"En France, environ 60 % des notifications reçues par la CNIL depuis le début de l’année 2021 sont liées à du piratage et un grand nombre aurait pu être évité par le respect de bonnes pratiques en matière de mots de passe". Voici ce que nous dit la CNIL fin 2022. En effet les politiques de mots de passe sont encore trop souvent absentes ou trop permissives sur les applications web et pourtant si simple à mettre en place. Alors aujourd'hui je te donne toute les cartes pour choisir ta politique et la mettre en place avec seulement quelques lignes de code.
En effet, je pense que tu as raison ! En écrivant cette newsletter on s'est posé beaucoup de questions avec l'équipe sur la "pénibilité des mots de passes" et on s'est dit qu'il y avait d'autre solution plus fun et plus sécure qui existait maintenant, en particulier les magiks links. D'ailleurs on en voit de plus en plus ! C'est un sujet qu'on aimerait aborder dans une de nos prochaines newsletters, stay tunned
De mon côté, c'est ce que j'ai mis en place (from scratch) pour tester la formule (Les gems existantes me posaient quelques problèmes). J'envoie un code d'accès temporaire pour accéder aux fonctions réservées.
La formule est intéressante à plus d'un titre (perso j'en suis fan), mais ça pose aussi quelques soucis, surtout en terrme d'ux.
Le fameux test fizzbuzz ;)
Est ce que la solution, ce n'est finalement pas, de ne pas avoir a stocker de mdp ?
Est ce que les solutions de type magik-link ne seraient pas l'avenir de la connexion a un compte ?
Salut Ben 😊
En effet, je pense que tu as raison ! En écrivant cette newsletter on s'est posé beaucoup de questions avec l'équipe sur la "pénibilité des mots de passes" et on s'est dit qu'il y avait d'autre solution plus fun et plus sécure qui existait maintenant, en particulier les magiks links. D'ailleurs on en voit de plus en plus ! C'est un sujet qu'on aimerait aborder dans une de nos prochaines newsletters, stay tunned
Hello Mélanie,
De mon côté, c'est ce que j'ai mis en place (from scratch) pour tester la formule (Les gems existantes me posaient quelques problèmes). J'envoie un code d'accès temporaire pour accéder aux fonctions réservées.
La formule est intéressante à plus d'un titre (perso j'en suis fan), mais ça pose aussi quelques soucis, surtout en terrme d'ux.
Une piste à regarder : https://abevoelker.com/skipping-the-database-with-stateless-tokens-a-hidden-rails-gem-and-a-useful-web-technique/
N'hésites pas à me contacter si tu veux mon retour d'expérience ;)
Top !
C'est bien de nous vulgariser les recommandations de la CNIL, ça peut paraître flou parfois !