Hier, j’ai eu un coup de gueule monstrueux sur les conditions nécessaires pour remplir un mot de passe. Ça y est la coupe est pleine, il est temps que je hurle ma frustration.
Je me fiche totalement des recommandations de sécurité, laisse-moi mon mot de passe à 6 lettres !
Vous savez, il n’y a pas si longtemps, des études ont été réalisées par de gentils ingénieurs en SI. Petite piqûre de rappel. Alors oui, c’est pas bien d’avoir seulement 3 mots de passe pour gérer ma vie numérique. Oui, 6 lettres, ça se craque facilement. Sauf que je m’en contrecarre de vos recommandations. Laisse moi juste taper mes 6 lettres ! C’est pas le mot de passe de mon compte en banque que je crée. Y a même pas d’informations vitales sur ce compte, c’est juste un accès à des cours en ligne (gratuit).
Bon alors première leçon d’UX, frustrer votre client en lui rappelant que c’est un idiot. Il n’aime pas ça, mais alors pas ça du tout. Vous savez combien c’est difficile de créer et retenir de nouveaux mots de passe pour le cerveau ? Même les déclinaisons. Et c’est pire depuis quelque année, pour ma part, je gère tellement de mots de passe qu’il devient de plus en plus courant que je sois obligé d’appuyer sur le petit lien : « J’ai oublié mon mot de passe ». Alors c’est pas bien grave me direz vous. Sauf que si on le fait plusieurs fois dans le mois, on a tendance à se sentir plus bête qu’on ne l’est. Et ça c’est grave. J’ai déjà assez de problèmes comme ça, facilitez moi la vie et laissez moi choisir le confort.
Et je ne suis pas le seul, selon une étude récente de Dashlane, mes compatriotes utilisent en moyenne 9 fois par an la fonction « mot de passe oublié » et selon la tendance actuelle cela pourrait doubler et passer à 17 d’ici 5 ans. On se demande bien pourquoi.
Si vous êtes une banque ou un site gérant des actions impliquant mon argent, ok. Soyez sécurisés. Mais les autres, laissez nous seul juge de l’importance qu’on vous prête. Car c’est la tout le dilemme quand on choisit de s’enregistrer sans utiliser google ou Facebook connect, on va déterminer votre importance et impact sur notre vie numérique et en fonction, on prend un mot de passe plus ou moins important. Pas l’inverse.
Au cas où, il existe plusieurs services sympathiques pour ceux que ça intéresse : Lastpass, Dashlane ou encore EndPass.
Si tu savais le bordel que c’est dans mon inbox !
Je rêve d’un monde où j’aurais plus ce maudit message alors que ça fait juste 1 semaine que je suis h24 sur le site et que je post/edit/delet/click/follow, bref j’interagis avec le site. Le temps, c’est de l’argent. C’est un peu ringard mais cela résume assez bien notre attention sur le web. Elle est fugace mais indicatrice. Plus j’investie de temps sur un site, plus cela montre mon intérêt ou mon obligation (à défaut) à l’utiliser. Alors enregistre le, tu fais déjà bien tout le reste. Et laisse mon mail tranquille. Je sais pas où il est ton mail, mais sache que sur le mien, c’est le souk de Séoul croisé avec la caverne d’Alibaba. J’ai pas envie de l’ouvrir et si tu m’y forces, j’vais pas être content.
Et je parle même pas de certains sites à l’âge de pierre qui te refuse l’accès tant que tu as rien confirmé. Pour eux, le tunnel d’engagement est un concept relevant de la science-fiction.
J’ai pas de solutions. Il doit en exister mais j’ai pas vraiment trouvé. Une prise de conscience peut être ?
J’y comprend rien à ton image, c’est pas lisible, tu y mets aucun contrast, je te hais déjà !
Parlons du Captcha. Oui ça existe encore. alors faisons la différence :
C’est lisible, tu me forces pas à tourner la tête dans tout les sens, à plisser les yeux et à me demander si faut que je mette une majuscule ou une minuscule. Je tolère.
C’est pas lisible, je dois plisser les yeux, me concenter et j’ai un doute, le t est barré ou pas ? qu’est-ce que je fais ?
Mais dans tout les cas, sache qu’il y a des solutions. Par exemple, c’est un service gratuit proposé par google : https://github.com/google/recaptcha
Et sinon vous avez ça si vous y comprenez rien à Github : https://www.google.com/recaptcha/intro/index.html
Oui, je sais, vous voulez pas que google contrôle tout. Mais rassurez vous, il a pas besoin de ça, sachant qu’il a déjà, s’il le souhaite, un droit de vie ou de mort sur la visibilité de votre site. Donc ça ne coûte que l’effort qu’il faut pour exterminer à jamais les anciens captcha.
Mais un bot ne pourrait-il justement pas cocher lui-même la case ? Oui, il le peut. Sauf que le recaptcha ne fait pas que ça, il analyse aussi les risques qui prend en compte toutes les actions de l’utilisateur qui ont mené vers la case afin de déterminer s’il est bien humain ou pas. Si a un doute, il crée un étape intermédiaire au l’utilisateur doit chercher un intrus parmi 4 images. Et ça pour un robot, c’est autrement plus complexe.
Petite cerise sur le gâteau : il existe une version pour les malvoyants et aveugles. Alors pour eux pensez-y. Car les anciens captcha était un sérieux handicap pour eux.