Follow

Client: Le nouveau user n'arrive pas à se connecter. On a beau essayer username: joeblow password: RANDOM12345, ça marche pooooo*.

Moi: le password c'est RaNdOm13579, comme vous avez demandé. Le système est "case-sensitive", donc faites attention à la casse

Client: Access denied. Le password RaNdOm12345 marche pas.

Moi: c'est parce que le password c'est RaNdOm13579, comme vous l'aviez demandé dans le ticket initial.

Client: Ah oui, merciiiiiii. Ça maaarche.

Moi: …
En fait je sais pas quoi dire, là.

* Pour préserver la sécurité et l'anonymat, le username et le password ont été modifiés.

@kicou "Pourquoi on doit changer nos mots de passes tous les trois mois ?"
Parce que vous avez demandé ?
"Mais c'est est chiant !" :facepalm:

@Yahiko @kicou
Là, ça va encore, c'est peut être un utilisateur lamda, et eux, les questions de sécurité, ils s'en fichent, ils n'y comprennent rien, et ne veulent pas comprendre (mais s'ils deviennent victimes, alors là, on est des incompétents finis à leurs yeux).

Maintenant, imaginez la même scène, mais avec des administrateurs systèmes à la place des clients.

On en a quelques uns comme ça chez nous... 🤦‍♂️

@kicou Déjà ça me choque que la majorité des boîtes d'info aient à un endroit ou un autre les mots de passes des utilisateurs stockés. Souvent c'est parce qu'on a jamais pris le temps de monter un SI permettant aux utilisateurs de définir leur mot de passe.
Et en plus on peut même avoir la certif ISO27001 + "Hébergement de données de santé" en disposant d'une telle BDD. 🤦‍♂️

@ScriptFanix @kicou Malheureusement les utilisateurs sont trop mauvais pour s’en passer. Du coup en général le but de la R&D ç’pas de sécuriser mais de reporter la responsabilité sur le client.

Sign in to participate in the conversation
kicou.info

Instance perso. Principalement en français. Personal instance, mainly in French. Linux, OSS, Santé Mentale, 3615 MaVie.