Yahoo! et Facebook proposent un nouveau standard

Pour le recyclage sécurisé des adresses email

La nouvelle vision stratégique de Yahoo!, en ce qui concerne les identifiants mails des comptes utilisateurs stockés dans ses serveurs, implique le recyclage. Il s’agit là d’une pratique qui vise à désactiver les comptes d’utilisateurs qui sont restés inactifs pendant une très longue durée, et de rendre ensuite à nouveau disponible les noms d’utilisateurs des comptes supprimés, afin qu’ils soient réutilisés.

Autrement dit, Yahoo! permet à un utilisateur d’entrer à nouveau en possession de son adresse mail, même si son compte venait à être supprimé.

Cela s’avère pratique pour ceux qui après une longue période d’inactivité, voudraient réutiliser la même adresse mail.

Cependant, selon les experts, le recyclage des comptes est une pratique qui expose à de nombreux abus. En effet, un hacker peut réutiliser une adresse mail d’un compte supprimé, et se faire passer pour la personne à qui appartenait initialement l’adresse.

De plus, il peut récupérer le mot de passe de ses victimes, dans des sites qui proposent comme procédure de récupération des mots de passe, de fournir une adresse mail valide.

Un gros problème, mais une solution toute simple. Facebook a travaillé de concert avec Yahoo! à la redéfinition du protocole SMTP. Les ingénieurs des deux firmes ont travaillé à l’insertion d’un champ supplémentaire le RRVS (Require Recipient Valid Since) dans l’en-tête d’un segment SMTP.

En pratique, l’émetteur du mail remplit le champ RRVS avec le temps depuis lequel il connaît l’adresse mail du destinataire.

Cette information sera utilisée par Yahoo! pour voir si entre-temps l’adresse mail n’a pas été affectée à quelqu’un d’autre et dans ce cas interrompre l’envoi du mail au nouveau destinataire.

Par ailleurs, cette solution est en cours de validation par l’IETF dans la RFC 7293.

Source : Facebook

Et vous ?

Qu'en pensez-vous ?