Qualité Web : la checklist de référence

Picto thématique

Bonne pratique n° 200 - Le site ne communique pas de mot de passe par mail

#Sécurité #Développement

Objectif

  • Limiter les risques d’interception des mots de passe.

Mise en œuvre

Lors d'une création de compte ou en cas de demande de réinitialisation ou de rappel du mot passe, ne pas adresser celui-ci à l'utilisateur par mail. Fournir le mot de passe ou sa procédure de réinitialisation uniquement en ligne.

Contrôle

Vérifier qu'aucun mot de passe n'est envoyé à l'utilisateur par mail lors de la création de compte ou en cas de demande de réinitialisation ou de rappel du mot passe.