Archives du mot-clef authentification

Succession numérique avec OpenID

Publié le par
2

La mort est un processus administratif assez rodé dans notre société. Il existe de l’aide, des professionnels de la mort et des procédures établies pour aider les proches à prendre en charge les acquis du défunt sont là. Des lois et règlements sont là pour encadrer la succession des actifs du défunt chez différentes institutions.

On meurt aussi en ligne

En 2010, on existe aussi en ligne. On a parfois des sites ou un blogue hébergé à un endroit en particulier. On a peut-être un profil sur Facebook. Faites une recherche de votre prénom et de votre nom sur Google. Vous serez en mesure de constater le nombre parfois élevé d’endroits où nous sommes répertoriés.

Présentement, les procédures pour informer ces différents fournisseurs de la toile qu’un de leurs membres est mort sont pour le moins vagues. Souvent, il n’y a pas de mention dans leurs pages d’aide ou dans leur fameuse entente d’utilisation du site. On doit leur avisé par courriel et tout est traité au cas par cas. Internet est jeune et a longtemps été surtout utilisé par des jeunes. La mort pour les jeunes c’est loin, très loin.

Je sais que Facebook peut mettre un profil personnel in memoriam. On ne le voit plus dans la recherche et on peut plus le demander en ami. Toutefois, ses amis actuels peuvent écrire sur sa page.

OpenID à la rescousse!

La venue du standard OpenID qui permet de fédérer et centraliser notre nom d’utilisateur et mot de passe à un seul endroit sur internet est probablement le meilleur espoir, à mon avis pour réduire les frustrations. Si votre fournisseur OpenID a une procédure claire pour léguer l’authentification du défunt à vos propres, ils seront en mesure de prendre en charge votre identité numérique. Une sorte de procuration numérique.

On n’est pas rendu à la rivière

En faisant quelques recherches avec les principaux fournisseurs OpenID, aucun n’offre ce service à l’heure actuelle. Aussi, OpenID est loin d’avoir un taux d’adoption acceptable pour régler cette morbide question. Les principaux sites de réseaux sociaux sont des fournisseurs OpenID, mais n’acceptent pas l’authentification OpenID eux-mêmes. Assez illogique.

Croyez-vous que ça serait une solution réaliste à ce problème?

Viadeo et l'expérience utilisateur

Publié le par
2

J’adore les réseaux sociaux pour affaires. Je suis membre de LinkedIn, Xing et Viadeo. LinkedIn est le plus grand site en Amérique du Nord. Toutefois, le site français Viadeo compte des parts de marché importantes en Europe. Je remarque que mes contacts provenant de la France semblent lui accorder plus d’importance que son rival LinkedIn.

Toutefois, je déteste l’interface utilisateur de Viadeo. Il a été remanié en début d’année 2009, mais plusieurs irritants le rendent non intuitif. L’expérience utilisateur ne semble pas se coller aux standards répandus à travers la toile.

Le courriel d’invitation

J’écris ce billet, car aujourd’hui, j’ai reçu une invitation de mise en relation de la part d’un contact. Premier constat quant au courriel, il n’a pas la même charte graphique que le site Viadeo. On n’est même pas en mesure d’identifier la provenance du courriel. Je suppose que ça provient de Viadeo et je vois que ce contact qui semble me faire une demande est le même auquel j’avais déjà fait une demande de mise en relation au préalable. Ce n’est pas la première fois que je constate ce problème.

Viadeo - Connection request

La page d’approbation

Quand on clique sur le lien dans le courriel, on se rend sur une page où l’on peut accepter ou refuser l’invitation. Étrangement, on nous ennuie avec une fenêtre surgissante qui suggère d’autres contacts. Ce genre d’application devrait être placé sur la page de confirmation de la mise en relation; une fois que la première transaction est conclue. Je ferme cette fenêtre d’intrusion et j’approuve la mise en relation.

Viadeo Approbation p1

La page de connexion

La mise en relation est une opération importante au niveau de son profil de membre. On doit s’authentifier avant de poursuivre. Je suis pleinement d’accord qu’on m’exige de fournir un mot de passe.

Viadeo Login

La page d’approbation… encore?

On me retourne sur la même page d’approbation de la mise en relation une deuxième fois. Mais, je n’avais pas déjà approuvé? Si on doit être connecté au préalable, pourquoi m’a-t-on fait perdre mon temps sur la première approbation non authentifiée?

Viadeo Approbation p2

Viadeo aurait dû de souvenir de mon action lorsqu’il m’a redirigé vers la page d’authentification. Une fois authentifiée, l’action aurait pu être appliquée sans l’intervention de l’internaute. Lorsque vous êtes concevez vos interfaces, mettez-vous dans la peau de vos utilisateurs. Respectez le temps qu’ils prennent à utiliser vos applications informatiques.

Recourir à OpenID pour se concentrer sur l'essentiel

Publié le par
Répondre

Lorsque vous développez un site web ou une application web, la gestion des usagers est souvent un aspect incontournable. Mais, par expérience, ça devient un volet qui prend toute la place dans le développement d’interfaces et dans le soutien technique du site après coup.

Ça vous exige de concevoir des interfaces pour vos usagers pour reprendre le contrôle de leur compte lorsqu’ils perdent leur mot de passe. Même si vos usagers vous visitent rarement, ils viennent à oublier l’adresse de courriel avec laquelle ils se sont inscrits. Vous croyez que si vous incluez le concept de questions secrètes vous êtes blindé? Non! J’ai déjà eu des utilisateurs qui m’ont avoué avoir oublié leur couleur favorite et le nom de leur animal de compagnie (je ne vois pas comment ça se peut, mais ça l’arrive!).

La solution la plus prometteuse en ce sens est OpenID. OpenID est un standard d’authentification qui délègue ces aspects à un autre fournisseur (souvent mieux organisé et établi que vous). L’usager doit fournir une URL dans un champ texte de son identifiant OpenID. Votre site redirige vers ce site pour que l’usager s’authentifie sur le site externe. Le fournisseur vous retourne l’autorisation que vous associez au compte utilisateur sur votre propre site.

Enlever cette gestion vous permettra de vous concentrer à développer l’essentiel pour votre site web. Ceci va nécessairement réduire le temps de développement et va minimiser le temps consacré au soutien utilisateur (à ce niveau).

Pour mieux comprendre l’OpenID, voici quelques liens qui expliquent bien ce que c’est :

Pour terminer, voici un vidéo qui explique plus visuellement OpenID :