Les mots de passe qui arrivent dans une boîte mail et y sont conservés de façon lisible constituent un risque de sécurité majeur. Voilà pourquoi nous ne choisissons pas nous-mêmes les mots de passe dans nos outils et ne les faisons pas générer de façon automatique. Au lieu d’un e-mail avec un mot de passe, nos utilisateurs reçoivent un code d’activation unique pour activer leur compte. Les utilisateurs choisissent ensuite eux-mêmes un mot de passe, qui leur donne accès à l’outil HR en combinaison avec leur adresse mail. Nous demandons systématiquement de choisir un mot de passe « fort » qui satisfait à notre politique. En tant que client, vous pouvez opter également pour une formule plus stricte de mots de passe.
Pour l’utilisateur, cette procédure d’activation est aussi facile que de recevoir un mot de passe, mais la sécurité s’en trouve sensiblement améliorée. Nous conservons les mots de passe choisis en toute sécurité via un cryptage irréversible. Il reste possible de contrôler les mots de passe lors de la connexion, mais il n’est plus possible de reconstituer le mot de passe. L’utilisateur qui perd son mot de passe peut en demander un nouveau. Bien entendu, les mots de passe expirent après un certain temps, les utilisateurs peuvent alors les renouveler.