Open areox-net opened 6 months ago
Voici des premières pistes de design pour améliorer la manipulation du Code de Récuperation:
Atre piste alternative:
Utiliser l'option Passphrase de Element mais avec un format controlé par Tchap et friendly pour l'utilisateur. Cette passphrase pourrait etre composée par deux mots en français, un character special et 4 chiffres.
Exemple:
Renard+2386+Moliere
Prochaine étapes suite aux résultats des recherches utilisateurs disponible ici https://www.notion.so/mercurial-timer-ec4/Etude-Quali-R-sultats-e2dca94373bf472ea42bd0ce787b8d32 et aux évolutions à venir sur ElementX
Voici les écrans finaux vu en atelier:
1. Génération du Code Tchap On le rend plus visuel avec un QR code associé (qui contient le string de characters) On donne la possibilité de le télécharger sous forme de fichier texte ou de l'imprimer (papier ou PDF)
2. On demande tout de suite de le rentrer pour vérifier que l'user l'a bien noté/conservé
3. Si on l'imprime ou sauvegarde en PDF le Code Tchap prend la forme d'un A4 que l'on peu plier en deux
4. Quand l'user se connecte depuis le web, on lui demande son Code Tchap
5. Pareil sur mobile. Ici l'user a aussi la possibilité de scanner le QR code du fichier PDF ou d'une feuille imprimée
Possibles améliorations ulterieures: Changer la forme du Code Tchap autogeneré en utilisant du language naturel (aussi dans le format passphrase)
Proposition de plan d'action en étapes:
Pour terminer notre proposition avant de la soumettre à Element il reste à resoudre deux aspects:
Au login on propose comme prévu de confirmer systématiquement son identité (aka "Se vérifier") par Code Tchap. Cependant on donne l'option alternative de le faire par Vérification sur un autre appareil et on donne l'option de se connecter temporairement sans historique pour gérer les cas urgents.
Ce dernier cas revient à se connecter sans vérification et passés les 30 minutes il faudra donc demander à nouveau à l'utilisateur de rentrer son Code Tchap. S'il n'a toujours pas son Code Tchap il n'aura pas d'autre choix que générer un nouveau Code.
Que en pensez-vous ? @yostyle @MatMaul Je suis préneur de vos retours techniques sur la faisabilité et les possibles effets secondaires.
Tchap code : l'utilisateur risque de penser qu'il doit indiquer son mot de passe.
Je pense que le délai de 30 minutes est trop court car si l'utilisateur est dans une urgence ça peut durer plus longtemps que 30 minutes donc je dirai plutot 1h.
Premières idées: https://www.notion.so/mercurial-timer-ec4/UX-Simplification-du-chiffrement-83021f1c4ae241888688a70d4bf0e982