• A la une
  • Catégories
  • Dossiers
  • +

Depuis quelques mois, quelques articles, discussions, et même proof of concept et outils circulent à propos d'un nouveau type de connexion: les connexions sans mot de passe (password-less login). Récapitulatif

Introduction

Le moyen de se connecter à un service n'est pas, contrairement à ce que l'on pourrait penser, quelque chose d'anodin. Sur le web, elle représente un effort important, pour l'utilisateur comme pour les créateurs du site, alors qu'elle n'apporte rien au contenu final. Peut être est-ce le temps de chercher mieux ?

Les différentes possibilités

Le modèle le plus lourd et contraignant est bien sur la connexion par mot de passe, c'est a dire la façon "standard" de se connecter. On entre un nom d'utilisateur, un mot de passe, et on se connecte. Cela semble simple, mais signifie en réalité :

  • Pour l'utilisateur : choisir un mot de passe adapté aux restrictions du service (et dans l'ideal unique), et retenir ce mot de passe (et nous savons tous a quel point il est simple d'oublier ses mots de passe).
  • Pour le créateur : Pages de connexion, d'oubli de mot de passe, de changement de mot de passe, un cryptage efficace.

Une autre possibilité est la connexion par Oauth ou identique (connect with facebook/twitter/google/...). Là, on a quelque chose de simple, mais avec quand même quelques restrictions :

  • Pour l'utilisateur : Nécessité d'avoir un compte à droite à gauche, le partage de données personnelles
  • Pour le créateur : Dépendance envers un service externe, interface pas toujours simple à mettre en place.

Une autre possibilité ?

Ben Brown, partant de ce constat, a imaginé une autre façon de se connecter: Un password-less login.

Pour se connecter, il suffirait d'entrer son mail, et le site nous envoie un message contenant le lien de connexion (un peu comme le lien mot de passe oublié). Cliquer sur ce lien nous connecte, et nous restons connecté jusqu'à ce que nous nous déconnections.

Les inconvénients:

  • Pour le visiteur : Avoir une boite mail ouverte pour se connecter
  • Pour le créateur : Pas grand chose

Évidemment, certains diront que si quelqu'un accède à une boite mail il accède à tous les services associés, mais c'est déjà un peu le cas.

Et ça fonctionne ?

Et bien oui, voilà un exemple fonctionnel

(Dispo sur Github)

Et vous, que pensez vous de cette idée? Auriez vous envie de l'essayer, ou avez vous des contre-indications?

  • Partager l'article en 1 clic !

    N'hésitez pas à aider le BlogDuWebdesign
Avatar_thumbAuteur : Benjamin voir son blog

Développeur autodidacte depuis quelques années, déjà, je suis le développeur du blog du webdesign, où mon rôle est de concretiser les différentes idées et maquettes.

Devenez membre !

Rejoignez la communauté des créatifs du web !
- Partagez vos créations
- Gagnez en visibilité
- Créez votre blog facilement
> En savoir plus

Créer mon compte
twitter birdtwitter birdtwitter birdtwitter birdtwitter bird
twitter bird
Ouvrir