Picto thématique

Règle n° 16 - La création de compte est possible sans recours à un système d'identification tiers.

Les systèmes d’identification tiers proposés par Facebook, LinkedIn et bien d’autres sont très pratiques. Ils évitent aux utilisateurs d’avoir à créer un identifiant et un mot de passe et ils permettent aux créateurs de sites de se reposer sur des acteurs de référence. Mais le prix est élevé. La fermeture ou la désactivation d’un compte chez le fournisseur tiers rendra la connexion impossible. Le fonctionnement du système de connexion tiers rendra totalement dépendant le créateur de sites.

#Données personnelles #Développement #Privacy

Objectif

  • Laisser l’utilisateur libre de son choix d’utiliser ou non un service tiers.
  • Fournir un moyen alternatif d’accès au service.
  • Fournir un moyen d’accès maîtrisé par les administrateurs du service.
  • Limiter la dépendance à un acteur tiers dont la politique et la stratégie commerciale ou technique ne manquera pas d’évoluer dans le temps.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données

Mise en œuvre

Mettre en place une procédure de création de compte par saisie ou création d’un identifiant et d’un mot de passe propres au service.

Contrôle

Vérifier qu’il est possible de créer un compte sans avoir recours à un service tiers, par la saisie ou le choix d’un identifiant et d’un mot de passe propres.

Auteur Opquast - Consulter la licence