Obtenir un mot de passe pour accéder à la section membres
La section membres du site centcols.org est réservée aux membres actifs du club. Pour y accéder, il faut indiquer son numéro de membre et son mot de passe. Pour des raisons de confidentialité, aucun administrateur ne détient les mots de passe des membres.
Si vous avez oublié votre mot de passe, vous pouvez demander un mot de passe temporaire pour ensuite, une fois connecté, le remplacer par celui de votre choix.
Attention : si vous avez oublié votre mot de passe, utilisez cette procédure de demande de mot de passe temporaire avant votre 10ème échec, sans quoi votre compte sera bloqué. Une fois votre compte bloqué vous ne pouvez plus du tout accéder à la section membres pendant 24 heurs, ou alors vous devrez contacter assistance@centcols.org.
Il y a 4 étapes à suivre :
-
Rendez-vous sur la page d’accès à la section membres, Si vous vous souvenez de votre numéro de membre, entrez-le et passez directement à l’étape 2. Sinon, cliquez sur Numéro de membre oublié ? puis saisissez vos nom et prénom ou votre adresse électronique et cliquez “envoyer”. Votre numéro de membre doit alors s’afficher. Cliquez dessus pour continuer.
-
Cliquez sur Mot de passe oublié ? Sur la page qui s’affiche alors, votre adresse électronique apparaît et vous devez la confirmer en cliquant sur “envoyer”. Ceci vous envoie un mot de passe provisoire par courriel à l’adresse en question. Pour raisons de sécurité, ce mot de passe n’est valable que pendant 4 heures ; de plus vous ne pourrez pas recommencer la procédure avant un délai de 4 heures. (Pour les raisons de ces dispositifs de sécurité, voir plus bas.)
-
Vérifiez votre courriel dans les minutes qui suivent et vous devriez y trouver le message avec le mot de passe temporaire. Si ce n’est pas le cas, vérifiez aussi la corbeille où sont jetés les envois classés comme indésirables (spam). Si vous n’avez pas reçu le mot de passe temporaire dans l’heure qui suit votre demande (étape 2) veuillez contacter assistance@centcols.org.
-
Revenez sur la page d’accès à la section membres, Entrez de nouveau votre numéro de membre et maintenant aussi votre mot de passe provisoire. Cliquez sur “envoyer”. Sur la page qui s’affiche alors, un message vous demande d’aller sur votre fiche de membre pour y entrer un mot de passe durable. Cliquez sur le lien affiché pour cela.
Une fois sur votre fiche de membre, entrez le mot de passe de votre choix et entrez-le encore une seconde fois. Enregistrez la fiche.
Attention, certains navigateurs essaient de vous “faciliter la vie” en se souvenant de mots de passe déjà utilisés. Après avoir changé un mot de passe, il faut donc toujours s’assurer de me pas laisser un champ d’entrée de mot de passe prérempli mais de taper entièrement le mot de passe.
Autre précaution: si vous entrez votre mot de passe par copier-coller, faites bien attention de ne pas copier un espace ou un signe de ponctuation en même temps que le mot de passe lui-même.
Dispositifs de sécurité concernant les mots de passe
Certains d’entre vous se demanderont pourquoi nous utilisons des mesures de sécurité pour les mots de passe qu’ils pourraient qualifier de draconiennes. La réponse est simple : l’Internet est un environnement où rien n’est sûr tant que ce n’est pas explicitement vérifé. Voici donc les raisons pour lesquelles ces mesures sont en place :
-
Durée de vie du mot de passe temporaire limitée à 4 heures. Ceci limite l’exposition au risque lié à une adresse électronique incorrecte ou périmée. Si nous avons une adresse incorrecte pour vous, votre mot de passe pourrait éventuellement parvenir à un tiers (ancien collègue de bureau, par exemple).
-
Moratoire de 4 heures avant une redemande de mot de passe temporaire. Ici nous voulons limiter les attaques visant à consommer toutes les ressources du système et à créer un déluge de courriels. Par exemple, un escroc pourrait facilement écrire un programme qui enverrait un mot de passe temporaire à un membre plus de 100 fois en 1 minute. Le moratoire limite ce potentiel.
-
Blocage du compte après 10 mots de passe incorrects successifs. Ceci vise à éliminer la recherche automatisée de mots de passe. Si un utilisateur frauduleux essaie de trouver votre mot de passe en essayant de milliers de possibilités, il sera bloqué déjà après 10 tentatives, ce qui limite drastiquement le risque que le mot de passe soit trouvé par cette méthode dite de la “force brute”. Mais si vous-mêmes vous trompez 1o fois, alors votre compte sera aussi bloqué pour 24 h. En cas d’urgence, vous pourrez toujours demander un déblocage en écrivant à l’adresse assistance@centcols.org et en expliquant le cas.
-
Changement obligatoire des mots de passe temporaires. Les mots de passe temporaires vous sont expédiés par courriel et le message passe donc par un ou plusieurs serveurs qui le relaient jusqu’à votre boîte aux lettres électronique où ils sont stockés pendant un certain temps. Ce sont autant de possibilités pour qu’ils soient lus par des tiers non-autorisés. Le niveau de sécurité du mot de passe temporaire n’est donc pas suffisant pour qu’il puisse devenir votre mot de passe durable.