ça ne doit pas être dans ITIL mais ça fait parti des règles générales de sécurité où il faut limiter l'information diffusée.
Donc il faut juste indiquer que l'identification a échoué sans préciser s'il s'agit de l'identifiant ou du mot de passe. Le mardi 18 février 2020 à 12:06 +0100, David VANTYGHEM a écrit : > Houais, ITIL, c'est un truc d'extra-terrestre. > > > Le 18/02/2020 à 12:01, Jean-Charles Castellani a écrit : > > Parfaitement d'accord. Mais si tu veux taper dans ITIL, faut avoir du > > temps, c'est quand même une bonne usine à gaz. > > > > -- > > Cordialement, > > JC > > > > Le mar. 18 févr. 2020 à 11:50, Jacky Francois <[email protected] > > <mailto:[email protected]>> a écrit : > > > > Le bon sens n'empêche pas de se renseigner sur la réflexion > > d'autrui, c'est... du bon sens. > > > > Jean-Charles Castellani <[email protected] > > <mailto:[email protected]>> wrote: > > > > Salut ! > > > > Pour une question de sécurité, on ne précise pas ce qui est faux > > entre le login et le mot de passe. > > ITIL c'est à la mode, mais le bon sens suffit aussi. J'en connais > > qui sont ITIL certified, mais n'y comprennent rien. > > > > > > -- > > Cordialement, > > JC > > > > > > Le mar. 18 févr. 2020 à 11:25, Jacky Francois <[email protected] > > <mailto:[email protected]>> a écrit : > > > > Salut David, > > > > Je pense ne rien t'apprendre mais ITIL est la direction toute > > indiquée pour ce genre de question. > > > > David VANTYGHEM <[email protected] > > <mailto:[email protected]>> wrote: > > > > >Bonjour, > > > > > >Je suis en train de définir l'identification + > > authentification pour > > >https://framagit.org/InfoLibre/rapido > > > > > >Pour l'instant, on s'identifie avec une adresse mail et on > > s'authentifie > > >avec un mot de passe. > > > > > >Question : si l'utilisateur se trompe en écrivant son > > identifiant ou/et > > >son mot de passe, est-ce qu'on doit simplement lui dire que son > > >identifiant ou son mot de passe est erroné ou doit-on aussi > > lui préciser > > >lequel des 2 est erroné (ou les 2) ? La première solution est > > moins > > >ergonomique (on ne précise pas ce qui est erroné) mais est-elle > > >réellement plus sécurisée (l'attaquant ne sait pas s'il a > > trouvé le bon > > >identifiant ou le bon mot de passe) ? La seconde solution est > > plus > > >ergonomique (on précise à l'utilisateur ce qui est erroné). > > > > > >Quelle est la meilleure pratique dans ce cas ? Existe-t-il > > une/des > > >normes ou recommandations à ce sujet sur le web ? > > > > > >-- > > >Pétition pour le retrait du projet de réforme des retraites : > > https://onestla.tech > > > > > >Installer facilement Linux : http://infolib.re > > > > > > .--. > > > |o_o | > > > ||_/ | > > > // \\ Envoyé depuis mon Linux > > > (| |) > > >/ \_ _/ \ > > >\___)=(___/ > > > > > >_______________________________________________ > > >libre mailing list > > >[email protected] <mailto:[email protected]> > > >https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre > > _______________________________________________ > > libre mailing list > > [email protected] <mailto:[email protected]> > > https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre > > > > > > _______________________________________________ > > libre mailing list > > [email protected] > > https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre > > _______________________________________________ > libre mailing list > [email protected] > https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
