Mots de passe, clés d'accès en un clic

Mots de passe d'un groupement ou d'un groupe

Un groupement ou un groupe a un mot de passe principal attribué à sa création par l'administrateur.

Toute personne utilisant ce mot de passe pour s'identifier est considérée comme animateur+ : elle peut changer ce mot de passe mais peut aussi déclarer des mots de passe secondaires qui peuvent être plus largement diffusés à d'autres animateurs.

Toute personne utilisant à l'entrée l'un de ces mots de passe secondaires est animateur simple et peut agir exactement comme un animateur+ à la seule exception qu'elle ne peut pas changer (par sécurité) le mot de passe principal.

Les mots de passe ne sont pas mémorisés en clair par l'application, le réseau ne les transmet pas en clair, le serveur ne les stocke pas en clair non plus.
Le serveur sait déterminer si un mot de passe proposé est le bon ou non sans jamais les connaître ni être capable de les restituer à qui que ce soit. 
Si les animateurs ont "oublié" le mot de passe principal de leur groupement ou groupe, personne ne pourra jamais le retrouver. Il faudra demander à l'administrateur de l'annuaire d'en redéfinir un nouveau que les animateurs changeront juste après (et qu'ils éviteront d'oublier).

Mot de passe d'un alterconso ou d'un producteur (non animateur) 

Il est défini par un animateur lors de la création ou plus tard. En cas d'oubli ce mot de passe est perdu, un animateur ne peut qu'en redéclarer un nouveau.

Un amimateur peut aussi faire générer une clé d'accès en un clic pour les alterconsos (ou producteurs).
Regénérer une clé d'accès n'est utile que s'il existe une forte présomption qu'un e-mail hebdomadaire ait été lu ou copié par quelqu'un qui n'avait pas à le lire.

Un producteur ou alterconso peut modifier son mot de passe mais doit pour celà doit être entré dans l'application en le fournissant (par sécurité) et non par un lien en un clic depuis un e-mail de synthèse hebdomadaire : les e-mails sont en effet peu sécurisés et n'empêchent pas strictement que les clés d'accès qui y figurent (certes un peu cachées) ne soient découvertes par des pirates mal intentionnés lisant les messages circulant sur le réseau.

L'accès en un clic, avantages et risques


L'accès en un clic, lorsqu'il est activé, permet d'accéder à ses commandes sans avoir à donner de mot de passe, simplement en cliquant sur la date souhaitée dans un e-mail de synthèse hebdomadaire.
Lorsque cet accès est inhibé, le même lien demande le mot de passe : il faut s'en souvenir et c'est moins rapide.
Afin de permettre cet accès une clé d'accès est tirée au hasard et sert de pseudo mot de passe. Cette clé figure en conséquence dans le texte du mail.

La chaîne de transmission des e-mails n'est pas exempte de risques et de "grandes oreilles" peuvent écouter le réseau (les échanges ne sont pas forcément cryptés de bout en bout), ou écouter les boîtes e-mail dans les sites qui les routent du départ à leur destination. De plus les mails sont souvent retransmis sans grande précaution.
Cette clé véhiculée par e-mail "pourrait" être lue par des personnes ayant de mauvaises intentions. Le seul risque pour un alterconso est que cette personne peut changer ses commandes à son insu en plus bien entendu de pouvoir les consulter.

Cette clé ne donne pas habilitation à changer le profil personnel.

Si vous êtes "cool", utilisez l'accès en un clic : au pire un farçeur modifiera vos commandes (et vous supprimerez alors cette possibilité).

Si vous êtes "parano", ou du moins plus à cheval sur la sécurité, supprimez cet accès : un lien est disponible dans chaque mail pour faire cela.

Le choix d'accepter ou non la possibilité de l'accès en un clic est une case à cocher dans les "Données personnelles" de son profil.