Actualité

Simplifier l'accès à votre application grâce à un lien magique

Vous souhaitez fournir à vos utilisateurs un moyen simple et totalement sécurisé pour accéder à votre logiciel ? Voilà la solution magique à votre problème.

October 07, 2021 ● 4mn ● #productivite#sécurité#connexion
Connexion magique - comment simplifier l'accès à votre logiciel ?
Retourner sur la liste

Vous souhaitez fournir à vos utilisateurs un moyen simple et totalement sécurisé pour accéder à votre logiciel ?

Voilà la solution magique à votre problème.

Introduction

De nos jours, vos utilisateurs sont submergés d'application qui leur demande de mémoriser des mots de passe de plus en plus compliqués pour des raisons de sécurité.

le constat la plupart des utilisateurs en ont simplement assez et votre écran de connexion avec login / mot de passe est devenue une source de stress qui les pousse à simplement fermer leur navigateur.

Cela représente une perte d'utilisateur incroyable pour vous et donc un réel manque à gagner !

Une solution bien connue est la mise en place d'une connexion SSO à l'aide de votre compte entreprise ou de vos réseaux sociaux.

La connexion SSO avec votre compte entreprise peut être complexe à mettre en place d'un point de vue technique et si vous vous adressez à un large panel d'utilisateur il vous faudra multiplier les services pris en charge (facebook, linkedin, github...) ce qui complexifiera également votre système.

Pourtant il existe un moyen ultra simple et efficace pour connecter vos utilisateurs à l'aide d'un simple lien.

Avantages de la connexion par lien magique

La connexion par lien magique vous offre plusieurs avantages.

Le principal étant bien sûr de simplifier au maximum l'authentification de vos utilisateurs en supprimant l'action de saisie de mot de passe.

  • Ce système fonctionne avec 100% des utilisateurs qui ont un email personnel -> donc quasiment l'intégralité des internautes !
  • Le lien magique fonctionne sur mobile, tablette, ordinateur et même par SMS
  • Ce système simple diminue votre budget développement par rapport à une connexion SSO
  • Vous réduisez les échanges de données avec un système tiers
  • Vos utilisateurs n'ont plus de mots de passe supplémentaires à retenir, ni à utiliser de procédure de réinitialisation de mot de passe
  • Tous les utilisateurs qui souhaitent utiliser votre système seront en mesure de se connecter simplement

Comment fonctionne une connexion par lien magique ?

Il existe deux cas possibles :

  • soit c'est l'utilisateur qui souhaite accéder à votre service
  • soit c'est vous qui souhaitez qu'il se connecte

Commençons par la seconde situation qui est la plus simple.

Connexion d'un utilisateur connu avec notification

Si votre système nécessite une action de la part d'un utilisateur vous pouvez lui envoyer une notification par email ou SMS.

Ce message contiendra un lien personnalisé lui permettant de se connecter en un clic.

En effet, ce lien contiendra un jeton de sécurité souvent appelé token qui contiendra des informations cryptées que votre logiciel saura interpréter pour retrouver l'utilisateur et lui autoriser l'accès à votre service.

Dans ce cas, l'utilisateur s'est connecté à votre application en un seul clic.

Connexion depuis votre application

Dans le cas où un utilisateur souhaiterait accéder à votre service en se rendant sur l'url de votre application, la connexion se fera en 2 étapes.

L'utilisateur a accès à un écran permettant la saisie de son adresse mail ainsi qu'un bouton de validation. (et un texte d'aide pour lui indiquer qu'il doit vérifier sa boit mail !).

L'application lui envoie automatique un lien de connexion sur son adresse mail.

Il n'a plus qu'à cliquer dessus comme dans le cas précédent !

Est-ce la connexion par lien est sécurisée ?

Sur le principe oui mais cela va dépendre du niveau du développeur qui va la mettre en place.

Chez SmartBooster, nous réalisons ce type de connexion depuis plusieurs années grâce à l'un de nos clients qui nous a fait la demande suivante :

Les employés de mon entreprise sont sur-solicités au quotidien.
Ils doivent se connecter une fois par an pour répondre à un questionnaire.

Il me faut une solution Idiot-Proof qui permette à chacun de se connecter sans avoir à réfléchir !

Il est possible de mettre plusieurs niveaux de sécurité dans ce type de lien. Cela va dépendre de votre contexte.

Nous pouvons par exemple :

  • crypter le token
  • utiliser des liens à usage unique avec une durée d'expiration
  • renforcer la sécurité en combinant email + code d'accès envoyé par SMS
  • valider que l'IP ou le navigateur du client reste identique entre la demande de lien et son utilisation
  • poser une question personnalisée en amont de la connexion.

Nous avons plusieurs possibilités, l'important sera de trouver la bonne solution pour ne pas complexifier votre application inutilement.

Conclusion

La connexion par lien magique est un moyen simple et terriblement efficace de simplifier la procédure de connexion pour vos utilisateurs.

Ce mode de fonctionnement vous permettra également de réduire vos budgets de développement par rapport à d'autres méthodes de connexion SSO plus complexe.

Ce mode de connexion est l'une de nos nombreuses astuces pour simplifier le fonctionnement de vos applications et nous serons ravis de le mettre en place pour vous si vous choisissez de nous faire confiance.