password reset mail & process

Voici ma proposition pour le mail de reset de password, qui ici à mon sens doit être plus précise et pour le coup franchement alarmante si l'utilisateur va en effet perdre ses données chiffrées...

Hello Ben,

You requested to reset your Cozy's password.

WARNING : If you did not request to reset your password, don't do anything !

WARNING : Reseting your password will destruct your crypted data.
Your encrypted data can be decrypted only with your password.
So if you lost it, your encrypted data are defenitively lost. See here for more details.

To reset your password (and loose your crypted data), go to the following url:
https://demo.cozycloud.cc/password/reset/5evYd8xXMD3qIHeZegoCY2X7LLOP58cB

Do not hesitate to contact us if you have any doubt about what to do.
[url et adresses pour nous contacter]

Rq1 : C'est un peu raide mais c'est indispensable. Il faudra faire un peu plus de pédagogie via une page en ligne une explication exhaustive avec de beaux schémas...

Rq2 : A la création de l'instance, au moment où l'utilisateur renseigne son mot de passe il faut lui mettre la même explication, sinon il sera en droit de nous faire la geule :-)

Rq3 : si le reset du password se fait alors que le serveur a déjà été démarré, on doit encore disposer en ram de la clé de chiffrement en clair et donc pouvoir la rechiffrer avec le nouveau mot de passe ? Zoé ? Ce qui ferait qu'on ne perdrait les données qu'en cas d'un reset de password sur un cozy où l'utilisateur ne s'est jamais logué. beaucoup de larmes en moins...

Zoé : Oui, effectivement, maintenant on garde la clé de chiffrement même si l'utilisateur n'est pas logué. On pourrait donc mieux gérer le changement de mot de passe (mis dans ma todos list). Par contre ça concernerait tous les cozy où l'utilisateur ne s'est pas logué depuis le dernier redémarrage du DS et non ne s'est jamais logué.

cozy / cozy-home-v2

password reset mail & process #243