Je viens de m’inscrire sur un site qui exige l’authentification à deux facteurs (2FA) pour les comptes. Immédiatement après avoir créé mon compte, je suis redirigé vers cet écran :
Il est évident que je devais ajouter au moins un authentificateur pour continuer. Cependant, après les avoir ajoutés, le message
Vous devez activer l’authentification à deux facteurs avant d’accéder à ce site.
reste affiché, et aucune étape suivante claire n’est proposée.
Si je n’étais pas déjà familier avec le processus, je me demanderais : « Dois-je déclencher une sauvegarde ? Où dois-je aller ensuite ? »
Je suggère :
de modifier le message d’erreur pour afficher, par exemple : « Vous avez ajouté au moins un authentificateur. Vous pouvez ajouter d’autres méthodes ou [continuer] vers le site. » avec un fond vert
d’ajouter éventuellement un bouton Continuer en bas pour offrir à l’utilisateur un appel à l’action clair
C’est un bon retour. Je veillerais à décourager fortement la sortie de cet écran si une seule clé de sécurité est la seule option disponible — insister pour qu’une deuxième clé de sécurité ou une autre option soit activée.
ils ne savaient pas quel bouton appuyer pour ajouter une clé U2F Yubikey ou un TOTP
ils ne savaient pas comment nommer le jeton et pourquoi cela importait
ils ne savaient pas ce qui avait été enregistré après avoir configuré Windows Hello comme clé de sécurité
Je pense que normalement, une personne visitant la page 2FA connaît déjà ces termes, alors que quelqu’un sur un site exigeant la 2FA pourrait ne pas les connaître.
Je pourrais modifier le texte pour inclure des exemples :
Jetons basés sur le temps
exemple : Google Authenticator + Ajouter un authentificateur TOTP
Clés de sécurité
exemple : Windows Hello, Yubikey, jetons matériels U2F + Ajouter une clé de sécurité
