C'est une blague ?!

C'est toujours mieux que le post-it collé sur l'écran ou sous le clavier

Les post it on les colles dans le crâne.

Ça m'est déjà arrivé sur certains sites où je vais rarement, et avec Firefox qui mémorise mdp et identifiants pour nous c'est encore plus facile de les oublier.
Mais la c'est différent puisque le mec est censé les taper tous les jours ou il travaille.

Il n'y a pas un nom et un prénom associé à l'identifiant, une adresse e-mail ?

@Frite : +1
Je pense que si il y a un nom ou un prénpm, ça permettrait de retrouver le login et de générer un nouveau pass

@sidar
Si l'identifiant ets toujours mémorisé et que l'utilisateur ne tape que son mot de passe, et que l'identifiant ne répond pas à une logique patronymique permettant de le retrouver facilement (comme jeandupont, ou jdupont, ou jdut01), l'utilisateur ne l'a jamais mémorisé, et cette fois, pour raison inconnue, l'identifiant ne s'affiche plus...

Ce qui me fait peur surtout, c'est que le hotliner était prêt à donner un nouveau mot de passe, sans avoir préalablement vérifié que la personne au bout du fil est bien la bonne. Le Social Engineering a encore de beaux jours devant lui...

@G-Rom: Justement, le hotliner vérifiait l'identité de l'utilisateur avec son identifiant. Et le mot de passe, il n'allait pas le créer lui-même, mais le réinitialiser en en mettant un temporaire à utiliser une seule fois et obligation à ce que l'utilisateur le change immédiatement. Ou alors en générer un aléatoire et l'envoyer par mail avec validation à la clé. Mais j'aimerais bien connaître le contexte : c'est la hotline d'une société privée, d'un fai ? C'est pour quel produit ou service ?

Ou le helpdesk d'une société, pour le mot de passe de session ?

Si, c'est bien ce qeue pense Wofy, et moi aussi, les noms d'utilisateur respectent forcément une logique basée sur le nom réel de l’utilisateur. Donc le hotliner ne devrait avoir aucun mal à le retrouver. Mais ça renforce le pebkac de l'utilisateur.

@Bourriks : Ca dépend des entreprises. J'ai connu un client chez qui la branche américaine utilisait des logins AD complètement farfelus. Aucun rapport ni de près ni de loin avec le nom de l'utilisateur.

Jai bossé pour une grande banque et les login était de forme une lettre + cinq chiffres (du genre P14775)
et la lettre c'etait P comme production, yavai aussi R pour recette etc donc rien a voir avec les noms des users ^^

Il s'agit du helpdesk d'une société, les logins suivent une logique patronymique très simple, c'était pour une appli métier, et le hotliner avait bien identifié son interlocuteur. Comme parfois les utilisateurs se servent des identifiants de leur collègue, et que même parfois pour des raisons propres à l'appli concernée, nous sommes obligés de donner deux logins au même utilisateur (toujours avec une logique patronymique très simple) il fallait avoir le nom de login utilisé. Je précise que je suis un collègue de la personne qui a posté ce pebkac.