Options d’authentification

L’authentification hors ligne mobile

L’App inWebo Authenticator (= terminal de confiance) est utilisée comme un générateur de mot de passe unique hors ligne. L’identifiant de l’utilisateur et l’OTP sont ensuite saisis par l’utilisateur dans votre page d’authentification. Notre plateforme est interrogée via le connecteur applicatif, valide l’OTP et authentifie l’utilisateur.

Cela fonctionne quelles que soient les circonstances, mais heureusement, les utilisateurs n’ont jamais à faire quelque chose d’aussi compliqué. Il y a des méthodes bien plus simples.

Authentification par push mobile

L’utilisateur soumet son identifiant dans votre page d’authentification. Notre plateforme est interrogée via le connecteur applicatif et envoie une notification push sur l’App inWebo Authenticator (= terminal de confiance) enregistrée pour cet utilisateur. Cela réveille et ouvre l’App sur le téléphone de l’utilisateur. Lorsqu’il saisit son PIN, un OTP est généré par l’App puis soumis en arrière plan à la plate-forme inWebo pour validation.

En supposant qu’il y ait suffisamment de réseau, cette méthode est bien plus simple. Cependant, l’utilisateur a besoin de son téléphone à chaque fois qu’il s’authentifie. C’est sans doute distrayant au début mais les utilisateurs s’en lassent rapidement. Ne pourrait-on pas faire mieux?

L’authentification via navigateur

Le navigateur utilisé pour accéder à votre service a été enrôlé comme terminal de confiance. Votre page d’authentification détecte cela et affiche Virtual Authenticator. L’utilisateur peut vérifier les informations de sécurité (comme il le ferait pour un site avec un certificat SSL) et entrer son PIN. Un OTP est généré et soumis en arrière plan à votre serveur. Notre plateforme est interrogée via le connecteur applicatif, valide l’OTP et authentifie l’utilisateur.

C’est bien plus simple: l’utilisateur n’a même pas besoin de son téléphone vu qu’il accède à votre service depuis un de ses terminaux habituels – comme nous le faisons tous tout le temps.

Evidemment, votre page d’authentification est désormais suffisamment “intelligente” pour tester pour chaque transaction si la méthode d’authentification via navigateur peut être utilisée, et peut sinon automatiquement proposer une option alternative (authentification mobile par push ou hors ligne). L’expérience est totalement fluide. En exclusivité avec inWebo.

Essai Gratuit      Demander une démo       Voir les fonctionnalités