Obtenir un mot de passe pour accéder à la section membres

Rédigé par Régis Paraz

Pour des raisons de confidentialité, aucun administrateur ne détient les mots de passe des membres.  La section membre est réservée aux membres actifs du club. Voilà la procédure pour en obtenir un :

Si vous avez oublié votre mot de passe, ou si vous voulez le changer vous pouvez demander vous-même un mot de passe temporaire et ensuite le modifier par celui de votre choix.

Attention : si vous avez oublié votre mot de passe, utilisez cette procédure de demande de mot de passe temporaire avant votre 10ème échec, sans quoi votre compte sera bloqué. Une fois votre compte bloqué vous ne pouvez plus pénétrer sur la Section Membres avant d’avoir contacté assistance@centcols.org.

 3 étapes à suivre :

1- Rendez-vous sur la page d’accueil de la section Membres, saisissez votre numéro de membre et cliquez sur le bouton EMPbutton. Ceci vous envoie immédiatement un nouveau mot de passe temporaire à l’adresse é-mail que vous nous avez fournie.

EMPChampPour raisons de sécurité, ce mot de passe n’est valable que pendant 6 heures ; de plus vous ne pourrez pas recommencer la procédure avant un délai de 6 heures. (Pour les raisons de ces dispositifs de sécurité, cliquez ici)
Dans l’heure qui suit votre demande, vérifiez fréquemment votre boîte aux lettres é-mail. Un message provenant d’Assistance Technique Cent Cols ayant comme objet Mot de passe temporaire pour la Section « Membres » vous parviendra dans les minutes qui suivent votre demande (selon la rapidité du réseau et de votre serveur é-mail). Ce message contiendra un mot de passe temporaire. Si vous ne le voyez pas, vérifiez s’il n’a pas été classé comme courrier indésirable (spam) ou mis directement dans la corbeille.

2- Revenez sur la page d’accueil de la section Membres, saisissez votre numéro de membre et le mot de passe temporaire que vous venez de recevoir par é-mail, et cliquez sur Entrer

mdp2

Vous devez effectuer cette étape dans les 6 heures qui suivent l’étape 1, après quoi ce mot de passe sera refusé.

3- Une fois le mot de passe temporaire accepté, vous devrez alors choisir un mot de passe permanent. On vous demandera alors de changer votre mot de passe : vous devrez alors choisir un nouveau mot de passe permanent de votre choix. Ce mot de passe ne doit pas être le mot de passe temporaire que vous venez de recevoir, mais quelque chose de nouveau.

mdpprovAttention, certains navigateurs essaient de vous « faciliter la vie » en se souvenant de mots de passe déjà utilisés. Assurez-vous d’abord que toutes les cases de mot de passe sont vides avant de taper votre nouveau mot de passe. Une case déjà pré-remplie se présente comme ceci :saisiemdptempoImportant: 

  • Si vous n’avez pas reçu le mot de passe temporaire dans l’heure qui suit votre demande (étape 1) veuillez contacter assistance@centcols.org mais auparavant vérifiez s’il n’a pas été classé dans un dossier de spams ou votre corbeille.

Dispositifs de sécurité concernant les mots de passe

Certains d’entre vous se demanderont pourquoi nous utilisons des mesures de sécurité pour les mots de passe qu’ils pourraient qualifier de draconiennes. La réponse est simple : l’Internet est un environnement de plus en plus hostile. Voici donc les raisons pour lesquelles ces mesures sont en place :

  • Durée de vie du mot de passe temporaire limité à 6 heures. Ceci limite l’exposition au risque lié à une adresse é-mail incorrecte ou périmée. Si nous avons une adresse incorrecte pour vous, votre mot de passe pourrait éventuellement parvenir à un tiers (ancien collègue de bureau, par exemple).

  • Moratoire de 6 heures avant une re-demande de mot de passe temporaire. Ici nous voulons limiter les attaques visant à consommer toutes les ressources du système et à créer un déluge de messages é-mail. Par exemple, un escroc pourrait facilement écrire un programme qui enverrait un mot de passe temporaire à un membre plus de 100 fois en 1 minute. Le moratoire limite ce potentiel.

  • Blocage du compte après 10 mots de passe incorrects successifs. Ceci vise à éliminer la recherche soutenue ou mécanisée de votre mot de passe par essais répétés. Une fois votre compte bloqué vous – et donc tout utilisateur frauduleux – ne pouvez ni pénétrer sur la Section Membres avec un mot de passe valide, ni demander un mot de passe temporaire; vous devez obligatoirement contacter assistance@centcols.org et expliquer votre situation avant que votre compte soit débloqué.

  • Changement obligatoire des mots de passe temporaires. Les mots de passe temporaires vous sont expédiés par é-mail; les é-mails passent par un ou plusieurs serveurs relais en route vers votre boîte aux lettres, où ils sont stockés pendant un certain temps. Autant de possibilités pour qu’ils soient lus par des tiers non-autorisés.