La plupart des sites web offrent une fonctionnalité liée aux mots de passe oubliés. En général, on y accède via un lien présent en bas du bloc de connexion. Cette option est bien pratique pour l'utilisateur distrait, comme pour l'utilisateur mal intentionné.

Les éditeurs implémentent généralement une des deux solutions suivantes :

1) Le système va rechercher en base le mot de passe et vous l'envoie par email ;
2) Le système génère un nouveau mot de passe, qu'il enregistre en base, et vous l'envoie par email.

Très souvent l'accès à cette fonctionnalité est protégé par une question personnelle comme votre parfum de glace préféré. heu chocolat, vanille, fraise au hasard...

Mais non, oh la la, au scandale !... Encore aujourd'hui je viens de recevoir un email du premier type, que je n'avais d'ailleurs pas sollicité. Il m'informe que mon mot de passe a été correctement changé il y a deux jours et qu'il est "abcd12" (je change les valeurs pour l'exemple) sachant que j'avais initialement tapé "abcd1234" mais apparemment le site en question (une grosse administration liée au fisc) doit penser que 6 digits suffisent amplement, mais là n'est pas mon point.

C'est grave. Pourquoi un système aurait-il besoin de connaitre mon mot de passe ? Dans l'absolu, j'espère au moins qu'il est stocké dans une base à part et crypté (ce dont je doute). Mais s'il est capable de me redonner mon mot de passe, c'est qu'il est capable de le décrypter...

A mon sens, quand je me connecte, voici ce qui devrait se passer. Le système crypte mon login et le password que j'ai tapé dans la boite de connexion. Il demande à la base s'il y a une correspondance. Si oui on entre, sinon on reste à l'extérieur. A aucun moment le système n'a besoin de connaitre la valeur stockée en base.

Et d'ailleurs le cryptage utilisé devrait être destructif, au moins pour le password (ça peut être gênant pour le login), de sorte que personne ne puisse le décrypter s'il en prend possession. Et le système s'en porterait d'autant mieux.