Bonjour Nal,
Je t'écris pour te déconseiller de t'inscrire à la MACSF en ce moment, car leur site est tout buggé.
On dirait que leurs développeurs web ne regardent jamais la console de debug de leur brouteur, pourtant on y trouve:
- des erreurs javascript, exemple
ERROR TypeError: r.find(...) is undefined ; - des alertes de sécurité ;
- des problèmes de chargement de services tiers (Kameleoon, Google…).
Je leur signalerais bien le problème directement, mais leur formulaire de contact est buggé.
Et toi Nal? Quelle entreprise ou administration déconseilles-tu à cause de son site web ?
# L'ENSAP (au hasard, un site parmi d'autres)
Posté par Glaeken (site web personnel) . Évalué à  4 (+4/-1).
Je déconseillerais l'ENSAP(Espace Numérique Sécurisé
de l’Agent Public) pour le moment. Ça fait des mois que je ne peux plus m'y connecter, j'ai beau mettre le bon login, le bon mot de passe et remplir correctement le captcha, impossible de se connecter.
[^] # Re: L'ENSAP (au hasard, un site parmi d'autres)
Posté par Walter . Évalué à  3 (+3/-1).
Change ton mot de passe, ça devrait résoudre le PB.
[^] # Re: L'ENSAP (au hasard, un site parmi d'autres)
Posté par Glaeken (site web personnel) . Évalué à  3 (+2/-0).
Et bien merci beaucoup pour cette réponse parce qu'effectivement, ça a fonctionné !
Mais malgré ce succès, je dois dire qu'il y a des choses qui ne vont pas sur ce site.
Déjà , avant de changer mon mot de passe, j'avais bien vu en haut de la page d'accueil le message disant qu'il fallait que les usagers renouvèlent leur mot de passe parce qu'il devait désormais contenir a minima 12 caractères. J'étais allé voir mon mot de passe actuel dans mon gestionnaire de mot de passe, il faisait déjà 15 caractères, avec minuscules, majuscules, chiffres et caractères spéciaux autorisés. Par conséquent, je ne me sentais pas vraiment concernée par cette injection à changer son mot de passe.
Second point, quand je saisissais identifiants, mot de passe et captcha correctement, le site web me répondait la première fois "Captcha incorrect", et pas "changer votre mot de passe". Au second essai, le site web me répondait "identifiant inconnu" et pas "changer votre mot de passe". Bref, comment pouvais-je deviner que mon mot de passe, qui correspondait déjà en tout point aux exigences du site, était la source du problème ?
Et la procédure pour changer de mot de passe, c'est quelque chose ! Quelle bonne idée ont eu les développeurs d'interdire le copier/coller pour la saisie du mot de passe. J'ai généré un mot de passe solide via mon navigateur, ensuite j'ai dû le corriger parce qu'évidemment, le site web n'autorise pas certains caractères spéciaux et lorsque j'ai dû ressaisir le mot de passe dans le champ de confirmation, j'ai dû tout me retaper à la main sans faire d'erreur. Au final, j'ai fini par mettre mon mot de passe dans un bloc-note pour pouvoir le relire facilement.
Des fois, je me demande si les gens qui font les sites web se rendent compte de la difficulté que ça peut induire de demander des mots de passe hypercompliqués tout en empêchant d'utiliser le copier/coller. Se rendent-ils compte que parfois c'est des gens très âgés qui utilisent leurs interfaces ? Des gens qui ne savent même pas ce que c'est qu'un "caractère spécial"…
# Tous les sites utilisant Google Captcha
Posté par NicolasP . Évalué à  8 (+7/-0).
Sur les Google captcha, je ne sais jamais s'il faut cliquer sur la case qui a une poignée de moto ou un bout de passage piétons. Je n'arrive jamais à les passer du premier coup, ça m'énerve.
Mention spéciale à MonPeupleDoc (à traduire en anglais), site choisi par ma société pour déposer les bulletins de salaire, qui met le captcha après avoir validé le mot de passe …
[^] # Re: Tous les sites utilisant Google Captcha
Posté par wilk . Évalué à  8 (+6/-0).
Il faut utiliser une IA pour savoir quoi répondre pour prouver que tu n'es pas une IA.
# La saycurité
Posté par bubar🦥 . Évalué à  10 (+11/-0).
Moins que le journal car simplement bĂŞte : LeCoffreFortNumerique.
Sur téléphone leur application refuse très souvent l'empreinte digitale et exige de ré-entrer le mot de passe "pour notre sécurité." Et quelle sécurité amène ce mode de fonctionnement ?
Et bien j'ai fini par changer mon mot de passe, qui est passé d'une chaine normale genre LAloNgueNuméroPhraseMotVilleCaractèresEvènement à un PetitPasseDate. Pour que ça soit utilisable sur un clavier de téléphone.
Formidable bon en avant pour la sécurité grâce à ces bonnes pratiques !
Des génies.
[^] # Re: La saycurité
Posté par jtremesay (site web personnel) . Évalué à  3 (+1/-0).
je ne connais pas cette application en particulier; mais c'est habituel pour une app de demander plus ou moins régulièrement le mdp à l'utilisateur malgré la biométrie pour s'assurer qu'il ne l'a pas oublié.
[^] # Re: La saycurité
Posté par Christophe . Évalué à  2 (+0/-0).
Personnellement j'utilise un gestionnaire de mots de passe. Ainsi je peux utiliser un truc long, sans me soucier de le retenir. Si l'app associée est bien faite, remplir le champ de saisie devient quasi automatique.
# La caisse d'épargne et sa vision intéressante du consentement
Posté par raphj . Évalué à  6 (+5/-1).
Quand on se connecte sur son compte, il y a ce message :
(le gras est de moi)
Avec une croix rouge pour fermer le message et un gros bouton « J'active les fonctionnalités avancées ». Aucun moyen de refuser définitivement. Cliquer sur la croix rouge ne sert à rien, le message revient après un rafraîchissement de la page.
Sauf que pourquoi me demander mon avis pour appliquer une amélioration ? Peut-être que ce n'est pas tellement une amélioration mais plutôt du pistage qui nécessite un consentement en fait… Non merci. Enfin, on aimerait pouvoir le dire.
# Uniquement ma chapelle
Posté par Nibel . Évalué à  2 (+0/-0).
Concernant les services en provenances de harvest.fr, ils ont subis une cyberattaque. Ils sont en train de revenir au compte-goutte, certains sont déjà opérationnels.
MACSF n'est pas le seul impacté par ça malheureusement…
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.