Otp

OTP (One Time Password) est un code numérique à usage unique pour s’identifier ou confirmer une action.

# Usage

Il est généralement utilisé comme un second niveau de sécurité (authentification à double facteur).Seuls des caractères numériques sont valides pour simplifier la saisie. A ce titre, un clavier numérique à l’entrée dans la première case est nécessaire.

Quand utiliser

Pour s’identifier : Mot de passe oublié, création de compte, connection Un code OTP peut être envoyé à l’utilisateur par téléphone / mail pour lui permettre de confirmer son identité. Ce composant est de plus en plus utilisé comme alternative à la saisie d’un mot de passe pour plusieurs raisons (pas de risque d’oubli et donc de blocage / réinitialisation, authentification plus forte et donc moins d’usurpation, sentiment de sécurité...)
Pour confirmer une action : Suppression, ajout, modification Si une action le justifie, notamment par son importance, un code OTP peut être envoyé à l’utilisateur par téléphone / mail pour lui permettre de confirmer son action.

Quand ne pas utiliser

Ce composant ne doit pas être utilisé en dehors des usages spécifiés ci-dessus et donc pour saisir un mot de passe, un code postal ou toute autre information.

# Do & Don't

Un composant doit être accompagné d’un feedback lors de l’envoie du code otp sur le support choisis

Pour que l’utilisateur sache que le code lui à bien été envoyer un feedback visuel est nécessaire comme un toaster ou une alerte

Un code otp peut seulement contenir des chiffres

Le code otp doit être une suite de numéro, le champs texte ne peut pas être remplis par des lettres

Ne doit pas contenir trop de chiffre

Le code se doit d’être court, il doit contenir au maximum 6 chiffres