La connexion sans mot de passe

Introduction

Le moyen de se connecter à un service n’est pas, contrairement à ce que l’on pourrait penser, quelque chose d’anodin. Sur le web, elle représente un effort important, pour l’utilisateur comme pour les créateurs du site, alors qu’elle n’apporte rien au contenu final. Peut être est-ce le temps de chercher mieux ?

Les différentes possibilités

Le modèle le plus lourd et contraignant est bien sur la connexion par mot de passe, c’est a dire la façon « standard » de se connecter. On entre un nom d’utilisateur, un mot de passe, et on se connecte. Cela semble simple, mais signifie en réalité :

• Pour l’utilisateur : choisir un mot de passe adapté aux restrictions du service (et dans l’ideal unique), et retenir ce mot de passe (et nous savons tous a quel point il est simple d’oublier ses mots de passe).
• Pour le créateur : Pages de connexion, d’oubli de mot de passe, de changement de mot de passe, un cryptage efficace.

Une autre possibilité est la connexion par Oauth ou identique (connect with facebook/twitter/google/…). Là, on a quelque chose de simple, mais avec quand même quelques restrictions :

• Pour l’utilisateur : Nécessité d’avoir un compte à droite à gauche, le partage de données personnelles
• Pour le créateur : Dépendance envers un service externe, interface pas toujours simple à mettre en place.

Une autre possibilité ?

Ben Brown, partant de ce constat, a imaginé une autre façon de se connecter: Un password-less login.

Pour se connecter, il suffirait d’entrer son mail, et le site nous envoie un message contenant le lien de connexion (un peu comme le lien mot de passe oublié). Cliquer sur ce lien nous connecte, et nous restons connecté jusqu’à ce que nous nous déconnections.

Les inconvénients:

• Pour le visiteur : Avoir une boite mail ouverte pour se connecter
• Pour le créateur : Pas grand chose

Évidemment, certains diront que si quelqu’un accède à une boite mail il accède à tous les services associés, mais c’est déjà un peu le cas.