Mot de passe

Le mot de passe est un élément d’interaction avec l’interface permettant d’aider l’usager à créer ou saisir un mot de passe.

Quand utiliser ce composant ?

Utiliser le mot de passe lorsque votre service nécessite de demander à l’usager de créer ou saisir un mot de passe, notamment dans les cas de création de compte ou de connexion.

Pour ces deux usages, des modèles de pages sont à disposition : page de création de compte et page de connexion .

Comment utiliser ce composant ?

• Permettre à l’usager de saisir le mot de passe par copier/coller dans le champ de saisie afin de simplifier son expérience.
• Masquer le mot de passe par défaut mais donner la possibilité à l’usager de l'afficher au besoin. Sur certains navigateurs, le dernier caractère saisi reste visible.
• Appliquer une contrainte sur le nombre de caractères maximum uniquement si vous le souhaitez. Le composant ne l’impose pas par défaut et autorise la saisie de long mot de passe.
• Adapter le niveau de contrainte du mot de passe demandé à l’usager au besoin de sécurité de votre service afin de ne pas rendre la saisie difficile si cela ne le nécessite pas (cf. Guide des règles de sécurisation de mot de passe de l’ANSSI )
• Éviter tant que possible de forcer le changement de mot de passe par l’usager (tous les mois ou trimestres, par exemple). Cette pratique complexifie la mémorisation pour l’usager et donc l’accès à votre service. Cette recommandation est évidemment à adapter selon les contraintes de sécurité auxquelles votre service est soumis.
• Veiller à ne jamais envoyer de mot de passe en clair par mail ou autre si vous proposez un système de récupération de mot de place. Redirigez plutôt l’usager vers un formulaire temporaire lui permettant de mettre à jour son mot de passe.

Règles éditoriales

Le mot de passe n’est régi par aucune règle éditoriale spécifique.