Commentaires sur : Ergonomie : l’épreuve du mot de passe oublié http://www.capitaine-commerce.com/2008/10/16/21414-ergonomie-lepreuve-du-mot-de-passe-oublie/ Blog Ecommerce Thu, 09 Feb 2012 12:00:39 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Par : La minute du geek » Récupération du mot de passe, parcours du combattant… http://www.capitaine-commerce.com/2008/10/16/21414-ergonomie-lepreuve-du-mot-de-passe-oublie/comment-page-1/#comment-3029 La minute du geek » Récupération du mot de passe, parcours du combattant… Sun, 16 Nov 2008 09:11:44 +0000 http://www.capitaine-commerce.com/?p=21414#comment-3029 [...] avez sans doute vu passer l’article de capitaine commerce sur la complexité des interfaces dés qu’il s’agit de récupérer un mot de passe [...] [...] avez sans doute vu passer l’article de capitaine commerce sur la complexité des interfaces dés qu’il s’agit de récupérer un mot de passe [...]

]]> Par : Capitaine Commerce http://www.capitaine-commerce.com/2008/10/16/21414-ergonomie-lepreuve-du-mot-de-passe-oublie/comment-page-1/#comment-2634 Capitaine Commerce Tue, 21 Oct 2008 11:25:42 +0000 http://www.capitaine-commerce.com/?p=21414#comment-2634 Je viens aussi de découvrir ça : intéressant... http://www.reversoform.com/ Permet d'identifier un client via son numéro de téléphone fixe. Je viens aussi de découvrir ça : intéressant…
http://www.reversoform.com/
Permet d’identifier un client via son numéro de téléphone fixe.

]]> Par : mathieu http://www.capitaine-commerce.com/2008/10/16/21414-ergonomie-lepreuve-du-mot-de-passe-oublie/comment-page-1/#comment-2633 mathieu Tue, 21 Oct 2008 09:45:58 +0000 http://www.capitaine-commerce.com/?p=21414#comment-2633 La solution d'authentification universelle a peut être été trouvée. Reste à la promouvoir. L'utilisateur ne retient qu'un code PIN de 4 a 10 chiffres. et il obtient un mot de passe a usage unique en interaction avec un navigateur internet ou unmobile. www.swivelsecure.com/france La solution d’authentification universelle a peut être été trouvée. Reste à la promouvoir.

L’utilisateur ne retient qu’un code PIN de 4 a 10 chiffres. et il obtient un mot de passe a usage unique en interaction avec un navigateur internet ou unmobile.
http://www.swivelsecure.com/france

]]> Par : Irwan http://www.capitaine-commerce.com/2008/10/16/21414-ergonomie-lepreuve-du-mot-de-passe-oublie/comment-page-1/#comment-2544 Irwan Fri, 17 Oct 2008 17:40:06 +0000 http://www.capitaine-commerce.com/?p=21414#comment-2544 Il est clair que, le temps passant, on va tous se retrouver avec 200 couples e-mail/mot de passe ! Les solutions type OpenID ou Spoonkey ont une courbe d'adoption finalement très lente. Le gars qui trouvera LA solution d'identification universelle fera sûrement fortune. Est-ce que ça sera un mot de passe ? De la biométrie ? Aucune idée... Le time-to-market, il lui faudra du flair, de la chance et de l'audace. Il est clair que, le temps passant, on va tous se retrouver avec 200 couples e-mail/mot de passe !

Les solutions type OpenID ou Spoonkey ont une courbe d’adoption finalement très lente. Le gars qui trouvera LA solution d’identification universelle fera sûrement fortune.

Est-ce que ça sera un mot de passe ? De la biométrie ?
Aucune idée… Le time-to-market, il lui faudra du flair, de la chance et de l’audace.

]]> Par : Nicolas http://www.capitaine-commerce.com/2008/10/16/21414-ergonomie-lepreuve-du-mot-de-passe-oublie/comment-page-1/#comment-2543 Nicolas Fri, 17 Oct 2008 13:52:06 +0000 http://www.capitaine-commerce.com/?p=21414#comment-2543 Etre flou sur l'échec d'identification peut être nécessaire si le site ne contient pas de protection contre les attaques de type "Brutal Force". En effet, si le message précise que le mot de passe est incorrect, il suffit de se focaliser sur ce champ là. Après il y aura toujours le bon ratio sécurité/ergonomie à trouver. Etre flou sur l’échec d’identification peut être nécessaire si le site ne contient pas de protection contre les attaques de type « Brutal Force ».
En effet, si le message précise que le mot de passe est incorrect, il suffit de se focaliser sur ce champ là.
Après il y aura toujours le bon ratio sécurité/ergonomie à trouver.

]]> Par : Simon http://www.capitaine-commerce.com/2008/10/16/21414-ergonomie-lepreuve-du-mot-de-passe-oublie/comment-page-1/#comment-2540 Simon Fri, 17 Oct 2008 10:06:34 +0000 http://www.capitaine-commerce.com/?p=21414#comment-2540 Il est clair que la meilleur solution reste un couple email/mot de passe où l'on puisse juste récupérer son mot de passe en indiquant son email. Le mot de passe associé est envoyée sur l'email correspondant, et voilà ! Je ne parviens pas à comprendre en quoi cette méthode n'est pas sécurisée et pourquoi ce n'est pas un standard dans le genre. Peut être que tout cet arsenal sécuritaire est censé produire un effet "psychologique" pour rassurer sur la sécurisation des données. Au détriment de l'expérience utilisateur. Il est clair que la meilleur solution reste un couple email/mot de passe où l’on puisse juste récupérer son mot de passe en indiquant son email. Le mot de passe associé est envoyée sur l’email correspondant, et voilà !

Je ne parviens pas à comprendre en quoi cette méthode n’est pas sécurisée et pourquoi ce n’est pas un standard dans le genre.

Peut être que tout cet arsenal sécuritaire est censé produire un effet « psychologique » pour rassurer sur la sécurisation des données.

Au détriment de l’expérience utilisateur.

]]> Par : Cobolian http://www.capitaine-commerce.com/2008/10/16/21414-ergonomie-lepreuve-du-mot-de-passe-oublie/comment-page-1/#comment-2538 Cobolian Fri, 17 Oct 2008 06:52:08 +0000 http://www.capitaine-commerce.com/?p=21414#comment-2538 Pour retenir les mots de passe j'utilise keepass : http://www.capitaine-commerce.com/2007/12/20/441-j-en-ai-plein-et-des-longs-que-faire/ Cet utilitaire est carrément mon sauveur ! (ceci dit, j'oublie aussi parfois de le remplir). Pour retenir les mots de passe j’utilise keepass : http://www.capitaine-commerce.com/2007/12/20/441-j-en-ai-plein-et-des-longs-que-faire/

Cet utilitaire est carrément mon sauveur !

(ceci dit, j’oublie aussi parfois de le remplir).

]]>