[RGPD & Sécurité] Première version de la mise à jour des mots de passe historiques trop faibles chez les agents

Question

[RGPD & Sécurité] Première version de la mise à jour des mots de passe historiques trop faibles chez les agents

Opened this issue 4 months ago · 0 comments

Cette Pr est dans la suite de #4229

ℹ️ Contexte

Nous avons mis en place les bonnes contraintes pour les mots de passe pour la création de comptes côté agent (voir #4265). Nous devons maintenant inciter les agents qui ont choisit leur mot de passe avant ces nouvelles contraintes à les changer s'ils ne sont pas assez forts.
On peut faire ça uniquement au moment de la connexion, puisque c'est le seul moment où on peut lire le mot de passe.

Solution envisagée

Après le login des agents, si le mot de passe est trop faible, afficher un callout d'avertissment qui leur indique qu'il faut mettre à jour leur mot de passe, avec un lien vers la page qui permet de faire ça dans l'interface agents.

On pourra dans un second temps (une ou deux semaine plus tard) les inciter plus fermement à faire la mise à jour.

Penser au cas des agents qui se connectent via le login pour les usagers.