Bonjour,
Pour le changement d’adresse de courrier électronique, c’est beaucoup mieux sur le site francetravail.fr que sur le site pour les autoentrepreneurs microentreprises de l’URSSAF.
Le protocole :
- Propose d’envoyer un code de contrôle au choix à notre courriel ou par SMS sur notre téléphone portable.
- Envoie une confirmation à notre précédente adresse.
- Envoie un courrier électronique de contrôle pour vérifier que la nouvelle adresse fonctionne.
Bons points
L’ensemble est cohérent et bien organisé.
L’envoi d’un code de vérification est une excellente chose qui devrait être systématique dans ce type d’opération : une personne qui disposerait de nos codes d’accès ne peut pas le faire sans disposer de l’accès à l’un d’eux.
Je salue également la possibilité de se faire envoyer ce code d’accès sur deux outils.
Ainsi, une personne qui n’aurait plus accès à son adresse de courriel paramétrée dans les serveurs pourrait tout de même la modifier si elle a toujours accès à son numéro de téléphone, et vice-versa.
Bien entendu, comme toujours en matière de sécurité, on a le revers de la médaille qui est qu’une personne qui récupérerait le contrôle du numéro de téléphone (ou le téléphone) pourrait également effectuer une opération sans avoir accès au courriel de sa cible.
Je considère toutefois qu’il est important de prévoir, dès l’analyse, des moyens alternatifs : beaucoup trop de développement sont conçus bloquants et avec des œillères, et c’est parfois dramatique.
Regrets
Malgré tous ces bons points, je regrette que :
- le message à la précédente adresse :
- Soit envoyé AVANT que la nouvelle ait été confirmée comme valide.
- Ne propose pas de lien de retour arrière, qui serait associé à une date butoir, et qui serait d’ailleurs renvoyé quelques jours plus tard.
C’est une précaution de plus qui peut être utile dans certaines situations et qui permettrait à des personnes victimes d’actes malveillants, peut-être, de récupérer leur compte a posteriori.
(En l’absence, si un pirate a réussi à changer l’adresse, et ensuite le téléphone, le propriétaire du compte pourrait ne plus disposer de moyen pour récupérer le compte).
- le site empêche de coller le mot de passe dans le champ de confirmation de celui-ci.
De nous jours, ce genre de limitation et totalement désuet et ridicule.
C’est même contre-productif : cela me fait perdre du temps pour rien.
Dans la mesure où, justement, j’ai copiée collée l’adresse à partir de là où je l’ai créée, ce blocage m’ennuie pour rien.
Ceux qui tapent l’adresse et se trompent peuvent tout à fait se tromper deux fois, cela ne change rien à l’affaire. 😉
Au plaisir,