Avatar
Devops, REST API lover iot, dev, arduino, and so many interesting things.
https://t.co/mFEQnKanKt founder.

@pole_emploi est en train de faire sur son site web à peu près ce qu’il y a…

@pole_emploi est en train de faire sur son site web à peu près ce qu’il y a de pire… au nom de la sécurité, au détriment de la UX (qui du coup, pète la sécurité…) explications : t.co/JblRy3JllP
Actuellement, l’authentification se fait par un login imposé reçu par courrier (7 chiffres, 1 lettre) et un mot de passe à 6 chiffres, avec l’immonde clavier au clic au soit disant nom de la sécurité, qui ne peut pas être retenu par un password manager quel qu’il soit. t.co/tNtxmVnqFS
Et l’authentification évolue, en gros on nous dit qu’on nous simplifie la vie en proposant de choisir un login/password qui nous arrange. Premier gros souci d’UX : je ne peux pas réutiliser mon ancien login… t.co/YKIMvUQJqG
une immonde règle de mot de passe : t.co/1PwCjGDBDQ
mais on peut espérer l’aide du navigateur pour nous aider à générer un mot de passe sécurisé et à le retenir pour nous : t.co/oAP6EUJ1ZH
sauf que comme vous avez pas ajouté de balise “pattern” à votre champ de mot de passe, le mot de passe proposé par le navigateur ne matche pas.
Et pour couronner le tout, on a bien le bouton “montrer le mot de passe” mais il est impossible de faire un “coller” dans un champ
Génial ! j’ai réussi ! et là ? En fait, j’ai créé un nouvel identifiant pour le site web mais quand je vais aller en RDV ou au téléphone ça sera toujours l’ancien qu’il faudra fournir… t.co/JEcs63di3W
Avant, j’avais un identifiant pour tout échange avec pole emploi, maintenant j’en ai 2.
TOUJOURS prendre en compte l’utilisateur dans n’importe quel process auquel il sera soumis.
Merci pour la “simplification” à l’heure de webauthn

Aucun commentaire

Leave a Reply