Quelque temps après la création d'un compte Sumeria, le client est invité à définir un mot de passe. Ce mot de passe, avec un numéro de téléphone, représente le couple d'identifiants qui permet d'accéder à son compte. C'est le facteur principal d'authentification. C'est donc un élément capital dans la sécurité des comptes.
Définition du mot de passe
Au moment de créer son compte, le client ne définit pas de mot de passe. Aussi, l'application peut être utilisée sans mot de passe que pendant 30 jours après l'inscription. Si aucun mot de passe n'est défini au bout de 30 jours, le client sera déconnecté et contraint de présenter une pièce d'identité pour ensuite définir son mot de passe.
Il est recommandé d'en définir un dédié (unique), d'au moins huit caractères, contenant au moins une majuscule, un chiffre et un caractère spécial, et de le changer régulièrement.
S'il est connecté à son compte, le client peut à tout moment mettre à jour son mot de passe depuis l'écran « Sécurité et confidentialité ».
Mot de passe oublié
Les mots de passe des clients sont stockés par Sumeria dans une forme chiffrée, de manière irréversible. Aussi, Sumeria ne peut pas aider les clients qui auraient oublié leur mot de passe à le retrouver.
En revanche, il est possible dans ces cas d'accéder à l'application sans le mot de passe, grâce à la procédure de déblocage qui est disponible depuis l'écran de saisie des identifiants de connexion.
Mot de passe, mesure d'authentification dans l'application
Le mot de passe peut ne pas seulement être saisi pour se connecter. Pour toute action dite sensible, l'application prévoit une étape de sécurité supplémentaire. Par défaut (ou en cas d'échec de la biométrie), le mot de passe devra être saisi pour payer par exemple.
En savoir plus sur les mesures de sécurité dans l'application.