Loading...Nous sommes en 2011 et certaines pratiques sur le web continuent de me surprendre voir à m'exaspérer. A tel point que j'ai décidé d'écrire un billet, au cas où il fasse réagir les sites concernés.
Aujourd'hui il est question du site High Tech Pixmania, chez qui je commande assez souvent et contre qui je n'ai absolument rien. J'ai effectué un achat et je n'étais pas chez moi, je n'avais plus mon mot de passe en tête (je ne suis pas du genre à mettre le même mot de passe sur 2 sites). Je pars dans la procédure classique : mot de passe oublié.
C'est à partir de là que les choses se gâtent, autant sur le procédé qu'en matière de sécurité, je m'explique.
Erreur n°1
Problème : je reçois un nouveau mot de passe directement dans ma boite mail, en clair et parfaitement interceptable pour peu que j'utilise un système de messagerie non sécurisé (imap classique, pop classique, bref).
Solution : demander la date de naissance et envoyer un lien permettant de réinitialiser le mot de passe sois-même, en exigeant une complexité de mot de passe s'il le faut. NE PAS INTERDIRE LES CARACTERES SPECIAUX : je le vois aussi bien trop souvent et c'est une méthode suicidaire en matière de sécurité !
Erreur n°2
Problème : une fois connecté à mon compte, je cherche à changer mon mot de passe. Pourquoi ? parce que le mot de passe actuel est stocké dans ma messagerie ! Si je supprime le mail correspondant je vais oublier le mot de passe et retourner à l'erreur n°1, et de toute façon faire transiter un mot de passe par messagerie n'est pas "tolérable", cf. erreur n°1
Solution : identique à celle du point précédent
Erreur n°3
Problème : on ne me propose nulle part de changer mon mot de passe dans mes informations personnelles. A la place on me demande mes centres d'intérêts pour cibler les publicités et newsletters... Après quelques recherches, je me dis que je dois être bien fatigué pour ne pas trouver ce fichu lien de changement de mot de passe.
Solution : Google ne m'a rarement laissé tombé, même si j'ai un peu honte de taper la requêtes suivante "changer mot de passe pixmania" (pas grave on a vu pire). Le deuxième résultat m'apporte la solution dans une FAQ mais déclenche une nouvelle erreur (voir erreur n°4).
Erreur n°4
Problème : "Pour modifier votre adresse email ou votre mot de passe, nous vous invitons à contacter notre Service Clients." Pour ça il faut appeler le 0 892 700 104 qui est facturé à 0,34 € TTC /min, j'en ai eu la confirmation sur Twitter. On peut aussi les contacter par mail, si vous avez quelques jours à perdre optez pour cette solution. Ensuite je fais comment, je donne mon nouveau mot de passe par téléphone à un conseiller ? Car il va bien falloir que je le personnalise ce mot de passe à un moment, c'est le but je le rappelle !
Solution : ne pas changer son mot de passe pixmania
Un point sur la sécurité
Imaginez maintenant la situation ou quelqu'un me vole le mot de passe de mon email. Avec un peu de chance il a le mot de passe pixmania encore dans les derniers mails, parmi d'autres probablement si vous ne les supprimez pas. Suite au vol de mon compte mail je m'empresse de changer tous mes mots de passe, comme celui de pixmania par exemple. Je me connecte sur mon compte et... retour à l'erreur n°1.
La boucle est bouclée. En espérant que ce billet fasse réagir ?
13 commentaires
En même temps Pixmania est au monde l'e-commerce ce qu'Orange est dans le monde des FAI. ça frise le ridicule !
Bonjour
Comme je vous l'ai indiqué sur Twitter, les procédures concernant les Mots de Passe pour les comptes personnels Pixmania sont en cours de modification et changeront très prochainement.
@JulienPIXMANIA
"NE PAS INTERDIRE LES CARACTERES SPECIAUX". Sur le site de ma banque, c'est malheureusement le cas. Je ne peux pas choisir un mot de passe avec des caractères spéciaux... Pour une banque ou la sécurité est un point important, je trouve ça aberrant.
@Julien: Merci pour l'info, quelle est l'origine de cette absurdité ?
Dans notre petit monde de geek, on fait attention a tous ce qui concerne la confidentialité, on choisit des mots de passe complexe. Mais pensez à Madame MIchu qui a perdu son mot de passe ?? Elle veut une manière simple de pouvoir le retrouver et le changer, elle veut une procédure simple et directe pour le changer, alors si elle peut appeller un 08 avec un conseiller qui va le faire à sa place, elle va pas hésiter !!!
@Mr Xhark: Je ne peux malheureusement pas répondre précisément à cette question. Le plus important n'est-il pas que le système va être modifié? Pour une meilleure utilisation?
He ben !
Manquerai plus que l'option "fax" pour un envoi groupé, des mots de passe 🙂 ^^
Good luck !
Il est vrai qu'on peut remarquer de plus en plus de mots de passes simplicimes et très facilement décryptables par des persones mal intentionnées.
A qui la faute ?
Aux sites internet n'informant pas assez leurs utilisateurs ?
Ou aux utilisateurs trop insouciants ?
Je dirais que la meilleur solution c'est de ne pas commander chez eux ...
En plus on retombe dans le scandale du numéro surtaxé à toutes les sauces, ou comment plumer le pigeon avec des méthodes de briguant. Quand on doit même se faire plumer pour changer son mot de passe je dis fuyez, en cas de soucis de commande c'est la facture de téléphone longue comme un bras. Si Mme Michou veux une réponse rapide et surtaxé tant mieux pour elle, mais toutes les opérations doivent pouvoir se traiter par formulaires et mails, sinon c'est la prise en otage du pigeon heu... client.
Salut,
pour ma part je suis en cours de récupération de mot de passe et je leur fournit toutes les informations concernant mon compte pour le récupérer et il me dise qu'il leur manque des informations. Ils n'ont qu'à regarder dans leur archive, tout y est. Pour ma part, LES systèmes de mots de passe sont souvent exubérant.
Dans le même délire, je n'ai aucun moyen de changer mon adresse email sur PIXMANIA... Je ferme mon adresse mail car trop de spam et autre... et impossible de changer l'adresse mail, je dois appeler un numéro de téléphone payant pour pouvoir changer mon mail... donc, et bien, adieu PIXMania, je vais effacer mes information et aller voir ailleur.
Se faire du fric sur des conneries pareille, c'est vraiment abusé, bien que pour le mot de passe ils aient résolu le souci.
@Julien:
07 novembre 2012
Trés prochainement... mais encore ??? 1 an et demi aprés toujours pas moyen ^^
Oups Désolé.
Vraissemblablement ne fonctionne pas avec mon Firefox 16.0.2, n'y avec mon internet Explorer 9 mais fonctionne avec Chrome Version 22
Voila