Why Do Websites Still Ask Me to ‘Save My Password’ When Browsers Do It Better?
Pourquoi les sites continuent-ils à me demander de « sauvegarder mon mot de passe » alors que les navigateurs le font mieux ?

Je viens encore de voir l’invite « Sauvegarder mon identifiant et mon mot de passe » sur un site, et je me demande vraiment : qui utilise encore ça aujourd’hui ? Entre les gestionnaires de mots de passe, le remplissage automatique et la biométrie, laisser un site enregistrer vos identifiants, c’est comme laisser la clé de chez soi sous le paillasson en 2024.
Et le plus fort, c’est que le site admet lui-même que se déconnecter supprime vos informations sauvegardées. Donc ça ne fonctionne même pas correctement. Ce n’est pas une fonctionnalité ; c’est un bouton placebo pour les anxieux de la sécurité.
Franchement, cette case à cocher est un vestige. On la garde parce que certains utilisateurs s’y attendent. La supprimer génère plus de tickets support qu’elle n’en économise. C’est du théâtre d’UX : on conçoit pour la perception, pas pour la fonction.
Ah, ce n’est pas pour les utilisateurs. C’est pour l’entreprise. Si vous ne sauvegardez pas votre mot de passe ici, ils ne pourront pas l’extraire plus tard. Attends, tu pensais vraiment qu’ils faisaient ça pour toi, non ?
Écoutez, je m’occupe pas de vos histoires de tech. Je veux juste cliquer un truc et rentrer. Si le navigateur m’oublie, au moins le site pourrait se souvenir de moi. Appelez-moi basique, mais je prends toute l’aide possible.
C’est exactement comme ça que commencent les attaques par détournement d’identifiants. « Oh, c’est juste sur mon ordi. » Bien sûr. Jusqu’à ce que tu utilises un ordinateur public, ou que quelqu’un d’autre s’y connecte. Cette case est une responsabilité.
Ils n’ont pas tort. On fait même des tests A/B sur sa suppression. À chaque fois, la friction à l’inscription augmente. Les humains sont des créatures d’habitude, même quand l’habitude n’a aucun sens.
La vraie solution n’est pas de faire honte aux utilisateurs. C’est de promouvoir les clés d’accès universelles. Le FIDO2 n’est pas parfait, mais il est bien plus avancé que les mots de passe. Arrêtons de prétendre que taper des caractères aléatoires, c’est de la 'sécurité'.
En fait, je laisse Chrome s’en occuper. Si un site propose sa propre sauvegarde, je décoche. C’est plus propre. Mais ouais, je sais que je suis dans la minorité.