Les adresses e-mail ne conviennent pas comme identifiants « permanents » d’un compte

 (utcc.utoronto.ca)
4 points par GN⁺ 2024-01-01 | 1 commentaires | Partager sur WhatsApp

Les adresses e-mail ne conviennent pas comme identifiants « permanents » d’un compte

  • Utiliser une adresse e-mail comme identifiant interne permanent d’un compte pose problème. Les adresses e-mail des personnes peuvent changer, même au sein d’une organisation, pour diverses raisons similaires à celles qui font évoluer un nom ou des informations de connexion.
  • Le fait pour une organisation de ne pas modifier ou réinitialiser les adresses e-mail attribuées aux personnes peut ne pas être juridiquement viable sur le long terme.
  • Une adresse e-mail peut être réutilisée ou réattribuée à une autre personne, ce qui peut entraîner des problèmes de sécurité.

Les identifiants internes ne doivent rien signifier

  • Même s’il faut se souvenir d’une adresse e-mail pour la récupération de compte, l’identifiant interne du compte devrait être dénué de sens. Cela simplifie la gestion du système à long terme.
  • Dans les systèmes d’authentification comme OIDC, il faut utiliser un ID interne unique et permanent à la place de l’adresse e-mail.
  • Donner trop de sens à une adresse e-mail peut créer des problèmes de sécurité.

L’avis de GN⁺

  • Le point le plus important de cet article est que l’utilisation d’une adresse e-mail comme identifiant permanent de compte peut provoquer divers problèmes.
  • Ce sujet est intéressant parce que de nombreux systèmes utilisent les adresses e-mail pour l’authentification des utilisateurs, mais cet article souligne que cette pratique peut entraîner des risques de sécurité potentiels et des difficultés de gestion.
  • Cet article peut aider les ingénieurs logiciel à mieux prendre conscience d’aspects importants de sécurité et d’administration à prendre en compte lors de la conception de systèmes internes.

À lire aussi

1 commentaires

 
GN⁺ 2024-01-01
Avis Hacker News

  • Les limites de l’e-mail et du nom d’utilisateur

    • Les adresses e-mail peuvent changer, et les gens peuvent perdre l’accès à leurs anciennes adresses.
    • Il existe un mécontentement vis-à-vis des noms d’utilisateur, et les gens veulent choisir des noms non uniques. Par exemple, au lieu de user53267.
    • Il arrive aussi de perdre ses appareils, et un UUID secret stocké dans les cookies ou une passkey de l’appareil ne suffit pas à lui seul.
    • Certaines personnes ont un e-mail ou un nom d’utilisateur stable, mais presque personne ne garde le même appareil principal pendant plusieurs années.
    • Des problèmes surviennent souvent avec les comptes e-mail professionnels (first.last@company.com) et la façon dont les logiciels de fournisseurs utilisent « Se connecter avec Google ».
    • Les gens se marient, divorcent, font une transition de genre et changent de culture en choisissant un nouveau nom. Les noms et les adresses e-mail changent.
    • Des systèmes comme OIDC pourraient avoir besoin d’une API standard permettant de modifier le nom d’utilisateur et l’adresse e-mail.

  • Mesures personnelles de contournement

    • Gmail peut être verrouillé arbitrairement par des algorithmes d’IA, et il est difficile d’obtenir un recours en cas de problème.
    • Yahoo peut exiger une authentification via un ancien e-mail, ce qui peut faire perdre l’accès.
    • Yahoo/AOL/Tutanota/Protonmail, entre autres, peuvent supprimer automatiquement un compte si l’on ne s’y connecte pas régulièrement.
    • L’auto-hébergement nécessite un e-mail initial, et si on le perd, on peut aussi perdre l’accès au compte d’hébergement.
    • Duo push peut poser problème quand le téléphone est en panne.
    • La vérification par SMS peut être risquée à cause d’un téléphone cassé, de la perte d’accès au forfait ou de problèmes de sécurité liés au personnel.
    • Utiliser une adresse Gmail universitaire semble être la meilleure solution pour l’instant. En cas de problème, on peut demander de l’aide au support de l’université.

  • Les problèmes de l’e-mail et du numéro de téléphone

    • L’e-mail n’est pas un bon identifiant permanent, et utiliser le numéro de téléphone comme partie de l’identification est encore pire.
    • J’utilise la même adresse e-mail depuis près de 20 ans via mon propre domaine, mais j’ai eu presque 12 numéros de téléphone sur la même période.
    • Je paie environ 150 $ par mois à AT&T pour conserver un numéro américain même en vivant à l’étranger.

  • Proposition d’adresses e-mail à clé publique

    • Idée de prendre en charge des adresses e-mail à clé publique (<pk-12345@gmail.com>).
    • Même si Google ou Hotmail arrête son service, il serait possible d’accéder au même compte sur un autre service en s’authentifiant avec la clé privée.
    • Cela permettrait aux clients e-mail de faire la correspondance de ces adresses ou de les suivre via la clé publique.
    • L’idée nécessiterait un support à grande échelle, mais elle mérite réflexion.

  • L’usage des UUID

    • Selon un avis, un UUID aléatoire est la meilleure solution.
    • Hacher l’e-mail initial de l’utilisateur peut ne pas être suffisant avec un simple salage.

  • Association de plusieurs adresses e-mail

    • Le système e-mail est en cours de modification pour permettre de lier plusieurs adresses e-mail à un compte.
    • Vérifier une adresse e-mail éducative est la façon la plus simple d’offrir une réduction étudiante, mais la plupart des gens ne veulent pas s’inscrire avec cette adresse.
    • En autorisant plusieurs adresses e-mail, on peut cumuler les avantages des deux approches.

  • Le problème du lien entre adresse e-mail et adresse physique

    • Exemple d’un fournisseur d’énergie qui empêche d’utiliser une même adresse e-mail pour plusieurs adresses physiques.
    • Cela crée des problèmes car il devient impossible d’utiliser la même adresse e-mail lors de la création de comptes en ligne.

  • Solution côté client

    • En payant un domaine, on peut contrôler à 100 % ses alias e-mail.
    • Même si le fournisseur actuel (Google) rencontre un problème, on peut héberger le courrier sur son propre serveur, récupérer ses comptes et conserver la propriété des alias.

  • Le problème de l’identification et de l’authentification

    • Il y a un problème à mélanger identification et authentification dans la discussion.
    • Le problème de l’identification est pratiquement résolu via des chaînes ou des nombres uniques liés à un humain, comme le nom, l’e-mail ou la pièce d’identité.
    • Le problème de l’authentification consiste à vérifier qui est réellement la personne, et c’est l’un des plus grands défis des technologies modernes.
    • On utilise une combinaison de mots de passe, localisation géographique, adresse IP, e-mail, numéro de téléphone, jetons de sécurité et certificats, mais ces systèmes sont régulièrement compromis, et renforcer la sécurité a des effets négatifs sur les utilisateurs légitimes.

  • Problème de backend

    • Pour l’utilisateur, l’e-mail est l’identifiant, mais dans les données du système, il ne faut pas utiliser l’e-mail comme clé primaire.
    • C’est un problème fondamental de conception de base de données : il faut une table de correspondance mappant les identifiants comme l’e-mail vers un ID unique, sans utiliser l’e-mail lui-même comme identifiant principal (UUID ou auto-incrément d’une séquence).
    • L’article ne clarifie pas cette distinction, ce qui peut donner l’impression que l’utilisateur doit lui-même avoir conscience de cette abstraction.