Perte de mot de passe Jabber
Par Ploum le samedi, juillet 7 2007, 10:37 - Jabber - Lien permanent
Je reçois de plus en plus de demande suite à des utilisateurs de fritalk.com qui ont perdu leur mot de passe.
J'applique désormais la méthodologie suivante : si l'adresse email de l'utilisateur est renseignée dans sa "vcard" (vos informations personnelles), je réinitialise le mot de passe à une valeur aléatoire et j'envoie cette nouvelle valeur à l'adresse renseignée (et à aucune autre, même si demande explicite !)
Si aucune adresse n'est renseignée (ou si l'adresse n'est plus valable), et bien je ne fais rien. La raison est toute simple : il m'est du coup impossible de savoir si la demande est légitime ou si elle provient d'un mauvais plaisantin (c'est qui n'est pas du tout une hypothèse de parano. J'ai reçu plusieurs fois des demandes de réinitialisation de mot de passe dont une qui émanait visiblement d'un proche de l'utilisateur mais pas de l'utilisateur lui-même : pour me convaincre il me disait que son rooster comportait 3 contacts (en vrai, une dizaine) et citait ces 3 contacts dont un seul était vraiment dans le rooster).
Vous seriez heureux de découvrir que soudain un inconnu a pris possession de votre compte Jabber et chatte avec votre petite amie et vos amis depuis 2 jours ? Non, c'est la raison pour laquelle je ne fais pas d'exception. Je sais que pour certain, ça doit paraître difficile (perte d'une adresse, d'une liste de 150 contacts) mais c'est comme ça. C'est votre mot de passe..
Mes conseils :
1) Ajoutez votre adresse email dans votre profil MAINTENANT !
2) Prenez un mot de passe que vous ne risquez pas d'oublier
3) Vérifiez l'ID du compte sous lequel vous vous loguez. Je soupçonne beaucoup de "perte" de mot de passe d'être dû au fait qu'une personne essaye d'utiliser "victor@fritalk.com" là où il a enregistré "victor01", victor étant déjà pris.
Et sinon, il ne vous reste qu'à créer un nouveau compte.
Désolé pour ceux qui ont perdu leur compte...
Commentaires
Existe-t-il un client qui permet d'automatiser l'envoi du mot de passe sur l'email de la vcard ?
N'y à t'il pas moyen de vérifier en fonction d'informations personnelles tel qu'un historique de mot de passe, les IPs utilisées, les discussions ?
Car l'on peux aussi perdre son mot de passe car il était enregistré dans le client et automatisé, ou alors lors d'un changement mal effectué (voir sur caractères spéciaux).
Personnellement, je n'ai pas d'adresse à mettre sur ma Vcard (surtout si c'est publique (?)).
Mais en dehors de cela, je ne conteste pas, ta décision est judicieuse et juste.
Le problème des données personnelles c'est que celles que je peux vérifier ne sont pas forcément privées. Une connaissance mal intentionnée peut les avoir.
Ensuite, il y a aussi le fait que la mémoire joue des tours et donc que la personne ne va pas répondre parfaitement mais "c'est à peu près ça". Du coup, à partir de quand puis-je déclarer que c'est juste ou faux ?
Le mail est pour moi la seule solution qui me semble sécurisée.
Mon e-mail à moi n'a rien de privé et est renseigné depuis longtemps, ceci dit je peut comprendre les gens comme Dédé.
N'est il pas possible de trouver un système pour que l'on puisse choisir de rendre notre e-mail publique ou accessible uniquement aux admins ?
@Bigou-kun
Je pense que le passwd est envoyé sur l'email donc même si il n'est pas privé (ce qui n'est que très rarement le but de e-mail) les gens ne pourront pas accèder au nouveau passwd...
j'ai perdu mon mot de passe sur msn
Ce n'est pas très grave, tu t'en remettras.
Si tu rangeais tes affaires aussi... (t'as regardé sous l'évier ?)
Pas sous l'évier, notre ami te dit "sur msn" !
Il avait son mot de passe Jabber dans la main, et pour ne pas l'oublier, il l'a posé sur msn.
Sans doute msn s'est envolé ensuite.
Cela m'étonnerait que gros comme il est, msn puisse se trouver sous l'évier.
Sous l'évier, non. Par contre dans la cuvette c'est possible.
***Flusssssshhh***
rien