Pourquoi utiliser des noms d'utilisateur et pas seulement des adresses e-mail pour identifier les utilisateurs?
Pourquoi utiliser des noms d'utilisateur, et pas seulement des adresses e-mail, pour identifier les utilisateurs? - Quelle est la principale préoccupation ou le cas principal lorsqu'un expert en sécurité (ce que je ne suis pas) devrait recommander l'insertion d'une autre couche de noms d'utilisateur, par exemple, lorsqu'une application native/web est créée?
Votre question manque beaucoup de contexte, mais ce que vous dites semble donner l'impression que vous cherchez à régler un argument. Donc ma réponse commencera par "Ça dépend ..."
L'une des raisons d'avoir des noms d'utilisateur uniques qui ne sont pas des adresses e-mail est de protéger la confidentialité lorsque les autres utilisateurs peuvent voir le nom d'utilisateur. Par exemple, les profils GitHub indiquent le nom d'utilisateur dans l'URL du profil et comme indicateurs de paternité sur les validations, les problèmes, les commentaires, etc.
Fournir un nom d'utilisateur comme visage public de l'utilisateur au lieu de son adresse e-mail lui permet une couche de confidentialité.
Dans certains cas rares, un service peut choisir de ne pas collecter du tout les adresses e-mail ... car les adresses e-mail peuvent être considérées comme des informations sensibles et personnellement identifiables. L'inconvénient de ne pas collecter d'adresse e-mail du tout est que la récupération de compte pour quelqu'un qui oublie son mot de passe, ou a son compte violé, sera plus difficile sans un canal vérifié à utiliser pour la récupération.
Ou pour l'approche hybride, on peut collecter l'adresse e-mail, mais la stocker dans la base de données derrière un cryptage fort. Le chiffrement fort est généralement difficile à rechercher, donc avoir un identifiant moins sensible à utiliser qui peut être stocké en texte brut serait pratique.
E-Mails sont en fait utilisés pour l'identité de l'utilisateur sur de nombreux sites Web.
Il y a des avantages et des inconvénients à cela. Une liste incomplète:
Avantages
- le problème de l'unicité est déjà résolu
- pas besoin de trouver ou d'inventer un nom d'utilisateur
- vous n'avez pas besoin de demander l'adresse e-mail en plus
Inconvénients
- les gens changent parfois leur adresse e-mail
- il expose souvent l'adresse e-mail publiquement (spam, harcèlement, etc.)
- selon le contexte, les gens pourraient vouloir avoir un nom d'utilisateur, pas une adresse
Une solution courante et sécurisée consiste à avoir un nom d'utilisateur affiché et à utiliser l'adresse e-mail pour se connecter.
Cela dépend du type d'application. S'il s'agit d'un forum, il est logique d'ajouter une autre couche de noms d'utilisateurs pour plusieurs raisons:
Masquez l'adresse e-mail du public (vous devez avoir un nom d'affichage et beaucoup de gens ne voudront peut-être pas que leur adresse e-mail devienne publique). Cependant, une autre option serait de forcer les gens à se connecter avec leur adresse e-mail et de leur donner la possibilité de choisir un nom d'affichage.
Facilité de connexion (bien sûr, avec les navigateurs se souvenant de vos identifiants de connexion, cela devient moins pertinent).
S'il s'agit d'une application où les membres n'interagissent pas avec le public, il est probablement logique de se connecter avec l'adresse e-mail.
Une raison qui n'a pas encore été mentionnée est la possibilité d'autoriser les utilisateurs à créer plusieurs comptes. Tous les sites n'ont pas besoin de limiter les comptes à un par personne.
Autoriser plusieurs comptes/identités est un problème de sécurité/confidentialité. Bien qu'il puisse être abusé, il donne également plus d'intimité aux gens car ils peuvent séparer le travail de la matière privée, etc.
Stack Exchange permet aux gens de détenir plusieurs comptes. Cependant, comme l'e-mail est utilisé comme identifiant, chaque compte a besoin d'une adresse e-mail différente.
Si l'e-mail n'est pas utilisé comme identifiant, on peut créer plusieurs comptes avec la même adresse e-mail. cela pourrait simplifier les choses pour les utilisateurs et même permettre un système de support approprié pour les identités multiples.
Une des raisons pour interdire plusieurs comptes par personne est l'allocation des ressources. (Par exemple, vous pouvez avoir 10 Go d'espace libre) Cependant, si les gens créent plusieurs comptes pour des raisons de confidentialité, ils ne se soucient pas vraiment de l'espace libre.
En permettant l'utilisation de la même adresse e-mail pour plusieurs comptes, les utilisateurs peuvent obtenir leurs identités multiples, mais l'adresse e-mail peut être utilisée pour suivre les ressources limitées.
Cela n'empêche pas les abus, mais cela aide à identifier les honnêtes gens.
Il existe bien sûr d'autres moyens d'y parvenir également.
En plus de la confidentialité et de la facilité d'utilisation, un nom d'utilisateur peut couvrir le scénario lorsqu'un compte de messagerie est compromis.
Si mon compte de messagerie lié à un site est compromis, par exemple, je changerais le compte de messagerie en un nouveau (changer la valeur par défaut) afin de minimiser les dommages.
Les gens perdent tout le temps l'accès aux comptes de messagerie pour diverses raisons.
Les adresses e-mail ne sont pas une bonne idée pour les noms d'utilisateur - et encore moins les noms d'utilisateur uniques - à moins que vous ne rencontriez un lot problème.
Par exemple, j'enregistre des comptes avec une adresse e-mail comme "[email protected]" afin que si je reçois du spam, je puisse voir quel service a divulgué mon adresse.
C'est l'adresse que vous devez enregistrer en tant qu'adresse e-mail afin de me fournir des e-mails.
Mais pour l'unicité du nom d'utilisateur, vous devriez simplement vérifier "[email protected]". Sauf que gmail (et je suis sûr que d'autres) acceptent également les e-mails à "[email protected]", "[email protected]" etc. Vous devrez donc également ignorer les points lors de la vérification de l'unicité .
Oh, et je ne me souviens peut-être pas si j'ai utilisé les points ou inclus un nom de service, et quel était ce nom de service. Je vais donc probablement perdre l'accès à mon compte.
En fait, les e-mails sont parfois utilisés pour identifier un utilisateur. Stack Exchange lui-même le fait et vous devez vous connecter à l'aide de votre adresse e-mail et de votre mot de passe. Le seul but d'un identifiant est d'être unique, créant ainsi un espace de noms. Si vous appliquez l'unicité pour tous les identifiants (que ce soit un nom d'utilisateur, un e-mail ou autre), alors, a fortiori, toutes les combinaisons identifiant: mot de passe seront uniques.
L'utilisation du nom d'utilisateur présente quelques avantages par rapport à l'utilisation du courrier électronique comme forme de connexion:
- Est plus sécurisé (contre le cache du navigateur, les autres personnes visualisant l'adresse e-mail, le phishing, etc.)
- Est plus privé (raisons similaires à ci-dessus)
- Peut être tapé plus rapidement (et oui, cela compte plusieurs fois)
- Peut être configuré côté serveur pour être utilisable en cas de compromission de l'e-mail ou indépendant de l'état de l'e-mail
- Peut empêcher un ensemble spécifique d'erreurs (liées et non seulement - l'utilisation de caractères alphanumériques uniquement est toujours préférable d'être utilisée généralement dans le monde informatique)
L'ancienne entreprise pour laquelle j'ai travaillé a développé des sites Web qui permettaient des connexions à diverses fins. Cependant, la plupart de nos clients avaient des politiques assez strictes envers les applications qui collectaient des informations personnellement identifiables (PII). Il y avait des formulaires à remplir, des justifications à déposer, l'accès aux données à contrôler, etc. Par conséquent, lorsque nous le pouvions, nous implémentions des connexions à l'aide de noms d'utilisateur (et ne demandions aucun PII) afin que ces applications puissent être utilisées.