Picto thématique

Règle n° 200 - Le site ne communique pas de mot de passe par mail

Le risque qu’un mail puisse être intercepté ou piraté ne peut jamais être complètement écarté. En conséquence, les mots de passe ne doivent jamais circuler en clair, et notamment dans les emails. Certains services peuvent faire exception à la règle en vous proposant des mots de passe temporaires, mais ce n’est pas la solution la plus sûre et cela doit strictement être réservé aux solutions temporaires.

#Sécurité #Développement

Objectif

  • Limiter les risques d’interception des mots de passe.

Mise en œuvre

Lors d'une création de compte ou en cas de demande de réinitialisation ou de rappel du mot passe, ne pas adresser celui-ci à l'utilisateur par mail. Fournir le mot de passe ou sa procédure de réinitialisation uniquement en ligne.

Contrôle

Vérifier qu'aucun mot de passe n'est envoyé à l'utilisateur par mail lors de la création de compte ou en cas de demande de réinitialisation ou de rappel du mot passe.

Auteur Opquast - Consulter la licence

Suivez la formation et passez la certification Opquast 100% en ligne.

La formation Maîtrise de la qualité en projet Web permet aux professionnels du web de travailler plus efficacement au sein d’équipes multidisciplinaires. Apprenez un vocabulaire, un cadre de travail et un état d’esprit communs pour produire des produits web de meilleure qualité et améliorer l’expérience utilisateur.

  • Une formation en ligne de 14 heures en autonomie, disponible 24h/24, 7j/7
  • Pour tous les professionnels du Web : marketing, commerciaux, chefs de projet, designers, développeurs, ingénieurs informatiques.
  • Une approche multidisciplinaire : SEO, accessibilité, écoconception…
    Pour tous les professionnels, débutants comme confirmés.
  • Un contenu reposant sur des bonnes pratiques et un vocabulaire adopté par une large communauté de professionnels
  • Des principes de conception centrés sur la diversité des utilisateurs
  • Déjà plus de 11.500 certifiés