Flux d'inscription de Schrödinger de Bitwarden : une défaillance UX de sécurité
Une architecte de sécurité, « Юленька », a découvert une faille logique dans le processus d'inscription de Bitwarden. Les utilisateurs pouvaient commencer l'inscription sur l'appareil A, mais la terminer (y compris la définition du mot de passe principal) sur l'appareil B, ce qui entraînait une défaillance de la création de compte et des applications inutilisables. Après une réponse évasive de Bitwarden, « Юленька » a signalé le problème de manière créative à l'aide d'une routine humoristique de stand-up. Le problème semble résolu, mais Bitwarden n'a fourni aucun accusé de réception ni aucun journal des modifications. Cela souligne la nécessité d'une meilleure conception UX dans les produits de sécurité et met l'accent sur l'importance d'une communication claire pour résoudre les problèmes de sécurité.