Page 1 sur 1
Mail de confirmation d'inscription MDP en clair
Publié : 06 mars 2022, 18:39
par galiezyn
Bonjour,
Plusieurs membres m'ont fait remarqué qu'il n'était pas prudent de transmettre identifiant et mot de passe en clair dans même courriel de confirmation d'inscription (version 21.6).
L'invitation à changer le mot de passe serait superflue si la procédure était modifiée.
Qu'en pensez-vous ?
D'avance merci pour votre réponse.
G.
Re: Mail de confirmation d'inscription MDP en clair
Publié : 22 mars 2022, 19:10
par xech
Bonjour,
Vous proposez donc que le mot de passe définitif soit spécifié directement au moment de la demande d'inscription? Effectivement, cela éviterait l'étape du mot de passe temporaire à modifier au moment de la première connexion. Cependant, le mot de passe définitif doit tout de même être défini : avant ou après la validation du compte utilisateur.
Cordialement
Xech
Re: Mail de confirmation d'inscription MDP en clair
Publié : 23 mars 2022, 13:53
par galiezyn
Bonjour et merci pour votre réponse !
Oui, c'est exactement cela ! En lançant les inscriptions pour la plateforme collaborative d'une organisation internationale, j'ai reçu des réactions extrêmement négative voire même hostile concernant la procédure d'inscription. Certaines personnes particulièrement chatouilleuses ont même demandé la suppression de leur compte. Même si je trouve la réaction disporoportionnée, je reconnais que le mail de confirmation reprenant en clair un mot de passe qui est peut-être le mot de passe habituel du membre n'est pas idéale et forcer le changement de mot de passe juste après avoir créer le compte ne me semble pas une étape absolument nécessaire.
Le mail de confirmation pourrait uniquement reprendre un mot de bienvenue, l'identifiant et pour le mot de passe : "Le mot de passe que vous avez choisi à la création du compte."
Merci d'avance pour le suivi... si vous lez jugez opportun.
G.
Re: Mail de confirmation d'inscription MDP en clair
Publié : 28 mars 2022, 15:17
par xech
Bonjour, oui effectivement c'est une réaction tout à fait disproportionné car en matière de sécurité, l'adjonction d'un mot de passe par défaut ne pose aucun soucis. De plus, c'est une procédure très répandue, même sur des sites à forts Traffic. Je regarde donc comment améliorer cela dans une prochaine version.
Cordialement
Xech