Question:
Pourquoi utiliser des noms d'utilisateur et pas seulement des adresses e-mail pour identifier les utilisateurs?
user9303970
2018-04-23 09:58:01 UTC
view on stackexchange narkive permalink

Pourquoi utiliser des noms d'utilisateur, et pas seulement des adresses e-mail, pour identifier les utilisateurs? - Quelle est la principale préoccupation ou le cas principal lorsqu'un expert en sécurité (ce que je ne suis pas) recommande d'insérer une autre couche de noms d'utilisateur, par exemple, lorsqu'une application native / web est créée?

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/76538/discussion-on-question-by-user9303970-why-use-usernames-and-not-just-email-addre).
Dix réponses:
nbering
2018-04-23 10:23:51 UTC
view on stackexchange narkive permalink

Votre question manque beaucoup de contexte, mais ce que vous dites vous donne l'impression que vous cherchez à régler une dispute. Ma réponse commencera donc par "Cela dépend ..."

L'une des raisons d'avoir des noms d'utilisateur uniques qui ne sont pas des adresses e-mail est de protéger la confidentialité lorsque d'autres utilisateurs peuvent voir le nom d'utilisateur. Par exemple, les profils GitHub indiquent le nom d'utilisateur dans l'URL du profil, et comme indicateurs de paternité sur les commits, les problèmes, les commentaires, etc.

Fournir un nom d'utilisateur en tant que visage public de l'utilisateur au lieu de son adresse e-mail leur permet une couche de confidentialité.

Dans de rares cas, un service peut choisir de ne pas collecter les adresses e-mail du tout ... car les adresses e-mail peuvent être considérées comme des informations sensibles et personnellement identifiables. L'inconvénient de ne pas collecter d'adresse e-mail du tout est que la récupération de compte pour une personne qui oublie son mot de passe ou dont le compte est violé sera plus difficile sans un canal vérifié à utiliser pour la récupération.

Ou pour le approche hybride, on peut collecter l'adresse e-mail, mais la stocker dans la base de données derrière un cryptage fort. Il est généralement difficile de rechercher un cryptage fort, il serait donc pratique d'utiliser un identifiant moins sensible pouvant être stocké en texte brut.

Le nom réel du compte peut être l'adresse e-mail, tandis que le "visage public de l'utilisateur" peut être un "surnom" qu'ils ont choisi.J'ai vu des sites où les gens peuvent librement changer le "pseudo", mais un identifiant unique (peut-être un hachage de leur nom de compte réel, ou juste le prochain numéro disponible lors de la création du compte, similaire à un UID Unix / Linux)s'affiche comme un désambiguïsation au cas où plusieurs personnes choisissent le même pseudo.Ainsi, "Joe [dUsWkOPhVq0]" et "Joe [MLxK8aT + Omw]" sont deux personnes différentes, mais à moins qu'ils ne courent dans les mêmes cercles, ils peuvent tous les deux être appelés "Joe".
@MontyHarder Stack Exchange fonctionne lui-même de la même manière, où les profils publics ont un ID numérique pour appliquer l'unicité.
SO est différent (et beaucoup plus courant) de ce que décrit @MontyHarder, puisque le nombre est * tout * dont vous avez besoin pour identifier l'utilisateur.Je crois que Monty fait référence au système utilisé par Blizzard et autres ("battletag"), qui est comme "katrina # 11104", qui est une combinaison d'un nom d'utilisateur et d'un identifiant unique, permettant des noms non uniques avec des identifiants plus courts.En passant, le système de Blizzard vous permet toujours de changer les noms d'utilisateur et ce système est vraiment juste pour l'ID utilisateur, l'e-mail étant l'ID de connexion de votre compte (mais également modifiable).
L'inverse pourrait également être important: les utilisateurs peuvent vouloir donner leur adresse e-mail sans révéler l'un de leurs identifiants de connexion.
@xiuyuan Les adresses e-mail sont souvent considérées comme des informations personnellement identifiables (PII), à moins que l'utilisateur n'ait fourni un e-mail graveur comme une adresse mailinator.Les noms d'utilisateur auto-sélectionnés qui sont sélectionnés par l'utilisateur et peuvent être uniques par site peuvent être des PII, mais un utilisateur soucieux de la confidentialité pourrait se protéger en n'utilisant pas deux fois le même nom et en n'incluant pas son vrai nom dans le nom d'utilisateur.De plus, les noms d'utilisateur ne doivent jamais être considérés comme un facteur de sécurité.Le mot de passe et tout autre mécanisme d'authentification sont ce qui protège le compte.
Concernant le nom d'utilisateur (GH), la question concerne la connexion (certains services ne vous permettront pas de vous connecter par e-mail - uniquement le nom d'utilisateur)
GitHub n'est pas un bon exemple car l'adresse e-mail fait partie des informations de validation, elle sera donc exposée de toute façon si vous utilisez le site de manière non triviale.Il utilise probablement les noms d'utilisateur pour la même raison que d'autres sites de médias sociaux: ils se sentent plus humains que les adresses e-mail.
Le fait que les adresses e-mail apparaissent dans les messages de validation m'est également venu à l'esprit, mais cela n'est pas partagé depuis l'interface GitHub, sauf si l'e-mail n'est pas enregistré dans un compte.Plus une fonctionnalité de Git que de GitHub.Il sert toujours d'exemple auquel la plupart des utilisateurs ici pourraient s'identifier.
Tom
2018-04-23 16:48:30 UTC
view on stackexchange narkive permalink

Les e-mails sont en fait utilisés pour l'identité des utilisateurs sur de nombreux sites Web.

Il y a des avantages et des inconvénients à cela. Une liste incomplète:

Avantages

  • le problème de l'unicité est déjà résolu
  • pas besoin de trouver ou inventez un nom d'utilisateur
  • vous n'avez pas besoin de demander l'adresse e-mail en plus

Inconvénients

  • les gens changent parfois leur adresse e-mail
  • cela expose souvent l'adresse e-mail publiquement (spam, harcèlement, etc. avoir un nom d'utilisateur, pas une adresse

Une solution courante et sécurisée est d'avoir à la fois un nom d'utilisateur affiché et d'utiliser l'adresse e-mail pour se connecter.

Un inconvénient majeur que vous ne répertoriez pas est le partage des comptes de messagerie.Celles-ci ne sont peut-être pas très courantes parmi les personnes connaissant bien l'informatique, mais elles se manifestent certainement pour les personnes qui ne sont pas très intéressées par les ordinateurs.
C'est vrai, je n'y ai pas pensé.
En ce qui concerne les comptes de messagerie partagés ... cela arrive beaucoup si votre service traite avec des mineurs utilisant le site avec le consentement de leurs parents.Dans une carrière précédente, j'ai géré beaucoup d'employés adolescents, et je suppose que 20% de notre personnel partageait des courriels avec un parent, et ceux qui avaient des frères et sœurs travaillant aussi pour nous n'avaient souvent pas d'adresse électronique unique.Cela a posé problème pour le site de planification des équipes que nous avons adopté.
Peut-être pas courant, mais les adresses e-mail peuvent également changer de propriétaire.
Il est également fréquent que de telles préoccupations concernant le changement de propriété et le partage s'appliquent aux comptes qui utilisent des noms d'utilisateur et non des e-mails comme identifiants.Je pense que ces problèmes sont plus des problèmes humains que des problèmes avec les e-mails comme identifiants.
J'ai vendu un domaine et perdu le contrôle d'une adresse e-mail.Les nouveaux propriétaires ont gentiment transmis mes e-mails, mais ils ont fait faillite.Le domaine est maintenant dans les limbes.
Il peut également y avoir des raisons légitimes pour qu'un seul utilisateur ait plusieurs comptes.De nombreux sites interdisent cela (et ne veulent donc pas rendre les choses faciles), mais "beaucoup" n'est pas "tout".Il est ennuyeux de devoir générer des adresses uniques pour différents comptes sur le même service, alors que tout ce dont vous avez vraiment besoin, ce sont des noms d'utilisateur différents.
Le niveau d'agacement dépend beaucoup de votre situation.J'ai ~ 10 adresses e-mail actives, dont la moitié pointe vers la même boîte de réception.J'ai toujours pensé que la plupart des gens avaient de toute façon plusieurs e-mails.Peut-être que je me trompe là-dessus.
J'ai remplacé un ancien employé.Il avait (volontairement, semble-t-il) utilisé l'adresse e-mail de son entreprise comme identifiant de connexion pour plusieurs de nos fournisseurs tiers, alors je dois maintenant me connecter à leurs systèmes avec son adresse e-mail.Au mieux, peu pratique et vraiment irritant, compte tenu de l'état dans lequel il a laissé les choses ...
pri
2018-04-23 10:16:50 UTC
view on stackexchange narkive permalink

Cela dépend du type d'application. S'il s'agit d'un forum, il est logique d'ajouter une autre couche de noms d'utilisateur pour plusieurs raisons:

  1. Masquez l'adresse e-mail de public (vous devez avoir un nom d'affichage, et de nombreuses personnes pourraient ne pas vouloir que leur adresse e-mail soit rendue publique). Cependant, une autre option serait de faire en sorte que les gens se connectent avec leur adresse e-mail, et leur donner la possibilité de choisir un nom d'affichage.

  2. Facilité de connexion (bien sûr, avec navigateurs mémorisant vos identifiants de connexion, cela devient moins pertinent).

S'il s'agit d'une application dans laquelle les membres n'interagissent pas avec le public, se connectant probablement avec l'adresse e-mail aurait du sens.

Je ne suis pas sûr de votre deuxième point.J'ai tendance à penser que les utilisateurs se souviennent plus facilement de leur adresse e-mail que de leur nom d'utilisateur.Surtout quand les noms d'utilisateur doivent être uniques et que vous devez ajouter pour ajouter un nombre aléatoire à la fin / en choisir un autre.
@Yuriko Pas toujours nécessaire.J'ai vu des gens avec des adresses e-mail trop complexes, ce qui serait sûrement difficile à saisir lors de la connexion. Par conséquent, il prend la deuxième position, avec une note sur moins de pertinence.:)
@Yuriko laquelle de mes 4 adresses e-mail ai-je utilisé pour m'inscrire (en particulier pour quelque chose comme SE qui est pertinent pour le travail et la maison)?Si j'ai utilisé mon adresse personnelle principale, ai-je utilisé un alias jetable?Un alias nouveau / unique?J'ai probablement des comptes actifs avec plus de 10 e-mails différents utilisés pour me connecter
Taper un nom d'utilisateur est généralement plus facile sur mobile que de taper une adresse e-mail - il est généralement plus court et comporte moins de caractères.Mais cela signifie également que tout le monde connaît votre nom de connexion et n'a plus qu'à deviner votre mot de passe.
@corsiKa, donc si on y pense, le plus sécurisé (mais aussi le plus encombrant pour les utilisateurs) serait d'avoir 3 "identifiants" différents (voire 4, si l'on inclut l'ID de la base de données interne): l'email (pour les communications etréinitialisation du mot de passe), le nom de connexion (pour la connexion) et le pseudo (à afficher sur le forum, et qui devrait de préférence être différent du nom de connexion).En fait, la meilleure solution est de ne pas utiliser du tout le nom de connexion et le mot de passe, mais de se connecter avec une clé publique + privée.Mais on rêve ici ...
@ChrisH: Bien que je sois d'accord avec vous, je ne pense pas que beaucoup de gens utilisent plusieurs adresses e-mail.Ceci est une opinion personnelle, non basée sur une étude.Si quelqu'un a une étude qui pourrait aider sur ce cas, cela pourrait être très perspicace
@PriyankGupta: c'est correct, je l'ai lu comme "se souvenir" et non comme "taper".
@Yuriko de nombreuses personnes ont à la fois une adresse professionnelle et une adresse personnelle, par exemple.
D'un autre côté (@Yuriko), de nombreuses personnes avec beaucoup d'adresses e-mail utilisent probablement des gestionnaires de mots de passe
eMBee
2018-04-24 09:41:59 UTC
view on stackexchange narkive permalink

Une raison qui n'a pas encore été mentionnée est la possibilité d'autoriser les utilisateurs à créer plusieurs comptes. Tous les sites n'ont pas besoin de limiter les comptes à un par personne.

Autoriser plusieurs comptes / identités est un problème de sécurité / confidentialité. Bien qu'il puisse être abusé, il donne également plus de confidentialité aux personnes, car elles peuvent séparer le travail des affaires privées, etc.

Stack Exchange permet aux utilisateurs de détenir plusieurs comptes. Cependant, puisque l'e-mail est utilisé comme identifiant, chaque compte a besoin d'une adresse e-mail différente.

Si l'e-mail n'est pas utilisé comme identifiant, on peut créer plusieurs comptes avec la même adresse e-mail. cela pourrait simplifier les choses pour les utilisateurs, et même permettre un système de support approprié pour plusieurs identités.

Une des raisons pour interdire plusieurs comptes par personne est l'allocation de ressources. (Par exemple, vous pouvez avoir 10 Go d'espace libre) Cependant, si les gens créent plusieurs comptes pour des raisons de confidentialité, ils ne se soucient pas vraiment de l'espace libre.

En autorisant l'utilisation de la même adresse e-mail pour plusieurs comptes, les gens peuvent obtenir leurs identités multiples, mais l'adresse e-mail peut être utilisée pour suivre les ressources limitées.

Cela n'empêche pas les abus, mais cela aide à identifier les personnes honnêtes.

Il existe bien sûr d'autres moyens d'y parvenir.

xandfury
2018-04-23 12:22:00 UTC
view on stackexchange narkive permalink

En plus de la confidentialité et de la facilité d'utilisation, un nom d'utilisateur peut couvrir le scénario lorsqu'un compte de messagerie est compromis.

Si mon compte de messagerie lié à un site est compromis, par exemple, je changerais le compte de messagerie en un nouveau (changer la valeur par défaut) pour tenter de minimiser les dommages.

Les gens perdent tout le temps l'accès aux comptes de messagerie pour diverses raisons.

Par exemple, [cela se produit] (https://tech.slashdot.org/story/18/04/21/1741211/lycos-finally-discontinues-its-free-email-service) aux utilisateurs de la messagerie Lycos.
Un grand nombre de personnes qui collectent des identifiants d'accès au compte de messagerie vont avec ceux d'autres sites et après avoir essayé les mêmes identifiants là-bas, ils utilisent la fonction "J'ai oublié mon mot de passe".Pas aussi facile lorsque vous avez un nom d'utilisateur que la connexion.
RickMeasham
2018-04-24 10:26:49 UTC
view on stackexchange narkive permalink

Les adresses e-mail ne sont pas une bonne idée pour les noms d'utilisateur - et encore moins les noms d'utilisateur uniques - à moins que vous ne vous retrouviez dans beaucoup de problèmes.

Par exemple, j'enregistre des comptes avec une adresse e-mail comme 'first.last+service@gmail.com' afin que si je reçois du spam, je puisse voir quel service a divulgué mon adresse.

C'est l'adresse que vous devez enregistrer comme mon adresse e-mail afin de m'envoyer un e-mail.

Mais pour l'unicité du nom d'utilisateur, vous devriez simplement vérifier «first.last@gmail.com». Sauf que gmail (et je suis sûr que d'autres) acceptent également les e-mails à 'firstlast@gmail.com', 'f.irstl.ast@gmail.com' etc. Vous devrez donc également ignorer les points lors de la vérification de l'unicité .

Oh, et je ne me souviens peut-être pas si j'ai utilisé les points ou si j'ai inclus un nom de service, et quel était ce nom de service. Je perdrai donc probablement l'accès à mon compte.

forest
2018-04-23 10:04:02 UTC
view on stackexchange narkive permalink

En fait, les e-mails sont parfois utilisés pour identifier un utilisateur. Stack Exchange le fait lui-même et vous devez vous connecter à l'aide de votre adresse e-mail et de votre mot de passe. Le seul but d'un identifiant est d'être unique, créant un espace de noms de toutes sortes. Si vous appliquez l'unicité de tous les identifiants (que ce soit le nom d'utilisateur, l'adresse e-mail ou autre chose), alors, a fortiori , toutes les combinaisons identifiant: mot de passe seront uniques.

Overmind
2018-04-24 17:02:29 UTC
view on stackexchange narkive permalink

L'utilisation du nom d'utilisateur présente quelques avantages par rapport à l'utilisation du courrier électronique comme forme de connexion:

  • Est plus sécurisée (contre le cache du navigateur, d'autres personnes affichant l'adresse e-mail, le phishing, etc. .)
  • Est plus privé (raisons similaires à celles ci-dessus)
  • Peut être saisi plus rapidement (et oui, cela compte souvent)
  • Peut être configuré serveur- côté pour être quelque chose utilisable en cas de compromission de l'e-mail ou indépendant du statut de l'e-mail
  • Peut empêcher un ensemble spécifique d'erreurs (liées et pas seulement - il est toujours préférable d'utiliser des caractères alphanumériques uniquement généralement dans le monde informatique)
Hussain Akbar
2018-04-24 15:22:39 UTC
view on stackexchange narkive permalink

La société précédente pour laquelle je travaillais a développé des sites Web qui permettaient de se connecter à diverses fins. Cependant, la plupart de nos clients avaient des politiques assez strictes envers les applications qui recueillaient des informations personnelles identifiables (PII). Il y avait des formulaires à remplir, des justifications à déposer, l'accès aux données à contrôler, etc. Ainsi, lorsque nous le pouvions, nous implémentions des connexions en utilisant des noms d'utilisateur (et ne demandions pas de PII) afin que ces applications puissent être utilisées. / p>

Binarus
2018-04-26 11:29:42 UTC
view on stackexchange narkive permalink

Étant donné qu'aucune des autres réponses ne l'a encore mentionné:

Il est également plus sûr contre l'ingénierie sociale / le piratage. Comme vous le savez peut-être, beaucoup de piratage ne se produit pas parce que les pirates sont des génies d'une race supérieure qui peuvent déchiffrer techniquement n'importe quel système, mais parce que les pirates sont capables de deviner les noms d'utilisateur et les mots de passe (malheureusement, dans de nombreux cas ceux des administrateurs). / p>

Conceptuellement, un nom d'utilisateur et un mot de passe sont deux informations d'identification indépendantes. Lorsque vous utilisez l'adresse e-mail comme nom d'utilisateur, vous la réduisez à un véritable identifiant. Comment ça?

Eh bien, les utilisateurs sont paresseux, et beaucoup d'entre eux n'ont qu'une seule adresse e-mail (veuillez ne pas lancer une discussion s'il s'agit d'une, deux ou trois ne changera pas trop le raisonnement suivant). Cela signifie que beaucoup de gens connaissent leur premier identifiant pour de nombreux sites Web sans aucun piratage .

À ce stade, vous pouvez supposer en toute sécurité que le mot de passe est le seul identifiant qui assure la protection.

Personnellement, pour cette raison, j'ai établi les règles suivantes pour moi-même:

  • Lors du développement d'un site Web, je n'utilise pas l'adresse e-mail comme nom d'utilisateur.
  • Lors du développement d'un site Web, et un utilisateur s'enregistre, et je détecte que l'utilisateur choisit un nom d'utilisateur qui pourrait être quelque chose comme une adresse e-mail, refusez l'enregistrement (bien sûr avec un message d'erreur approprié qui demande à cet utilisateur de choisir un nom d'utilisateur qui n'est pas et ne ressemble même pas à une adresse e-mail).
  • Lors de mon inscription sur un site Web, je n'utilise pas l'une de mes adresses e-mail comme nom d'utilisateur à moins que le site Web ne m'oblige à le faire.
  • Si un site Web permet de choisir le nom d'utilisateur au hasard, j'utilise quelque chose comme xKAiSP0k0hILscxU comme nom d'utilisateur (rappelez-vous: ce serait n ne soyez pas sage d'utiliser une chose comme prenom.nom, votre anniversaire ou le nom de votre chat comme nom d'utilisateur car alors vous avez exactement le même problème - tout le monde le sait ou peut le deviner).
  • Si un site Web m'oblige à utiliser une adresse e-mail comme nom d'utilisateur, je génère une nouvelle adresse qui ne peut pas être devinée (par exemple xKAiSP0k0hILscxU@gmx.net ou même xKAiSP0k0hILscxU @ some_disposable_email_service_like_mailinator ), et j'utilise cette adresse uniquement pour ce site Web.

Juste mes deux cents ...

-1 les noms d'utilisateur ne doivent pas être considérés comme secrets.Vous devez _toujours_ supposer que le mot de passe est le seul identifiant qui offre une protection (sauf si vous avez 2fa).
* Les noms d'utilisateur ne doivent pas être considérés comme secrets. * Dit qui?Vous exprimez simplement votre opinion personnelle qui est clairement erronée.La combinaison d'un nom d'utilisateur et d'un mot de passe est sans aucun doute plus forte que le même mot de passe seul.Notez que je n'ai pas dit que vous devriez choisir des mots de passe faibles si votre nom d'utilisateur n'est pas une adresse e-mail.Notez également qu'il existe suffisamment d'exemples où les comptes de célébrités ont été piratés parce que leur adresse e-mail était connue et a été utilisée comme nom d'utilisateur.
@Binarus Ce n'est pas une opinion personnelle ...
Wow, encore des votes négatifs pour cette réponse ... Si quelqu'un des génies qui a voté contre cela pouvait seulement m'expliquer la raison pour laquelle la combinaison d'un nom d'utilisateur inconnu et d'un mot de passe inconnu n'est pas plus difficile à deviner que la combinaison d'un nom d'utilisateur * connu * (= adresse e-mail) et le même mot de passe, je vous en serais reconnaissant.Éclaire-moi!


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...