4 bonnes raisons d'utiliser l'email comme identifiant utilisateur

Buffer

Le choix de l’identifiant utilisateur est une étape capitale de la conception d’une application web, malgré des possibilités sommes toutes relativement limitées. On portera généralement celui-ci sur une chaîne alphanumérique du type bogossdu75 ou une adresse email (bogossdu75@hotmail.com). Plus rarement, on utilisera une carte à puce, une clé PGP ou une empreinte rétinienne. Entre les deux mon coeur ne balance plus depuis longtemps, et les raisons d’utiliser l’email de mon nouvel utilisateur comme identifiant ont depuis longtemps gagné mes faveurs, à quelques exceptions près évidemment.

1– Un email est par essence un identifiant unique

En principe, une adresse email appartient à une personne, qui seule en détient les clés. En principe, évidemment, car les emails collectifs – que ce soit en famille ou en entreprise – sont encore légion.

En préférant l’adresse email, vous évitez à vos futurs utilisateurs de choisir une alternative à leur identifiant habituel. Ce point est particulièrement sensible sur les services très populaires, et là, bonjour les trous de mémoire.

Choix du login chez gmail

2– On se souvient généralement de son adresse email

Et c’est bien là que le bât blesse. La multiplication des identifiants se traduit bien souvent par des trous de mémoire, et s’il est facile de récupérer un mot de passe quand on se souvient de son identifiant, le contraire est particulièrement plus complexe. Le problème est particulièrement visible sur les services qui génèrent les identifiants à la place des utilisateurs, notamment certains hébergeurs ou registrars.

3– L’email garantit une certaine pérennité

Une adresse email est comme un numéro de téléphone. À moins d’utiliser une adresse jetable, il est difficile d’en changer tous les jours. Au contraire, on a même une certaine répugnance à devoir signaler son changement d’adresse à tous ses contacts, mais surtout sur l’ensemble des sites auxquels on est inscrits. À contrario, les identifiants sous la forme de pseudonyme “durent” souvent moins longtemps. Que deviendront bogossdu75 le jour où il déménagera à Lyon et jeanpierre41 le jour de ses 42 ans ?

4– L’email comme identifiant raccourcit la procédure d’inscription

Connaissez-vous un seul service web qui ne vous demande pas votre adresse email dans la procédure d’inscription ? En dehors des services d’email, évidemment, et encore. Je me rappelle encore, il y a 7 ou 8 ans, d’un des services mails phares de l’époque – Caramail je crois – qui exigeait son adresse email du nouvel impétrant… Que ce soit d’un point de vue relationnel, ou simplement pour envoyer un lien de confirmation de l’inscription, son utilisation est incontournable, et on aurait tort de s’en priver.

Puisque dans tous les cas, on demande l’adresse email de l’utilisateur, autant raccourcir la procédure d’inscription, en exigeant de lui la saisie d’un champs de moins.

Évidemment, comme nous l’avons vu un peu plus haut, ce n’est pas toujours possible, ni même souhaitable, et il existe des cas pour lesquels demander une chaîne alphanumérique comme identifiant s’impose quasiment de lui-même. Je pense en particulier aux cas où l’identifiant est utilisé dans l’URL publique de l’utilisateur. On pense évidemment en premier lieu à tout ce qui est blog ou page personnelle. Au contraire, utiliser l’email comme identifiant peut s’avérer maladroit, comme sur MSN, où, si cela offre à l’utilisateur une certaine liberté de choix dans son pseudonyme, ou l’URL de son blog, cela nuit au contraire à l’unité des choses.

Buffer
Publié le 18 janvier 2008 à 17h37 Publié sous et Labels email, ihm, conception

À propos

Frédéric de Villamil

Je m'appelle Frédéric de Villamil, et quand je ne déploie pas ma mauvaise humeur et ma mauvaise foi sur le Web, je suis un super héros chargé de sauver le monde. Vous pouvez me suivre sur Twitter.

  1. Charliend le 18 janvier 2008 à 18h34

    Ton article est plein de bon sens, néanmoins la seule remarque que j’aurai à faire est la suivante. Identifier un utilisateur est inconvenant pour ce dernier car il doit taper généralement plus de caractères qu’avec un simple pseudonyme. Ce qui, à force de ce connecter régulièrement et si il n’utilise pas un gestionnaire de logins, risque de l’énerver plus qu’autre chose. Mais bon j’avoue que je vais peut être chercher un loin…

  2. Charliend le 18 janvier 2008 à 18h40

    Bref ce que je cherche à dire ici c’est: vive Open ID

  3. Frédéric de Villamil le 18 janvier 2008 à 18h42

    Je ne suis pas tout à fait d’accord avec toi.

    À moins d’utiliser un ordinateur public, la très grande majorité des gens accepteront que le navigateur retienne leur identifiant et leur mot de passe. Et, le plus souvent, les sites leur proposeront de rester connectés.

    D’autant qu’avoir 50 identifiants différents en fonction des sites à visiter est vraiment pénible. Déjà que je ne me rappelle pas toujours de l’email que j’ai utilisé pour un service donné, alors si je dois commencer à me demander si j’ai utilisé alphonsedu75, bebertdu49 ou fred…

  4. NiCiS le 18 janvier 2008 à 18h58

    Comme charliend, je plussoie OpenID dans ce cas.

    Autant je suis d’accord sur le point 1, autant le reste, je suis plus sceptique :

    Pour le 2 et limiter le spam, on peut avoir un jeu d’adresse que l’on utilise suivant des raisons propres à chacun. A force d’avoir des mails “poubelles”, on peut ne plus les consulter et/ou les oublier.

    Pour le 3 : même raison sauf si on a une adresse en prenom@nom.fr quasiment…

    Pour le 4 : quid si tu n’as pas d’adresse email ? pour t’inscrire au service, tu dois d’abord en créer une, puis t’inscrire au service. Bof… même si c’est de moins en moins le cas, je pense que c’est à prendre en compte. Certes, c’est pareil avec OpenID… mais au moins ça résoud le 1, 2 et 3 car même si on change de provider, on peut faire des “renvois” vers le dernier utilisé…

  5. Frédéric de Villamil le 18 janvier 2008 à 20h59

    OpenID… ok, je veux bien, c’est très joli comme concept, excellente idée malgré quelques petits défauts (comme la sécurité), mais dans ce cas votre application s’adressera à une poignée d’early adopters geeks, ce qui limite grandement son impact.

    Pour le 2 et le 3, rappelle-toi que, généralement, tu essaies d’adresser ton application à un public le plus large possible, ce qui, incidemment, exclue les paranos qui utilisent des adresses jetables ou en changent tous les 4 matins.

    Et pour le 4, trouve moi un seul service web, en dehors d’un pourvoyeur d’email, qui ne demande pas un email à l’inscription ne serait-ce que pour t’envoyer les identifiants de connexion.

    Parmi eux, citons entre autres des services particulièrement orientés geek et early adopters comme : * L’ANPE * Les impots

  6. Eric Daspet le 18 janvier 2008 à 22h34

    Frédéric, tu es pris en flagrant déli d’à priori. Aucun problème de sécurité inhérent à OpenId, du moins pas plus qu’ailleurs ou que les alternatives. Quant à OpenId réservé à quelques geeks early adopter, c’est oublier que AOL, Yahoo (et je crois Orange) fournissent un identifiant à tous leurs utilisateurs. Ca représente franchement plus que quelques geeks. Après il faudra quelques lignes d’explications, mais ça peut se faire facilement.

    Sinon pour reprendre le débat, il y a justement une discussion pour savoir si OpenId doit accepter ou pas l’email comme identifiant. Une URL ça n’est pas “naturel” pour les gens. Leur demander un email et en deviner l’OpenId correspondant (en considérant que d’autres rejoindront Orange, Yahoo, AOL…)

    Par contre, même si je dévie, pourquoi demandes tu un email pour les commentaires si tu ne le publies pas ?

  7. NiKo le 19 janvier 2008 à 00h10

    Que deviendront bogossdu75 le jour où il déménagera à Lyon et jeanpierre41 le jour de ses 42 ans ?

    Et que devient l’email de l’utilisateur en tant qu’identifiant lorsqu’il change d’adresse email ? Ce sont des choses qui arrivent malheureusement, et parfois il est même impossible de faire des redirections si le service ferme sans proposer la fonctionnalité…

    Je serais a priori plus prompt à tendre vers des adresses OpenID (même si pas facile de générer des urls contenant… des urls), mais avant que Geneviève et René n’apprennent l’existence de la chose, je préfère encore m’en tenir aux identifiants traditionnels à base de bonnes vieilles chaînes alphanumériques.

  8. soky le 19 janvier 2008 à 15h08

    Pour les services en ligne, les inscriptions forum et autres j’utilise Yopmail. C’est très simple et rapide. Exemple, je suis sur le site d’Amazon, j’aimerais testé les fonctionnalités mais il faut créer un compte. Mon login sera amazon@yopmail.com Il suffit d’aller sur Yopmail et activer le compte. La seule précaution c’est de modifier son e-mail si on souhaite être contacté (genre notification par email sur un forum).

  9. Thanh le 19 janvier 2008 à 17h56

    Le numéro de sécu comme identifiant, ça envoi du bois.

  10. Pascal le 20 janvier 2008 à 04h15

    complémentaire à la deuxième mentionnée dans l’article: la possibilité d’utiliser (c’est le cas avec Yahoo et Gmail) des adresses secondaires dont une partie de l’identifiant peut être la nom du site lui même. Ex: pseudo@yahoo.fr => pseudo-nomdusite@yahoo.fr, sous Gmail ça fonctionne avec +. L’intérêt supplémentaire et de combattre le spam; en effet il est plus facile de déterminer l’origine de celui-ci avec les adresses e-mails utilisées.

  11. toupil le 22 juillet 2009 à 13h55

    Je ne suis pas d’accord avec cet article. Lorsque le login est un pseudo standard, l’utilisateur n’a en général pas envie de le modifier. Par contre, lorsque le login est une adresse email, l’utilisateur est plus souvent ammené à la modifier (car tout le monde change régulièrement d’adresse email…)

    Dans la base de données du site web, le login est bien souvent la clé étrangère de nombreuses tables… et lorsqu’il faut modifier les clés étrangères dans des dizaines de tables et des centaines d’enregistrements, çà pose problème.

    Je prend exemple avec mon site toupil.fr Le login est la clé primaire de la table des membres. Le login est utilisé comme clé étrangère dans le profil, dans les annonces, dans les messages, etc … alors que l’adresse email n’est présente que dans la table des membres.

Réagir à 4 bonnes raisons d'utiliser l'email comme identifiant utilisateur

Afin de maintenir le niveau global de ce site, les commentaires font l'objet d'une politique de modération qualitative basée sur des critères non écrits et totalement subjectifs, donc injustes.

Les commentaires écrits en langage SMS, inutiles, déplacés, injurieux ou relevant du spam seront systématiquement supprimés sans avertissement préalable.

Les trackbacks sont fermés pour cause de spam.