Qualité Web : la checklist de référence

Picto thématique

Bonne pratique n° 197 - Les mots de passe peuvent être choisis ou changés par l'utilisateur.

#Sécurité #Développement

Objectif

  • Permettre aux utilisateurs de choisir un mot de passe personnalisé.
  • Éviter aux utilisateurs de rechercher leur mot de passe à chaque connexion.

Mise en œuvre

Fournir une procédure en ligne permettant le choix d'un mot de passe personnalisé dès la création du compte ou la modification ultérieure des mots de passe automatiquement générés.

Fournir un accès à la modification du mot de passe depuis la gestion du compte utilisateur ou à défaut dans le contexte du formulaire d'identification.

Contrôle

Dans tout site proposant un accès par mot de passe :

  • Vérifier qu'il est possible de saisir le mot de passe de son choix à la création du compte ou, dans le cas où le mot de passe est automatiquement généré par le service en ligne, contrôler qu'il est possible de le modifier après l'inscription.