4 bonnes raisons d'utiliser l'email comme identifiant utilisateur

Le 18 janvier 2008 à 17h37 | Publié sous | 10 commentaires

Le choix de l’identifiant utilisateur est une étape capitale de la conception d’une application web, malgré des possibilités sommes toutes relativement limitées. On portera généralement celui-ci sur une chaîne alphanumérique du type bogossdu75 ou une adresse email (bogossdu75@hotmail.com). Plus rarement, on utilisera une carte à puce, une clé PGP ou une empreinte rétinienne. Entre les deux mon coeur ne balance plus depuis longtemps, et les raisons d’utiliser l’email de mon nouvel utilisateur comme identifiant ont depuis longtemps gagné mes faveurs, à quelques exceptions près évidemment.

1– Un email est par essence un identifiant unique

En principe, une adresse email appartient à une personne, qui seule en détient les clés. En principe, évidemment, car les emails collectifs – que ce soit en famille ou en entreprise – sont encore légion.

En préférant l’adresse email, vous évitez à vos futurs utilisateurs de choisir une alternative à leur identifiant habituel. Ce point est particulièrement sensible sur les services très populaires, et là, bonjour les trous de mémoire.

Choix du login chez gmail

2– On se souvient généralement de son adresse email

Et c’est bien là que le bât blesse. La multiplication des identifiants se traduit bien souvent par des trous de mémoire, et s’il est facile de récupérer un mot de passe quand on se souvient de son identifiant, le contraire est particulièrement plus complexe. Le problème est particulièrement visible sur les services qui génèrent les identifiants à la place des utilisateurs, notamment certains hébergeurs ou registrars.

3– L’email garantit une certaine pérennité

Une adresse email est comme un numéro de téléphone. À moins d’utiliser une adresse jetable, il est difficile d’en changer tous les jours. Au contraire, on a même une certaine répugnance à devoir signaler son changement d’adresse à tous ses contacts, mais surtout sur l’ensemble des sites auxquels on est inscrits. À contrario, les identifiants sous la forme de pseudonyme “durent” souvent moins longtemps. Que deviendront bogossdu75 le jour où il déménagera à Lyon et jeanpierre41 le jour de ses 42 ans ?

4– L’email comme identifiant raccourcit la procédure d’inscription

Connaissez-vous un seul service web qui ne vous demande pas votre adresse email dans la procédure d’inscription ? En dehors des services d’email, évidemment, et encore. Je me rappelle encore, il y a 7 ou 8 ans, d’un des services mails phares de l’époque – Caramail je crois – qui exigeait son adresse email du nouvel impétrant… Que ce soit d’un point de vue relationnel, ou simplement pour envoyer un lien de confirmation de l’inscription, son utilisation est incontournable, et on aurait tort de s’en priver.

Puisque dans tous les cas, on demande l’adresse email de l’utilisateur, autant raccourcir la procédure d’inscription, en exigeant de lui la saisie d’un champs de moins.

Évidemment, comme nous l’avons vu un peu plus haut, ce n’est pas toujours possible, ni même souhaitable, et il existe des cas pour lesquels demander une chaîne alphanumérique comme identifiant s’impose quasiment de lui-même. Je pense en particulier aux cas où l’identifiant est utilisé dans l’URL publique de l’utilisateur. On pense évidemment en premier lieu à tout ce qui est blog ou page personnelle. Au contraire, utiliser l’email comme identifiant peut s’avérer maladroit, comme sur MSN, où, si cela offre à l’utilisateur une certaine liberté de choix dans son pseudonyme, ou l’URL de son blog, cela nuit au contraire à l’unité des choses.

Commenter »

  1. Charliend about 1 hour later:

    Ton article est plein de bon sens, néanmoins la seule remarque que j’aurai à faire est la suivante. Identifier un utilisateur est inconvenant pour ce dernier car il doit taper généralement plus de caractères qu’avec un simple pseudonyme. Ce qui, à force de ce connecter régulièrement et si il n’utilise pas un gestionnaire de logins, risque de l’énerver plus qu’autre chose. Mais bon j’avoue que je vais peut être chercher un loin…

  2. Charliend about 1 hour later:

    Bref ce que je cherche à dire ici c’est: vive Open ID

  3. Frederic de Villamil about 1 hour later:

    Je ne suis pas tout à fait d’accord avec toi.

    À moins d’utiliser un ordinateur public, la très grande majorité des gens accepteront que le navigateur retienne leur identifiant et leur mot de passe. Et, le plus souvent, les sites leur proposeront de rester connectés.

    D’autant qu’avoir 50 identifiants différents en fonction des sites à visiter est vraiment pénible. Déjà que je ne me rappelle pas toujours de l’email que j’ai utilisé pour un service donné, alors si je dois commencer à me demander si j’ai utilisé alphonsedu75, bebertdu49 ou fred…

  4. NiCiS about 1 hour later:

    Comme charliend, je plussoie OpenID dans ce cas.

    Autant je suis d’accord sur le point 1, autant le reste, je suis plus sceptique :

    Pour le 2 et limiter le spam, on peut avoir un jeu d’adresse que l’on utilise suivant des raisons propres à chacun. A force d’avoir des mails “poubelles”, on peut ne plus les consulter et/ou les oublier.

    Pour le 3 : même raison sauf si on a une adresse en prenom@nom.fr quasiment…

    Pour le 4 : quid si tu n’as pas d’adresse email ? pour t’inscrire au service, tu dois d’abord en créer une, puis t’inscrire au service. Bof… même si c’est de moins en moins le cas, je pense que c’est à prendre en compte. Certes, c’est pareil avec OpenID… mais au moins ça résoud le 1, 2 et 3 car même si on change de provider, on peut faire des “renvois” vers le dernier utilisé…

  5. Frédéric de Villamil about 3 hours later:

    OpenID… ok, je veux bien, c’est très joli comme concept, excellente idée malgré quelques petits défauts (comme la sécurité), mais dans ce cas votre application s’adressera à une poignée d’early adopters geeks, ce qui limite grandement son impact.

    Pour le 2 et le 3, rappelle-toi que, généralement, tu essaies d’adresser ton application à un public le plus large possible, ce qui, incidemment, exclue les paranos qui utilisent des adresses jetables ou en changent tous les 4 matins.

    Et pour le 4, trouve moi un seul service web, en dehors d’un pourvoyeur d’email, qui ne demande pas un email à l’inscription ne serait-ce que pour t’envoyer les identifiants de connexion.

    Parmi eux, citons entre autres des services particulièrement orientés geek et early adopters comme :

    • L’ANPE
    • Les impots

  6. Eric Daspet about 5 hours later:

    Frédéric, tu es pris en flagrant déli d’à priori. Aucun problème de sécurité inhérent à OpenId, du moins pas plus qu’ailleurs ou que les alternatives. Quant à OpenId réservé à quelques geeks early adopter, c’est oublier que AOL, Yahoo (et je crois Orange) fournissent un identifiant à tous leurs utilisateurs. Ca représente franchement plus que quelques geeks. Après il faudra quelques lignes d’explications, mais ça peut se faire facilement.

    Sinon pour reprendre le débat, il y a justement une discussion pour savoir si OpenId doit accepter ou pas l’email comme identifiant. Une URL ça n’est pas “naturel” pour les gens. Leur demander un email et en deviner l’OpenId correspondant (en considérant que d’autres rejoindront Orange, Yahoo, AOL…)

    Par contre, même si je dévie, pourquoi demandes tu un email pour les commentaires si tu ne le publies pas ?

  7. NiKo about 7 hours later:

    Que deviendront bogossdu75 le jour où il déménagera à Lyon et jeanpierre41 le jour de ses 42 ans ?

    Et que devient l’email de l’utilisateur en tant qu’identifiant lorsqu’il change d’adresse email ? Ce sont des choses qui arrivent malheureusement, et parfois il est même impossible de faire des redirections si le service ferme sans proposer la fonctionnalité…

    Je serais a priori plus prompt à tendre vers des adresses OpenID (même si pas facile de générer des urls contenant… des urls), mais avant que Geneviève et René n’apprennent l’existence de la chose, je préfère encore m’en tenir aux identifiants traditionnels à base de bonnes vieilles chaînes alphanumériques.

  8. soky about 22 hours later:

    Pour les services en ligne, les inscriptions forum et autres j’utilise Yopmail. C’est très simple et rapide. Exemple, je suis sur le site d’Amazon, j’aimerais testé les fonctionnalités mais il faut créer un compte. Mon login sera amazon@yopmail.com Il suffit d’aller sur Yopmail et activer le compte. La seule précaution c’est de modifier son e-mail si on souhaite être contacté (genre notification par email sur un forum).

  9. Thanh 1 day later:

    Le numéro de sécu comme identifiant, ça envoi du bois.

  10. Pascal 1 day later:

    complémentaire à la deuxième mentionnée dans l’article: la possibilité d’utiliser (c’est le cas avec Yahoo et Gmail) des adresses secondaires dont une partie de l’identifiant peut être la nom du site lui même. Ex: pseudo@yahoo.fr => pseudo-nom_du_site@yahoo.fr, sous Gmail ça fonctionne avec +. L’intérêt supplémentaire et de combattre le spam; en effet il est plus facile de déterminer l’origine de celui-ci avec les adresses e-mails utilisées.

Laisser un commentaire

Merci de vous exprimer dans un français correct. Les commentaires déplacés, injurieux et le spam seront supprimés.

Les trackbacks sont fermés pour cause de spam.