OpenID, l’identification universelle
août 10, 2008 par Kaayru
Catégories Non classé
Le problème de l’internaute du 21ème siècle est le nombre croissant de réseaux/sites/blogs demandant une inscription, et donc la croissance exponentielle des comptes et profils. C’est là où le standard OpenID entre en jeu : un seul pseudo, un seul mot de passe, une seule adresse email, un seul profil - utilisables pour s’identifier sur de plus en plus de sites.
La première étape consiste à se créer un compte OpenID. Encore un nouveau compte me direz-vous ! Oui, mais un compte pour les dominer tous (comme dirait notre ami Tolkien). Vous pourrez utiliser ce compte OpenID sur quantité de sites. Il existe plusieurs services de création de comptes OpenID, comme VeriSign, mais je vous conseille OpenID France, qui est indépendant et libre. Les informations demandées sont des plus banales :
Une fois créé et authentifié grâce à l’email de confirmation, vous pourrez compléter votre profil, et plus important, le lié à votre blog ou site web si vous en posséder un :
En plaçant le code HTML indiqué sur votre site/blog, quiconque cliquant sur votre profil OpenID sera redirigé vers votre site/blog.
Avantages et Inconvénients
- En créant un unique profil OpenID, vous n’aurez pas à en créer de nouveaux sur chaque site prenant en charge l’OpenID.
- Plus de problèmes de gestion de mots de passe : vous aurez le même mot de passe sur tous les sites.
- Si vous voulez modifier une information, comme votre adresse email, il vous suffit de la modifier sur votre compte OpenID, et elle sera répercutée sur tous les autres sites.
- Plus sécurisé.
Le principal inconvénient est que le standard OpenID est loin de faire l’unanimité et n’est pas pris en charge partout. Cependant, plus il y aura de comptes inscrits, et plus les sites s’y mettront.
Vers l’infini et au-delà !
De plus en plus de sites adoptent l’OpenID. Yahoo!, Google, Microsoft et IBM ont récemment annoncé vouloir offrir le format OpenID à leurs millions d’utilisateurs, tout comme Wikipédia, MySpace, LiveJournal ou Orange
D’autres sites comme FaceBook ont refusé ce standard et tentent de développer leurs propres systèmes d’identification universels (FaceBook Connect). Le préfère personnellement que mon identité numérique soit gérer par un service OpenSource et indépendant comme la fondation OpenID, que par une entreprise comme FaceBook ou Google.
Articles du web traitant de l’OpenID :
- Wikipedia : OpenID
- Journaldunet : Expliquez-moi… L’identité numérique avec OpenID*
- Biologeek : Comment utiliser OpenID
Affaire à suivre…
_____________
Vous avez aimé cet article ? Abonnez-vous à
nos flux et aider à sa promotion sur ces sites !
noreply@blogger.com (tOiN0U) on dim, 10th août 2008 18:02
Bon article :D
Plus d’info sur la délégation: http://wiki.openid.net/Delegation
Pour les utilisateurs de myopenid.com:
<link href='http://www.myopenid.com/server' rel='openid.server'/>
<link href='http://VOTREOPENID.myopenid.com' rel='openid.delegate'/>
<meta content='http://VOTREOPENID.myopenid.com/xrds' http-equiv='X-XRDS-Location'/>
^_^
noreply@blogger.com (Kaayru) on dim, 10th août 2008 19:42
Merci pour ces précisions toinou :-)
noreply@blogger.com (tOiN0U) on dim, 10th août 2008 19:46
De rien ;) Bonne continuation !
noreply@blogger.com (David) on lun, 11th août 2008 19:08
Sun et l’insécurité de Open ID… La dernière phrase parle d’elle même (https://openid.sun.com/opensso/index.jsp)
“OpenID is an untrusted protocol. Sun has no liability for what happens to any information you give to a third-party web site using this service. Most OpenID-enabled sites are genuine but some may be phishers or other rogues. Sun currently has no way of distinguishing the good sites from the bad. Do not use the OpenID@Work service for any high-value, critical, or Sun proprietary information.”