[XSSS] Amélioration UX, wording et organisation des settings sécurité.

[areox-net]

Suite à un travail d'analyse du parcours XSSS mono-device sur Android, voici une proposition de parcours amélioré et cohérente.

Ici un résumé des modification à faire.

1. Changer l'ordre des sections des settings Sécurité.

• Nouvel ordre:

1. Sauvegarde automatique des message
2. Appareils connectés
3. Signature croisée
4. Géstion des clés cryptographiques
5. Autres

2. Changer les noms des sections settings Sécurité.

• Géstion des clés cryptographiques > Clés Tchap

3. Changer le formattage des titres:

• Eliminer le text indent quand il s'agit pas d'un élément clicable
• Augmenter la taille du titre des sections (17pt min)
• Idéalement avoir une icone pour chaque ligne clicable.

4. Changer le wording de la section Sauvegarde automatique:

• Texte explicatif à déplacer après le titre: Sauvegardez automatiquement vos messages et récupérez-les à tout moment à l’aide de votre Code de Récupération.

Si activée:

• Bouton 1: picto actuel + "Générer un nouveau code"
• Bouton 2: picto bouclier actuel (voir signature croisée) + "Gérér la sauvegarde"

Si pas activée:

• Bouton 1: Activer sur cet appareil

Avant

Après

4. Changer le wording de la section Signature Croisée:

Si activée:

• Bouton 1: picto actuel bouclier + "Signature croisée" "Activée sur cet appareil"

Si pas activée:

• Bouton 1: picto actuel + "Activer sur cet appareil"

5. Page génération code de Récupération

• Titre: "Notez votre Code de Récupération"
• Message "Notez ce code dans un endroit sûr. 
Vous aurez à le copier / coller pour récupérer vos messages, donc évitez la capture d’écran.
  Attention : c'est la seule fois que votre code est affiché !"
• Virer le bouton Continuer. L'appuis sur le bouton "Copier le Code" declanche directement la modale
• Titre de la modale: "Copier-le en lieu sûr" + texte de la modale "la" -> "le"
• Message de la modale:
  "✓ Dans votre gestionnaire de mot de passe
  ✓ Sur une clé USB ou un disque de sauvegarde
  ✓ Sur votre ordinateur ou cloud"

Après

6. Page details Sauvegarde automatique...

• Titre: Sauvegarde activée
• Sous-titre: : cet appareil sauvegarde vos messages
• Virer les autre details inutiles (Version, Algorithme)

Après

7. Page récupération des message depuis device avec code

• Titre: Récupération des messages
• Bouton: Terminé > Terminer

8. Modale suppresion de la sauvegarde

• Message: "En supprimant la sauvegarde automatique, vous risquez de perdre vos messages."
• Suite à la suppression revenir au settings Sécurité plutot que à la page de detail de la Sauvegarde

9. Toast de vérification appareil (suite à deconnexion)

• Message: "Une fois votre appareil vérifié, vous pourrez récupérer vos messages."

Après

10. Volet vérification appareil (suite à deconnexion)

• Bouton: "Utilizer le Code de Récupération"

Après

11. Page insertion Code de Récuperation

• Titre: "Récupération des messages"
• Label input text: "Code de Récupération" (majuscules)
• Message footer: "Vous avez perdu votre Code de Récupération ? Générez-en un nouveau."
• Message si mauvais code: "Code erroné"

Après

[areox-net]

@NicolasBuquet À discuter pour les nouveaux pictos. S'il y a un pack natif dans Android, on peut piocher dedans si cela accèlere les choses.

[areox-net]

@NicolasBuquet Voici les references des icones Material Design à utiliser:

• Appareils connectés: hub
• Exporter les clés: upload
• Importer les clés: download
• Proteger l’accès: shield_lock
• Clavier incognito: keyboard

Ca devrait ressembler à ça:

[NicolasBuquet]

Merci @areox-net

[NicolasBuquet]

@areox-net Si la Sauvegarde automatique n'est pas activée sur le compte, actuellement la Section "Sauvegarde automatique" n'est pas affichée sur Android, car Android ne sait pas activer la sauvegarde automatique.

[areox-net]

@NicolasBuquet Comment ça?
Dans les test de Caroline en monodevice on avait bien cela

Si ce que tu décris est correct, le parcours XSSS n'existe pas en Android monodevice, si?

[NicolasBuquet]

@areox-net Tu avais cette option parce que le l'option avait déjà été activée sur ce compte.

Dans le code Android :

        if (!vectorFeatures.tchapIsKeyBackupEnabled() || !info.isCrossSigningEnabled) {
            // Key backup is not supported or there is not cross signing, so we can remove the section
            secureBackupCategory.isVisible = false

si le keyBackup n'est pas activé sur le compte OU que le cross-signing n'est pas activé sur le compte, alors la section est masquée.

Et dans un autre cas :

if (info.isCrossSigningEnabled && info.allPrivateKeysKnown) {
                    // You can setup recovery!
                   …
                } else {
                    // just hide all, you can't setup from here
                    // you should synchronize to get gossips
                    secureBackupCategory.isVisible = false
                }

l'option est masquée si le cross-signing n'est pas déjà activé ou si les clés privées ne sont pas connues.

J'ai forcé l'affichage sur un nouveau compte dans ce second cas, et ce n'était pas beau :

• dans un cas d'activation, ça tourne en boucle pour essayer d'activer le secure storage ("Activer sur cet appareil")
• dans l'autre cas ("Gérer la sauvegarde/Restaurer"), ça a mis le compte dans un état proche du coma.

[areox-net]

@NicolasBuquet D'accord, du coup notre analyse sur Android est un peu fausse.

[NicolasBuquet]

@areox-net En effet, j'ai dû me mettre dans une configuration très particulière et peu commune.
J'ai refait des tests sur Android et web, et je n'arrive pas à reproduire ce cas.
On va donc partir du principe que pour 95% des utilisateurs, ces réglages sont disponibles.