Il ne faut pas concevoir comme ça ! #Inscription

J’aimerais qu’on supprime la limite de longueur des mots de passe. Je n’en demande même pas tant que l’OTP ou FIDO2.

Ce serait bien aussi que la connexion passwordless se répande davantage, mais quand on fait une connexion passwordless sans procédure de vérification par e-mail, ça me donne l’impression de ne pas avoir fait les choses jusqu’au bout.

J’aimerais aussi qu’on prenne bien en charge les adresses e-mail du type id+alias@gmail.com.

Il y a eu des cas où l’inscription ne fonctionnait pas du tout, d’autres où l’inscription allait jusqu’au bout mais où l’e-mail de vérification n’arrivait pas, d’autres encore où, même après avoir terminé l’inscription, il était impossible de se connecter avec son e-mail, et même des cas où il était impossible de saisir le caractère + uniquement dans la fenêtre de récupération du mot de passe.

J’aimerais vraiment qu’on arrête d’imposer le changement périodique des mots de passe. +1

(Je me suis inscrit juste pour écrire ce commentaire, mais il faut un identifiant d’au moins 5 caractères ouin ouin. C’est dommage, l’identifiant que j’utilise habituellement fait 3 ou 4 caractères.)

Euh haha, j’ai une préférence pour 5 caractères ou plus ^^;;

J’aimerais vraiment qu’on arrête d’imposer des changements de mot de passe périodiques.

Et aussi, après l’inscription, est-ce qu’on ne pourrait pas simplement connecter l’utilisateur automatiquement ? Sur beaucoup de sites, une fois l’inscription terminée, il faut encore se connecter séparément.

Avant de nous demander de changer régulièrement de mot de passe, on aimerait souvent qu’on commence par supprimer les limitations sur la longueur des mots de passe et qu’on prenne en charge la connexion avec 2FA. D’après mon expérience personnelle, la 2FA a davantage contribué à la sécurité que le fait de changer souvent de mot de passe.