Pour ce premier post de blog, j’ai simplement envie d’exposer le dernier facepalm Internet que j’ai vécu.
Comme certains le savent déjà, je vais (normalement) partir pour 6 mois d’Erasmus, et ce à compter de ce dimanche 20 janvier 2013. Comme j’aime m’y prendre à l’avance avec les billets, je me suis rendu hier sur le site de la compagnie Air France.
Je passe sur mon avis perso concernant l’ergonomie et la facilité pour trouver un billet d’avion. Arrive alors mon moment préféré, celui où il faut remplir les informations. J’aperçois alors un encadré me signalant que je peux renseigner un mot de passe facultatif pour me créer un compte chez eux et ne pas avoir à retaper mes infos. Je ne prends pas souvent l’avion, mais pourquoi pas. Seulement voilà, au moment de valider :
Le champ Mot de passe (6 à 12 caractères) ne doit pas contenir d’espaces, ni les symboles *+-/, ni de caractères spéciaux.
Le champ Confirmer votre mot de passe ne doit pas contenir d’espaces, ni les symboles *+-/, ni de caractères spéciaux.
Mais… mais… MAIS LOL. Vraiment ? C’est quoi ce bordel ? J’ose même pas imaginer si cette limitation est due à une limitation informatique (lol ?) où à une volonté de la part du dev, mais juste NON. Résultat, hors de question que je fasse un compte chez eux. Oui mais :
Le champ Mot de passe (6 à 12 caractères) est obligatoire.
Ah ben super. Je ne peux réserver un billet d’avion que si je sauvegarde mes informations personnelles chez eux avec un mot de passe tout pourri. Vraiment ? Dans le doute, je tape un mot de passe assez long, mais non, la limite des 12 caractères est bien réelle. Fuck, mais j’opte donc pour un mot de passe de 12 caractères simples…
Bref c’est n’importe quoi de forcer les gens à utiliser des mots de passe légers. Ok il reste les majuscules et les chiffres, mais c’est pas comme si c’était un grand défi informatique d’accepter le reste des caractères. Je pensais n’écrire que cela, mais non, d’autres surprises m’attendaient.
Après paiement par carte bancaire (https au moins…), j’ai la joie de voir apparaître :
Oh yeah. Notez bien l’heure, tout va bien. Je cherche donc quelque part sur le site un moyen d’arriver à ma réservation. Nop. Impossible. Je tente de me loguer, impossible. De ce coté, je veux bien que l’erreur soit mienne, même si je n’ai pas pour habitude de me tromper dans mes mots de passe…
Je lance donc la récupération de mot de passe du site et…
OUAIS ! Ouais ouais ouais ! Ouais les mecs ! Ca c’est sécu ! Le facepalm de plus. Bon au moins il n’est valable “que” 15 minutes. Tralalol. Une fois logué, on nous demande immédiatement de changer de mot de passe, c’est bon de ce coté. Mais une fois connecté… eh bien aucun signe de réservation. Pas de débit sur mon compte. Je vais me coucher, en attendant un mail…
Ce matin, je reçois un coup de fil d’Air France, m’annonçant qu’il y a eu un “problème informatique” et que le paiement n’a pas été pris en compte. Donc on fait quoi ? Ben je donne mes identifiants bancaires + cryptogramme à la demoiselle à l’autre bout du fil. Fuck les mesures de sécurité de ma banque par SMS…
Ma réservation est effectuée, mais je suis tout de même plus que choqué par le manque de rigueur d’une si grosse organisation…
Chez Bouygues Telecom, ils autorisent les caractères spéciaux mais c’est limité à 8 caractères 😀
Visiblement c’est la fête chez la Fnac au niveau de l’auth aussi. Mais à quoi ils pensent sérieux…
Pareil, c’est très stupide de demander forcément au moins une lettre majuscule, chiffre ou caractère spécial. Ca facilite le brute force de la majorité des mots de passe d’une base, qui n’utiliseront qu’une lettre majuscule ou chiffre ou caractère spécial …
C’est toujours une de plus.
C’est pas une SUPER MAUVAISE IDÉE de filer ses infos de CB par téléphone ?
Ils sont très fort, visiblement.
Mais pas autant que Bouygues : http://sebsauvage.net/files/20130127_sfr_business_sql_security.jpg
Ah oui, sacré lol… o_o
SFR*
Ce n’est ABSOLUMENT pas de la pub, mais la prochaine fois, passe par un intermédiaire. Perso, mes billets pour le Japon, je les ai pris via expedia.com . C’est pas la panacée niveau ergonomie, mais au moins tu dois pas filer tes infos de CB par téléphone o_o
Mon mot de passe chez eux fait 4 chiffres…
Bon déjà j’aime pas airfrance, je préfère payé un supplément pour pas voler avec eux…
Mais sinon, astuce : si tu dois acheter obligatoirement un vol airfrance (car que eux qui volent pour ta liaison), ben va acheter ton billet sur KLM. Le site est mieux fait, et ils sont en code-share, donc tu achete chez eux et tu te retrouve quand même sur un vol airfrance (et dès fois c’est même moins cher…)
Je m’étais pas penché sur les autres vendeurs de billets, mais je vais probablement faire ça à partir de maintenant ouais :/ !
Air France et KLM ont fusionné il y a un petit moment déjà.