Une alternative à la Connexion Salt sur Cesium ?
Created by: pifpafpof-thomasL
Bonjour,
Lors des réunions préparatoires aux RML8 sur Toulouse, nous avons rediscuter de la connexion sur Cesium. Ce mode d'authentification via un double password (phrase secrete/salt + password) semble surprendre un peu tout le monde. Pour ma part, j'ai peur que cela entraine pas mal de confusions auprès des utilisateurs. J'ai moi même eu bien du mal avec la phrase impossible a retrouver.
Et au final il est recommandé d'utilisé son email en guise de salt ce que j'ai fait.
Il ne faut pas oublier que les navigateurs sauvegardent les mots de passe, du coup ça met en péril l'authentification Cesium qu'il s'agissent d'un salt ou UID ou email.
Les quelques banques en ligne que je connais, demandent un code PIN numérique (6 ou 8 chiffres la galère!) qu'il faut forcement taper car le navigateur ne peut pas mémoriser les positions des chiffres qui changent d'une session à l'autre. Mais on peut conseiller aux utilisateurs d'utiliser leur code PIN de leur CB actuelle (+code immeuble ou ou carte SIM pour arriver à 8 chiffres) pour qu'ils retrouvent facilement leur code PIN numérique Cesium.
Bref en résumé: email (pour identifier de façon unique et simple, et éviter à Cesium de générer un code client) + code PIN 8 chiffres (ou autre solution non mémorisable par le navigateur, mais relativement facile pour l'utilisateur).
Qu'en pensez-vous ?