs. Cependant, elle n'offre que peu d'amélioration de l'UX et maintient les clients ancrés dans l'authentification par mot de passe, limitant ainsi la transition vers un environnement véritablement sans mot de passe. Par conséquent, cette approche est la plus appropriée pour les scénarios conservateurs ou axés sur la conformité où il est préférable d'introduire les clés d'accès de manière progressive.

3.5 Approche axée sur le mobile (Clé d'accès sur les appareils mobiles uniquement)#

L'approche axée sur le mobile (Mobile-First) utilise exclusivement des clés d'accès synchronisées disponibles sur les appareils mobiles. Lorsqu'ils se connectent à partir d'ordinateurs de bureau, les utilisateurs s'authentifient généralement en scannant des codes QR affichés sur leurs écrans pour initier la création ou la connexion par clé d'accès via le mobile. Cette stratégie est particulièrement attrayante pour les institutions tournées vers le mobile ou les néobanques visant à réduire la complexité en s'alignant étroitement sur leur expérience utilisateur actuelle centrée sur le mobile. Cependant, elle place une part importante de responsabilité sur les utilisateurs, exigeant d'eux qu'ils utilisent systématiquement leur appareil mobile pour s'authentifier, ce qui peut introduire des frictions. La dépendance au code QR n'est pas non plus intuitive pour de nombreux utilisateurs, ce qui pourrait entraver une adoption plus large, à moins d'être complétée par une aide, une formation et des conseils clairs. À ce jour, cette approche n'a été utilisée que dans des déploiements restreints, et non à grande échelle.

4. Meilleures pratiques pour les connexions par clé d'accès#

Maintenant que nous avons exploré les approches techniques pour intégrer les clés d'accès dans les flux de connexion, analysons comment des organisations majeures comme Amazon, Microsoft, Google et myGov ont mis en œuvre avec succès les clés d'accès à grande échelle. En examinant ces exemples à grande échelle, nous identifierons les meilleures pratiques et les informations pratiques qui peuvent guider votre entreprise vers une adoption élevée des clés d'accès et un taux de connexion par clé d'accès constamment élevé.

4.1 Comment Amazon a-t-il abordé les connexions avec les clés d'accès ?#

• Connexion automatique par clés d'accès : Après que les utilisateurs ont saisi leur e-mail, Amazon lance automatiquement un flux de clé d'accès s'il est probable qu'une clé d'accès valide soit disponible sur l'appareil. Comme le montrent les captures d'écran ci-dessus, il n'y a initialement aucun bouton pour démarrer la connexion avec une clé d'accès ; il apparaît plus tard.
• Gestion des abandons de l'utilisateur : Lorsqu'un utilisateur annule ou que l'invite de la clé d'accès échoue, le flux de connexion revient à l'affichage d'un bouton de clé d'accès visible ou d'un mot de passe de secours. Les utilisateurs peuvent réessayer la clé d'accès à tout moment en cliquant sur « Utiliser une clé d'accès » ou poursuivre avec les flux de mot de passe existants si cela est vraiment nécessaire.
• Interface utilisateur conditionnelle : Tous les écrans prennent en charge le remplissage automatique et l'interface utilisateur conditionnelle, mais comme nous l'avons observé, certains utilisateurs ignorent le remplissage automatique et saisissent manuellement leur identifiant à la place.

4.2 Comment Microsoft a-t-il abordé les connexions avec les clés d'accès ?#

• Par défaut sur la clé d'accès : Une fois qu'un utilisateur a saisi son e-mail, Microsoft vérifie si une clé d'accès est stockée pour cette plateforme. Si elle est probablement disponible, le système invite automatiquement à utiliser une clé d'accès - déclenchant automatiquement la cérémonie WebAuthn (connexion automatique).
• Flux abandonné et mot de passe de secours : Si un utilisateur abandonne l'invite de la clé d'accès ou ne possède pas de clé d'accès valide sur cet appareil, le système ne passe pas automatiquement à une solution de secours, il affiche la page d'erreur de la clé d'accès où des options supplémentaires peuvent être utilisées.
• Interface utilisateur conditionnelle : Sur live.com, Microsoft n'implémente actuellement pas l'interface utilisateur conditionnelle, probablement en raison des complexités associées à l'accès conditionnel au sein du système Entra sous-jacent.

4.3 Comment Google a-t-il abordé la connexion avec les clés d'accès ?#

• Connexion automatique par clés d'accès : Après que les utilisateurs ont saisi leur e-mail, Google lance également automatiquement un flux de clé d'accès s'il est probable qu'une clé d'accès valide soit disponible sur l'appareil. La connexion automatique n'est pas déclenchée dans tous les cas pertinents, la connexion par code QR est évitée.
• Gestion des abandons de l'utilisateur : Lorsqu'un utilisateur annule ou que l'invite de la clé d'accès échoue, le flux de connexion revient à une page d'erreur informative qui incite l'utilisateur à réessayer de se connecter. Les utilisateurs ne peuvent réessayer la clé d'accès qu'après le deuxième abandon, moment auquel Google améliore les messages d'erreur et inclut un court sondage. Nous avons consacré un article entier aux meilleurs mécanismes de secours.

• Interface utilisateur conditionnelle : Tous les écrans prennent désormais en charge l'interface utilisateur conditionnelle, bien que Google se soit initialement lancé sans elle.

4.4 Comment myGov a-t-il abordé la connexion avec les clés d'accès ?#

• Bouton de clé d'accès séparé : L'écran de connexion dispose d'un discret « Se connecter avec une clé d'accès ». Bien que simple à mettre en œuvre, cette approche compte sur le fait que les utilisateurs remarquent et choisissent l'option clé d'accès. Récemment, l'option de connexion par clé d'accès a été déplacée vers le haut pour accroître la sensibilisation des utilisateurs.
• Désactiver les mots de passe : Après avoir créé une clé d'accès, les utilisateurs peuvent désactiver entièrement les mots de passe, un avantage majeur en matière de sécurité. Cependant, le flux de connexion utilise par défaut les OTP par SMS si les clés d'accès ne sont pas explicitement déclenchées, ce qui peut créer de la confusion.
• Pas d'interface utilisateur conditionnelle : myGov n'exploite actuellement pas le remplissage automatique des clés d'accès (interface utilisateur conditionnelle) sur son site web ou ses applications natives, passant à côté de l'expérience de connexion fluide « en un clic » pour les appareils compatibles avec les clés d'accès, ce qui est particulièrement important lorsque l'on emploie l'approche du bouton de clé d'accès. Nous proposons également une analyse complète de l' implémentation des clés d'accès par myGov.

4.5 Résumé : Points communs et faits importants#

Voici une comparaison concise de la façon dont Amazon, Microsoft, Google et myGov structurent leurs flux de connexion par clé d'accès, en se concentrant sur le fait qu'ils déclenchent automatiquement les clés d'accès (connexion automatique) ou s'appuient sur un bouton de clé d'accès séparé, l'intelligence utilisée pour vérifier la disponibilité des identifiants, si un facteur supplémentaire est appliqué, la prise en charge de l'interface utilisateur conditionnelle, et le niveau global d'adoption des clés d'accès atteint par chaque approche.

Points clés

1. Les connexions automatiques par clé d'accès augmentent l'adoption
   Amazon, Microsoft et Google confirment qu'une fois que l'utilisateur a saisi un identifiant, l'invite automatique à utiliser une clé d'accès donne des taux de connexion par clé d'accès plus élevés - surtout sur mobile. myGov, en revanche, s'en tient à un bouton de clé d'accès séparé, réduisant l'utilisation quotidienne des clés d'accès. Ceci est probablement dû à une approche plus conservatrice de l'énumération de comptes.
2. Gestion des solutions de secours
   Toutes les solutions reviennent à des options de secours si l'invite de la clé d'accès échoue ou est abandonnée, mais les détails varient (par exemple, Amazon propose un bouton de clé d'accès clair ; Microsoft affiche une page d'erreur). Cette logique de secours doit rester intuitive pour maintenir la confiance des utilisateurs.
3. Interface utilisateur conditionnelle
   Google et Amazon utilisent l'interface utilisateur conditionnelle pour réduire les frictions en suggérant automatiquement les clés d'accès. Microsoft ne l'implémente pas en raison des complexités internes d'Entra. myGov n'intègre aucune interface utilisateur de remplissage automatique des clés d'accès.
4. Impact sur les exigences MFA
   Tous les exemples sauf Amazon s'appuient sur les clés d'accès comme facteur MFA autonome. La seule autre grande entreprise ayant choisi de traiter les clés d'accès comme facteur unique était Paypal, mais elle a changé de cap aux États-Unis en raison de taux de fraude beaucoup plus faibles avec les clés d'accès. Bien que dans leur cas, ils ne l'aient pas traitée comme un remplacement du premier facteur (mot de passe), mais comme un remplacement du second facteur (OTP SMS).
5. Résultats d'adoption
   Amazon, Microsoft et Google affichent chacun des taux de connexion par clé d'accès élevés. L'utilisation de myGov est en retrait, freinée par un bouton de clé d'accès discret sans connexion automatique.

En combinant la détection automatique, l'intelligence des solutions de secours et l'interface utilisateur conditionnelle facultative, Amazon, Microsoft et Google montrent comment imposer systématiquement les clés d'accès comme méthode de connexion principale. Pendant ce temps, myGov offre un exemple de mise en garde sur ce à quoi pourrait ressembler une approche plus simple basée sur un bouton, axée avant tout sur la sécurité.

5. La base : Connexion automatique ou Bouton de clé d'accès#

Lors de l'intégration des clés d'accès dans vos flux de connexion, deux options principales se démarquent pour l'authentification quotidienne : la connexion automatique (une approche identifier-first) et un bouton de clé d'accès séparé et dédié. Chaque méthode offre des avantages, des compromis et des expériences utilisateur distincts. Après avoir mis en œuvre des flux d'inscription par clé d'accès réussis, l'étape suivante consiste à s'assurer que les utilisateurs se connectent avec des clés d'accès plutôt que de se rabattre par défaut sur des identifiants de secours. Ci-dessous, nous explorons ces deux approches plus en détail avant de présenter la solution One-Tap de Corbado.

5.1 Approche de connexion automatique avec les clés d'accès#

Les utilisateurs saisissent leur identifiant (par ex., e-mail ou nom d'utilisateur), et si le système détecte qu'une clé d'accès valide est probablement disponible sur cet appareil ou cette plateforme, il lance automatiquement le flux de clé d'accès. Au lieu de nécessiter une sélection manuelle (par ex., « Cliquez ici pour utiliser une clé d'accès »), l'utilisateur est guidé en douceur pour se connecter à l'aide de la biométrie (ou d'un code PIN) si la clé d'accès est disponible et accessible.

Avantages

1. Connexion fluide : La connexion automatique réduit considérablement les frictions liées à l'utilisation de la clé d'accès - les utilisateurs saisissent simplement leur e-mail et une invite de clé d'accès apparaît.
2. Taux de connexion par clé d'accès élevé : Parce que l'utilisation des clés d'accès est l'option par défaut lorsqu'elle est disponible, la part quotidienne des connexions via des clés d'accès a tendance à être élevée (50 % à 80 % ou plus).
3. Réduction des coûts des OTP SMS : En encourageant l'utilisation des clés d'accès pour l'authentification quotidienne, la dépendance aux OTP SMS ou par e-mail coûteux diminue, ce qui permet d'économiser sur les coûts opérationnels.

Défis

• Complexité de la détection : Déterminer si une clé d'accès existe réellement pour un utilisateur donné sur un appareil spécifique est complexe, car WebAuthn ne fournit pas directement de vérifications de disponibilité des clés d'accès. De nombreuses solutions choisissent de toujours tenter un flux automatique, ce qui peut causer de la confusion si l'utilisateur n'a pas réellement de clé d'accès sur cet appareil, conduisant à des impasses dans les invites du système d'exploitation :

• Risques d'énumération de comptes : En demandant l'identifiant de l'utilisateur en premier, vous devez atténuer le risque de révéler si cet e-mail est enregistré ou non. L'implémentation de la détection de bots, de la limitation du débit et de messages de « gestion des erreurs » cohérents permet d'y remédier.

Dans l'ensemble, un flux identifier-first qui tente automatiquement une connexion par clé d'accès est le principal moteur de taux de connexion élevés par clé d'accès. Si la friction pour l'utilisateur est votre préoccupation principale et que votre plateforme peut prendre en charge une logique avancée pour gérer gracieusement le scénario « aucune clé d'accès trouvée », cette approche est souvent la meilleure.

5.2 Approche par bouton de clé d'accès séparé#

Un bouton (ou un lien) séparé « Se connecter avec une clé d'accès » apparaît aux côtés des anciens identifiants. Au lieu de lancer automatiquement un flux de clé d'accès, le système attend que l'utilisateur clique sur le bouton de la clé d'accès. Ce n'est qu'alors que la cérémonie de la clé d'accès commence, vérifiant si une clé d'accès existe sur l'appareil de l'utilisateur.

Avantages

1. Simplicité d'implémentation : Vous pouvez ajouter un bouton de clé d'accès sous ou près des champs nom d'utilisateur/mot de passe avec un minimum de perturbations dans les flux existants.
2. Pas d'étape d'identifiant : Les utilisateurs qui préfèrent les clés d'accès peuvent procéder directement à l'authentification par clé d'accès, en contournant la saisie de l'e-mail/du nom d'utilisateur.
3. Évite une complexité supplémentaire : Vous n'avez pas besoin d'une logique avancée de détection d'appareil ou de clé d'accès, car l'utilisateur choisit explicitement la connexion par clé d'accès.

Défis

1. Utilisation des clés d'accès la plus faible : Dans la pratique, de nombreux utilisateurs ignorent le bouton de la clé d'accès par habitude ou par manque de familiarité, et choisissent par défaut les flux connus de mots de passe ou d'OTP — l'utilisation des clés d'accès reste donc faible.
2. Moins d'économies sur les OTP SMS : Parce que les clés d'accès restent facultatives ou « cachées », vos économies de coûts dues à la diminution de l'utilisation des OTP seront minimes.
3. Gains de sécurité réduits : Le système continue de s'appuyer sur des méthodes de secours même lorsqu'une clé d'accès pourrait exister, échouant ainsi à orienter les nouveaux comportements vers une utilisation sans mot de passe.

En résumé, les boutons de clés d'accès sont simples à déployer mais génèrent généralement de faibles taux de connexion par clé d'accès. Cependant, ils peuvent servir de mesure transitoire ou d'approche de secours pour les organisations préoccupées par l'énumération de comptes ou ne disposant pas de l'infrastructure nécessaire pour autodétecter les clés d'accès.

6. La stratégie de connexion avancée de Corbado : Atteindre une forte adoption des clés d'accès grâce aux boutons de clé d'accès One-Tap et à Passkey Intelligence#

Lors de l'intégration des clés d'accès, de nombreuses entreprises se retrouvent coincées entre deux extrêmes imparfaits :

• La connexion automatique par clé d'accès à chaque saisie d'e-mail / de nom d'utilisateur, ce qui peut conduire à de fausses invites, à la confusion des utilisateurs et à des codes QR.
• Offrir uniquement un bouton de clé d'accès séparé que les utilisateurs contournent systématiquement par habitude, ce qui se traduit par une utilisation quotidienne minime des clés d'accès.

Corbado comble cette lacune avec Passkey Intelligence et les boutons de clé d'accès One-Tap, deux améliorations propriétaires pour les déploiements à grande échelle qui font passer l'utilisation des clés d'accès de pourcentages à un chiffre à plus de 50 % et souvent à plus de 80 % de toutes les connexions, tout en augmentant simultanément le taux de réussite de connexion à près de 100 %.

6.1 Approche de connexion automatique par clés d'accès avec Corbado#

Le plus grand défi de l'approche automatique consiste à décider quand lancer une connexion automatique, car cela dépend de nombreux facteurs. Corbado résout cela avec son moteur Passkey Intelligence.

6.1.1 Qu'est-ce que Passkey Intelligence ?#

Passkey Intelligence est une couche dynamique qui prédit si la clé d'accès d'un utilisateur est probablement disponible sur l'appareil ou l'environnement actuel. En utilisant des signaux tels que :

• Données de l'appareil et du navigateur : Version du système d'exploitation, capacités du navigateur, prise en charge connue des clés d'accès.
• Historique de l'utilisateur : Connexions réussies passées par clé d'accès, utilisation de solutions de secours, schémas de contournement pour cet environnement et cet appareil.
• Indicateurs de risque : Fréquence des tentatives, signaux IP ou changements de user agent.

6.1.2 Comment Passkey Intelligence résout-il la connexion automatique ?#

Le moteur de Corbado décide s'il faut :

1. Déclencher automatiquement une connexion par clé d'accès (similaire à l'approche identifier-first).
2. Revenir gracieusement aux flux de secours si nous détectons que le flux de la clé d'accès a peu de chances d'aboutir (par ex., l'appareil actuel ne possède pas de clé d'accès et n'est pas capable d'utiliser l'authentification multi-appareils).

Cela élimine les conjectures. Au lieu d'un « toujours essayer les clés d'accès » généralisé, votre système incite doucement les utilisateurs équipés de clés d'accès uniquement lorsque le succès est probable, ce qui réduit la frustration et renforce l'acceptation.

Dans les déploiements en conditions réelles, Passkey Intelligence a démontré sa capacité à réduire les taux d'erreur des connexions par clé d'accès de plus de 95 % par rapport à une approche simple qui démarre automatiquement à chaque fois.

6.2 Approche par bouton de clé d'accès séparé avec Corbado#

Le plus grand défi de l'approche par bouton de clé d'accès séparé est son taux d'utilisation extrêmement faible. Les utilisateurs continuent simplement à utiliser le formulaire de connexion classique qui leur est familier. Ce problème est difficile à résoudre, car cette approche est souvent choisie pour éviter de révéler si un compte existe, pour des raisons de sécurité (énumération de comptes). Corbado s'appuie sur Passkey Intelligence pour résoudre cela avec notre bouton de clé d'accès One-Tap.

6.2.1 Comment fonctionne le bouton de clé d'accès One-Tap ?#

1. Connexion avec un bouton de clé d'accès séparé : Si un utilisateur se connecte avec une clé d'accès, Corbado va activer le bouton de clé d'accès One-Tap pour la prochaine connexion. Le bouton de clé d'accès One-Tap est également activé si un utilisateur crée une clé d'accès après s'être connecté avec des méthodes de connexion classiques. Le bouton de clé d'accès One-Tap est comme un « se souvenir de mon adresse e-mail » pour les clés d'accès.
2. Connexion avec mot de passe : Nous avons mentionné que l'un des inconvénients majeurs de l'approche du bouton de clé d'accès séparé est que les utilisateurs ne l'utilisent pas de manière proactive. Si cela se produit, Passkey Intelligence détecte qu'une connexion aurait pu être effectuée avec une clé d'accès et (ré)active le bouton de clé d'accès One-Tap. Cela permet de diffuser le bouton de clé d'accès One-Tap également sur les nouveaux appareils.
3. Connexions ultérieures : Le bouton de clé d'accès One-Tap apparaît automatiquement - pas besoin de saisie d'e-mail séparée ou de bouton de clé d'accès manuel. Les utilisateurs n'ont qu'à taper une fois, scanner une donnée biométrique et ils sont connectés.

6.2.2 Comment le bouton de clé d'accès One-Tap améliore-il l'adoption pour l'approche du bouton de clé d'accès séparé ?#

La frustration des utilisateurs est minimisée avec moins de cérémonies de connexion annulées et 95 % d'abandons en moins par rapport aux méthodes identifier-first traditionnelles.

Cette approche change la donne pour l'adoption avec l'approche du bouton de clé d'accès séparé. Dans les implémentations typiques de bouton de clé d'accès séparé, l'utilisation des clés d'accès peut stagner à 5 %.

Avec les boutons de clé d'accès One-Tap pilotés par Passkey Intelligence, ce même flux peut dépasser 50 % de part de connexion par clé d'accès en quelques mois avec une migration obligatoire vers les clés d'accès. Les données internes montrent que 97 % des utilisateurs qui voient un bouton de clé d'accès One-Tap l'adoptent, revenant rarement aux mots de passe ou aux codes MFA. Cela augmente directement la conversion, car les clés d'accès atteignent 93 % de réussite de connexion, contre 63 % pour les mots de passe.

6.3 L'avantage concurrentiel de Corbado : Une approche unifiée et à forte adoption#

D'autres solutions peuvent bien gérer la création de clés d'accès mais échouer lorsqu'il s'agit de l'utilisation quotidienne, laissant les organisations coincées avec des taux d'adoption trop faibles pour justifier l'abandon des mots de passe et sans en récolter les bénéfices. Corbado résout les deux problèmes : des inscriptions par clé d'accès fluides et une utilisation quotidienne convaincante avec le taux de connexion par clé d'accès le plus élevé du secteur, tout en respectant l'autonomie des utilisateurs et les besoins en solutions de secours.

Points à retenir :

• Bouton de clé d'accès séparé sans Corbado : Offre de la sécurité mais une adoption de la connexion très limitée et des améliorations minimes de l'expérience utilisateur.
• Connexion automatique par clés d'accès sans Corbado : Améliore l'utilisation mais provoque de la confusion en démarrant des invites de clé d'accès sur des appareils qui n'ont pas accès aux clés d'accès des utilisateurs, conduisant à la confusion, aux codes QR et à des impasses.
• Bouton de clé d'accès One-Tap + Passkey Intelligence de Corbado : Offre les taux de connexion les plus élevés du secteur, réduit considérablement les frictions pour l'utilisateur, et augmente l'adhérence aux clés d'accès à la fois pour la connexion automatique et pour le bouton de clé d'accès.

En exploitant Passkey Intelligence combiné au bouton de clé d'accès One-Tap, Corbado transforme les déploiements de clés d'accès de simples cases à cocher en solutions hautement efficaces qui offrent une valeur mesurable et une sécurité renforcée à grande échelle.

7. Mesurer le succès des déploiements de clés d'accès : Nous garantissons des taux de connexion élevés par clé d'accès#

Nous sommes fermement convaincus que seule l'adoption fait le succès d'un projet de clé d'accès, c'est pourquoi nous recommandons fortement d'évaluer les solutions des fournisseurs et les solutions internes en fonction de leurs garanties concernant deux indicateurs clés : Le taux d'activation des utilisateurs et le taux de connexion par clé d'accès. Ces KPI fournissent un aperçu direct de l'adoption dans le monde réel et de l'engagement continu des utilisateurs avec les clés d'accès, garantissant que la solution que vous avez choisie offre les avantages promis en matière de sécurité et de commodité. Nous avons également inclus les KPI les plus importants ici sous forme de présentation générale ; entrer dans les détails ne fait pas partie de cet article, mais plus d'informations peuvent être trouvées dans notre Guide Build vs. Buy (Construire ou Acheter).

Si vous avez besoin d'aide pour évaluer votre solution actuelle ou si vous n'êtes pas sûr des KPI à cibler, contactez-nous pour une consultation gratuite.

8. Conclusion#

Les clés d'accès sont extrêmement prometteuses pour créer des expériences d'authentification fluides et sécurisées, mais le simple fait de les proposer ne garantit pas une adoption généralisée. Atteindre un taux de connexion par clé d'accès élevé nécessite une approche stratégique combinant des flux d'utilisateurs intelligents, des incitations opportunes et une technologie qui élimine les frictions lors des connexions quotidiennes. Avec la bonne approche, les entreprises peuvent facilement dépasser 50 % d'utilisation des connexions par clé d'accès et souvent grimper vers 80 % ou plus.

• Quelles sont les meilleures pratiques pour optimiser les taux de connexion par clé d'accès ?
  Les taux de connexion élevés par clé d'accès dépendent de la réduction des frictions pour l'utilisateur et de la maximisation de la visibilité. Des techniques comme le déclenchement automatique des clés d'accès (identifier-first), les invites de clés d'accès contextuelles et l'offre de connexions One-Tap contribuent toutes à stimuler l'utilisation quotidienne des clés d'accès.
• Comment les entreprises peuvent-elles encourager efficacement une utilisation constante des clés d'accès à grande échelle ?
  Une utilisation constante prospère grâce à des solutions de secours soigneusement gérées, à la formation des utilisateurs et à une technologie stratégique. En analysant les appareils, l'historique des utilisateurs et les signaux de risque (comme le fait Passkey Intelligence de Corbado), vous pouvez guider en douceur les utilisateurs vers les clés d'accès chaque fois qu'elles ont de fortes chances de réussir - stimulant ainsi l'adoption continue.

L'avantage de Corbado : Une approche unifiée de l'adoption

La plupart des solutions de clés d'accès se contentent de garantir l'enregistrement correct de WebAuthn. Corbado boucle la boucle en combinant :

1. Passkey Intelligence
   Des invites intelligentes détectent lorsqu'un appareil de l'utilisateur dispose de clés d'accès disponibles et accessibles, initiateur automatiquement les flux de clés d'accès uniquement lorsque le succès est probable, éliminant les faux départs et la confusion.
2. One-Tap pour les flux Identifier-First et Bouton de clé d'accès
   Les utilisateurs n'ont plus à « choisir les clés d'accès ». Après une connexion classique, Corbado assure une transition fluide des futures connexions vers une authentification biométrique d'un seul clic. Les données du monde réel montrent que plus de 97 % des utilisateurs continuent avec One-Tap après l'avoir vu une fois.

Le résultat ? 50 à 80 % de connexions avec des clés d'accès en quelques mois, réduisant considérablement l'utilisation des OTP, diminuant les vecteurs de phishing et offrant l'avantage en matière d'expérience utilisateur que promettent les clés d'accès.

Prêt à transformer votre expérience de connexion ?

La plateforme d'entreprise et l'expertise pratique de Corbado vous équipent pour :

• Déployer les clés d'accès sans perturber les flux de travail existants.
• Optimiser l'utilisation quotidienne des clés d'accès grâce à des invites intelligentes et au One-Tap.
• Valider le retour sur investissement via des bonds mesurables du taux de connexion par clé d'accès et moins d'OTP SMS. Consultez notre guide d'analyse de l'authentification pour le cadre de mesure complet.
• Faire migrer votre base d'utilisateurs en abandonnant les mots de passe tout en préservant les solutions de secours nécessaires.

Si vous cherchez à échapper aux taux de connexion par clé d'accès à un seul chiffre et à réduire définitivement les frais généraux coûteux des OTP SMS, nous sommes là pour vous aider. Contactez-nous dès aujourd'hui pour une consultation, et rapprochons votre organisation d'un avenir véritablement sans mot de passe - propulsé par les stratégies d'adoption des clés d'accès éprouvées de Corbado.

À propos de Corbado

Corbado est la Passkey Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →