mot de passe

Sécurité

Comment conserver les mots de passe de ses utilisateurs en 2019 ?

Mot de passe

Lorsque vous concevez une application, vous vous posez forcément la question de l’authentification et du contrôle d’accès. Pour ça, plusieurs méthodes sont disponibles et la première qui vient généralement à l’esprit est l’utilisation d’un couple identifiant / mot de passe. Dans la mesure du possible, on préfèrera utiliser une solution dédiée à l’authentification et au contrôle d’accès : en bref, utiliser une solution d’IAM pour gérer ces aspects à votre place. C’est généralement plus simple à maintenir et c’est surtout souvent meilleur pour l’expérience utilisateur. …

Lire la suite
Archi & techno

Bientôt la fin des mots de passe sur le Web ? (WebAuthn)

Les mots de passe sont négligés par les utilisateurs qui adoptent des comportements laxistes : même mot de passe sur tous les sites, faible entropie, mot de passe enregistré dans le navigateur … Du côté applicatif de nombreuses failles de sécurité exposent les mots de passe aux attaquants. Bref, il fallait trouver une alternative pour faciliter l'authentification des utilisateurs. Le but étant de renforcer la sécurité, réduire la surface d’exposition des secrets qui transitent sur le réseau. Pourquoi ne pas reprendre l’idée de l’authentification par…

Lire la suite
Méthode

Pattern UI : Affichage du mot de passe lors de la souscription

Certaines pratiques sont tellement ancrées dans les habitudes qu'on ne se pose plus la question de leur utilité et encore moins de leur impact sur l'expérience utilisateur. Pour proposer une solution optimisée et ergonomiquement satisfaisante, il est indispensable d’examiner chaque fonctionnalité à intégrer, au regard de l'adéquation aux besoins ainsi qu'au contexte d'utilisation. Prenons le cas de l’affichage du mot de passe dans le cas d’une souscription. La coutume veut que le mot de passe soit caché. Que penser de cette solution ?

Lire la suite