Marien Fressinaud, le 11/11/2013 à 16:52
Je ne suis absolument pas d'accord avec cet article !

"L'utilisateur a désormais deux fois plus de chances de faire des erreurs."
> Oui, mais deux fois moins de *créer* un compte avec un mot de passe *erroné*

"Et corriger son erreur devient désormais deux fois plus long, puisque sans voir ce qu'il a écrit ni où se trouve l'erreur, l'utilisateur sera obligé de retaper ses deux mots de passe."
> Et s'il créé son compte avec un mot de passe erroné, combien de temps pour récupérer l'accès ? D'autant plus qu'avec un peu de JavaScript la vérification peut se faire coté client, ce n'est pas si lourd que ça

"Permettre d'afficher le mot de passe en clair"
> Le seul point qui me paraît envisageable. À la création du compte, pourquoi pas. Mais on est pas toujours tout seul devant son écran mais là c'est une question de paranoïa aussi ;) Je préfère quand même deux champs qui réduisent mon risque de créer un mauvais mot de passe et qui me le dit. Il faudrait calculer les probabilités mais je pense qu'il y a plus de chance de se tromper en relisant le mot de passe qu'en le tapant deux fois (le cerveau et ses interprétations, toussa toussa)

"Afficher les lettres en clair au fil de la saisie"
> Sur téléphone c'est pertinent, oui, l'écran et le clavier sont petits, se tromper de lettre est facile... mais l'écran est aussi plus facile à cacher aux yeux indiscrets !

"Afficher le mot de passe en clair."
> Heu, ouais mais non, là ça devient une faille de sécurité. Surtout qu'un utilisateur est habitué à ce que le mot de passe soit caché : il va donc commencer à le taper sans se méfier s'il y a une personne à coté et... oh c'est ça ton mot de passe ? Heu wait... what?

Vraisemblablement je ne suis pas le seul à ne pas être d'accord, il suffit de lire les commentaires.
(Permalink)