• [^] # Re: Enregistrement des mots de passe

    Posté par . En réponse à la dépêche Firefox zone en version 51. Évalué à 6.

    Il y a une raison pour laquelle tu es la première personne à trouver Auth cool depuis 20 ans et pourquoi c'est complètement abandonné.

    Je ne crois pas que c'est le premier depuis 20 ans. Il y a du monde qui trouve cela intéressant. Même s'il y a des défauts. Le plus gros pour moi étant le problème du 2FA (oui, il y a des contournement, comme ajouter l'OTP au mot de passe, mais c'est source d'erreur et d'incompréhension des utilisateurs).

    Et comment tu gères l'inscription d'utilisateurs ? Comment ils changent leur mot de passe ?

    Quand tu as des utilisateurs dans un domaine1 , c'est le même mot de passe que leur login, du coup, ça se gère très bien sans interface web. Avoir une interface distincte pour la consultation en BDD que celle pour écrire dedans n'est pas forcément un problème. Et avoir une interface de login unifiée (toujours la même fenêtre) pour tous les sites internes est, pour moi, un avantage.


    1. en plus, avec du Windows, tu peux faire de l'auth NTLM et tu as du SSO.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche