Réinitialisation d'un mot de passe oublié

2 min de lecture

Si vous avez oublié votre mot de passe, vous pouvez le réinitialiser par email - pas besoin de ticket au support.

Procédure

1. Sur la page de connexion, cliquez sur "Mot de passe oublié ?"
2. Saisissez l'email avec lequel vous êtes inscrit
3. Vous recevez un email avec un lien (validité 30 minutes)
4. Cliquez sur le lien -> saisissez le nouveau mot de passe deux fois -> confirmez
5. Connectez-vous avec le nouveau mot de passe

Garde-fous de sécurité

• Rate limit : max 1 email toutes les 5 minutes vers le même email (contre le spam)
• Réponse générique : même si l'email n'existe pas, il s'affiche "Email avec instructions envoyé" (pour éviter l'énumération d'utilisateurs)
• Expiration du token : lien de réinitialisation valide 30 minutes après génération
• Usage unique : après réinitialisation réussie, le token est invalidé
• 2FA toujours en vigueur : la réinitialisation du mot de passe NE SUSPEND PAS le 2FA. Si vous l'avez activé et perdez aussi l'accès 2FA, contactez le support via [email protected]

Si l'email n'arrive pas

1. Vérifiez le dossier spam
2. Vérifiez que vous avez envoyé la demande de reset vers le bon email (vous avez pu faire une faute de frappe)
3. Attendez 5 minutes - les emails de reset passent par le relais SMTP Brevo
4. Si rien, écrivez à [email protected] depuis le même email (nous vérifierons l'identité)