La sécurité est au centre des discussions du webdesign moderne et des améliorations UX. Outre cette sécurité, le parcours utilisateur est alourdi à l’étape de l’authentification et rentre directement en ligne de compte des abandons de panier.
Avant de vous donner l’astuce de l’authentification sans mot de passe sur WordPress ou WooCommerce, lisez le contexte technologique qui suit autour des abandons de panier et de la création d’une alliance technologique autour du passwordless concept.
L’abandon de panier ?
Le terme est assez simple à comprendre, on appelle abandon de panier tout parcours qui consiste à laisser un panier virtuel rempli sur un site e-commerce sans en finaliser l’achat. Les raisons sont multiples : simple curiosité du prix total avec les frais de livraison, frais de port trop élevés, dysfonctionnement quelconque ou… et c’est là-dessus que l’on va travailler aujourd’hui, une authentification laborieuse.
Une authentification trop complexe
Les chiffres parlent d’eux-même concernant l’authentification comme facteur de départ d’un site e-commerce : sur 70% des utilisateurs qui quittent leur panier, 30% le font à cause de l’authentification. Soit ils ne veulent tout simplement pas créer de compte, soit la connexion est une étape fastidieuse , ils oublient leur mot de passe et quittent le site frustrés. C’est bête me direz-vous…
L’achat sans compte client
Et si la solution était de faire en sorte qu’un client puisse acheter sans compte ? C’est une demi solution à mon avis, car si le client est flemmard au point de ne pas vouloir réinitialiser son mot de passe, devinez ce qui risque de se passer s’il doit remplir un formulaire complet avec son adresse postale… Vous m’avez compris.
Vient alors l’idée de l’authentification Passwordless, car un client qui se connecte facilement tout en retrouvant toutes ses infos de commandes, adresses et j’en passe, c’est un client heureux et qui deviendra fidèle.
Passwordless, c’est quoi ?
Le concept du passwordless, comprenez sans mot de passe, consiste à supprimer la saisie traditionnelle du mot de passe (donc le fait de devoir le retenir ou en définir un plus ou moins complexe). Sans mot de passe, pas de fuite de données d’authentification.
Oui mais comment s’authentifier alors ?
Très bonne question, mais d’abord, un peu d’histoire en remontant en 2012, où l’alliance industrielle FIDO (Fast IDentity Online) est créée dans le but de développer des normes ouvertes pour l’authentification forte et sécurisée. L’alliance FIDO vise à éliminer le besoin de mots de passe traditionnels et à proposer des méthodes d’authentifications plus sécurisées et conviviales.
Les membres de l’alliance FIDO comprennent des entreprises technologiques importantes telles que Microsoft, Apple, Google, PayPal et Samsung, entre autres. Ils développent ensemble des spécificités techniques et des normes pour permettre une nouvelle variété normalisée de principes d’authentifications.
Ainsi, pour s’authentifier, il faudra passer par des facteurs d’authentification comme l’utilisation d’un code envoyé par SMS (pas le plus conseillé à cause du SMS Pishing) ou par mail, l’authentification biométrique (empreinte digitale, faceID ou empreinte de l’iris).
Quelle solution sur WordPress ou WooCommerce ?
Vous souhaitez optimiser le processus d’authentification sur votre site e-commerce sous WooCommerce et ainsi éviter l’abandon de panier pour cause d’une connexion fastidieuse ? J’ai une solution pour vous : OwnID.
OwnID est une entreprise Israélienne certifiée FIDO, vous pouvez le vérifier ici : certification FIDO de OwnID en tapant simplement « OwnID » dans le champs compagny. Cela signifie qu’elle respecte les spécifications techniques (FIDO2 ici) définies pas l’alliance FIDO. C’est donc une entreprise sûre.
Tester rapidement la solution
Vous souhaitez voir à quoi ressemble l’authentification sans mot de passe de OwnID sans rien installer ? Direction ce lien de démo. À tester sur PC, Mac et smartphone pour votre plus grand plaisir.
Installer OwnID sur WordPress ou WooCommerce
Voici étape par étape comment installer OwnID sur votre site WordPress et profiter de la connexion sans mot de passe.
Création d’un compte sur la Console OwnID
Comme toute extension jouant avec les APIs, on aura besoin d’avoir un compte sur la console de OwnID, cela vous permettra d’avoir accès aux App ID et Secret Share tout en enregistrant le nom de domaine de votre appli web.
Une fois le compte créé (et normalement c’est rapide puisqu’ils utilisent leur propre solution passwordless), on vous demandera diverses informations concernant la plateforme qui utilisera OwnID, pour nous ce sera WooCommerce, pour le reste, vous savez.
Restez gentiment sur la page My App > App Configuration car vous allez avoir besoin des clés. Et passez à l’installation du plugin OwnID sur WordPress.
Installation de OwnID sur le site WordPress
OwnID est disponible sur les répertoires d’extensions de WordPress, naviguez sur la page de plugin, installez et activez l’extension en quelques clics.
Si comme moi le nombre d’installations vous arrête, sachez simplement que le concept est en cours de progression dans les mentalités des UX designers et que le sujet reste méconnu, c’est pour cela que cet article voit le jour car le passwordless est encore dans l’ombre. Mais le besoin est réellement là alors il faut s’y mettre !
Rendez-vous dans les réglages principaux de votre site où vous trouverez une entrée discrète OwnID Configuration. Et c’est un plaisir d’avoir une appli qui ne s’impose pas dans le menu principal !
Ici c’est super simple, renseignez l’App ID et la Shared Secret key et validez les modifs.
Au départ je vous conseille de laisser les champs de mot de passe, car comme stipulé plus haut, c’est une méthode de connexion assez méconnue par le public et il ne faudrait pas que cela génère un nouveau facteur de frustration.
Bonus : personnalisations
Le plugin étant gratuit, j’ai été étonné de trouver une interface de personnalisation UI.
Ici rien de sorcier, suivez les instructions.
Pour les plus pointilleux, vous avez même la possibilité de personnaliser l’e-mailing qui est écrit en HTML et vous présente l’interface en multilingue. Look et message personnel à disposition !
Enfin, OwnID inclus les possibilités suivantes : Biometrics Login, Apple/Google Passkeys, Magic Link et le Rocognize Returning Users qui permet de se reconnecter en un clic sur une plateforme où l’utilisateur est déjà connu.
Et comme tout logiciel bien conçu, vous avez une doc : Documentation OwnID.
Conclusion
OwnID est donc une solution viable pour combler le rôle d’une connexion sans mot de passe, mais il souffre de la méconnaissance du domaine et le désintérêt qu’en ont aujourd’hui les webdesigners, peut-être en panne de veille technologique.
L’outil fait clairement ce qu’on lui demande et va certainement produire un effet positif sur le site e-commerce sur lequel je l’ai installé pour tester la solution passwordless.
Avoir trouver une solution clé en main pour WooCommerce et entièrement gratuite m’a surpris et bien plus encore après avoir contacté leur équipe qui est très réactive.
Je remercie d’ailleurs l’équipe de OwnID, notamment Or Bar Yosef et Carlos Raimundo avec qui j’ai pu échanger à propos de cet article (article non sponsorisé d’ailleurs).
Lexique
- Okta : une entreprise américaine basée à San Francisco éditrice de logiciel, spécialisée dans la gestion des identités et des accès.
Les playlists YouTube
Références – Logiciels et sources
Références matériel
- Webcam : Logitech HD Pro Webcam C920
- SAMSON C01U
- Fond vert : Neewer toile de fond de 1.8 x 2.8m
- Filtre pop
- Monture anti-choc
- Bras articulé
Infographiste passionné par son métier, il passe le plus clair de son temps à vouloir tout apprendre et tout savoir faire. Heureusement les journées sont limitées à 24 heures.
Aujourd’hui spécialisé dans la mise en page (maquettiste PAO) et dans le webdesign, il a tendance à déborder sur la 3D et la vidéo quand le temps le lui permet.