Simplifier la gestion du chiffrement

[areox-net]

Premières idées: https://www.notion.so/mercurial-timer-ec4/UX-Simplification-du-chiffrement-83021f1c4ae241888688a70d4bf0e982

[areox-net]

Voici des premières pistes de design pour améliorer la manipulation du Code de Récuperation:

• Changer le nom en "Code Tchap"
• Lui donner une apparence plus visuelle "friendly" (avec un QR code en plus des characters bruts)
• Permettre le téléchargement du Code sous forme d'un fichier (un PDF avec le QR code et le Code?)

• Demander le Code à l'utilisateur comme dernière étape de génération d'un nouveau Code pour bien vérifier qu'il l'a conservé (Voir procedure Dashlane)

• Demander le Code à chaque accès et le demander régulierement meme aux membres qui restent connectés (details à voir: quel intitulé pour le bouton "skip")
• Sur mobile, avoir la possibilité de coller le code, téléverser un fichier ET scanner le QR code.

[areox-net]

Atre piste alternative: Utiliser l'option Passphrase de Element mais avec un format controlé par Tchap et friendly pour l'utilisateur. Cette passphrase pourrait etre composée par deux mots en français, un character special et 4 chiffres. Exemple: Renard+2386+Moliere

[areox-net]

Prochaine étapes suite aux résultats des recherches utilisateurs disponible ici https://www.notion.so/mercurial-timer-ec4/Etude-Quali-R-sultats-e2dca94373bf472ea42bd0ce787b8d32 et aux évolutions à venir sur ElementX

• [x] Proposer une évolution du design UX (maquettes): parcours, nommage, forme du code
• [ ] Tester la nouvelle UX proposée en interview?
• [ ] Mettre en place des tracker analytics pour avoir des stats sur l'usage

[areox-net]

Voici les écrans finaux vu en atelier:

Elements centraux

• Changement d'usage du code: il serait desormais demandé à chaque connexion pour s'authentifier de manière sécurisé (plus de lien avec la Sauvegarde Auto)
• Nouveau nom: Code Tchap

Parcours

1. Génération du Code Tchap On le rend plus visuel avec un QR code associé (qui contient le string de characters) On donne la possibilité de le télécharger sous forme de fichier texte ou de l'imprimer (papier ou PDF)

2. On demande tout de suite de le rentrer pour vérifier que l'user l'a bien noté/conservé

3. Si on l'imprime ou sauvegarde en PDF le Code Tchap prend la forme d'un A4 que l'on peu plier en deux

4. Quand l'user se connecte depuis le web, on lui demande son Code Tchap

5. Pareil sur mobile. Ici l'user a aussi la possibilité de scanner le QR code du fichier PDF ou d'une feuille imprimée

Possibles améliorations ulterieures: Changer la forme du Code Tchap autogeneré en utilisant du language naturel (aussi dans le format passphrase)

Proposition de plan d'action en étapes:

1. Présenter notre proposition à Element
2. Si Element n'est pas interessé à aporter ces changements de leur coté, commencer par tester le fait de rentrer Code Tchap au moment du login de demander la confirmation à sa création
3. Tester l'ajout du QR code
4. Tester des changements de forme du code auto-généré

[areox-net]

Pour terminer notre proposition avant de la soumettre à Element il reste à resoudre deux aspects:

1. Comment traiter le cas où un utilisateur n'a pas de code sous la main mais a besoin d'acceder urgement à Tchap? Proposer sistèmatiquement la Generation d'un nouveau code est risqué: l'user pourrait perdre son historique alors qu'il a son code au bureau
2. Faire en sorte que notre proposition marche aussi sur Element où la vérification cross-appareil est encore d'actualité et préferé au Recovery Key

Proposition

Au login on propose comme prévu de confirmer systématiquement son identité (aka "Se vérifier") par Code Tchap. Cependant on donne l'option alternative de le faire par Vérification sur un autre appareil et on donne l'option de se connecter temporairement sans historique pour gérer les cas urgents.

Ce dernier cas revient à se connecter sans vérification et passés les 30 minutes il faudra donc demander à nouveau à l'utilisateur de rentrer son Code Tchap. S'il n'a toujours pas son Code Tchap il n'aura pas d'autre choix que générer un nouveau Code.

Que en pensez-vous ? @yostyle @MatMaul Je suis préneur de vos retours techniques sur la faisabilité et les possibles effets secondaires.

[Nivann]

Tchap code : l'utilisateur risque de penser qu'il doit indiquer son mot de passe.

Je pense que le délai de 30 minutes est trop court car si l'utilisateur est dans une urgence ça peut durer plus longtemps que 30 minutes donc je dirai plutot 1h.