L'hebdo
RETOUR A LA UNE

LES ARCHIVES
371370369368 367
366365364363362
Toutes les archives

LA REDACTION
Devenez reporter
Votre bureau
La rédaction
Les reporters

AIDE ET CONSEILS
Foire aux questions
Conseils d'écriture
La netiquette

Publicité

L'Echo du Village - Accueil
n°366 - 15 mars 2008
Rubrique Edition Technique animée par DaG

OPENID, L'IDENTIFIANT UNIQUE

Il ne devra en rester qu'un!

Souvenez vous de votre première fois, lors de vos premières connexions. Vous mettiez beaucoup de soins à choisir un pseudo en imaginant qu'il serait votre identité propre sur le web. Aujourd'hui, vous jonglez le plus naturellement du monde avec une liste conséquente d' identifiant et de mots de passe.



La fondation OpenID à pour objectif de rationaliser l'identification des internautes en leur offrant la possibilité de n'utiliser qu'un seul identifiant reconnu sur la majorité des sites. Le concept est très proche dans la forme au Net Passeport de Microsoft. Cependant OpenID offre la possibilité de décentraliser l'hébergement de l'identité et garantie l'interopérabilité par l'adoption du format "open source".

Concrètement, il revient à l'utilisateur de choisir l'hébergeur de son identité auquel il va placer sa confiance (voire même de s'héberger lui même s'il dispose de son propre serveur), et de choisir un identifiant en http. Par la suite, l'utilisateur renseignera son adresse unique qui sera authentifié par le site visité auprès du site hébergeur de l'identifiant. Peu d'hébergeurs proposent encore ce service mis à part OpenID France mais Orange AOL et Yahoo ont ouvert la voie. IBM, Google et Microsoft ont rejoins le conseil d'administration de la fondation OpenID et Firefox 3.0 supportera nativement l'OpenID.

Dans la pratique, les choses ne sont pas aussi simples. Si lors de la création du compte, le site visité vous demande de vous identifier par une adresse mail, votre identifiant http ne vous sera d'aucune utilité. Il convient donc de créer votre compte sur le site partenaire de la même façon qu'auparavant et de lier ensuite ce compte à votre OpenID. La connexion suivante vous redirigera vers l'hébergeur pour valider l'identifiant auprès du site concerné. Après cela, les choses se simplifient, et vous n'utilisez plus que votre OpenID.

Le principal sujet à polémique est la sécurité d'une identification centralisée, qui revient à mettre tous ces oeufs dans le même panier et impose donc une confiance aveugle dans l'hébergeur. De plus, l'utilisateur doit plus que jamais être attentif aux tentatives de "pishing" pour ne pas faire cadeaux de son couple identifiant-mot de passe à un site falsifié. Dans ce cas précis, l'OpenID n'apporte ni plus ni moins de risques, mais les conséquences seraient amplifiées.

Il est encore tôt pour dire si l'OpenID va révolutionner la vie des internautes, même si les premiers signes sont encourageants. Le démarrage est une phase critique car plus vite les utilisateurs adopteront cette méthode, plus il y aura de sites qui rejoindront le mouvement qui connaîtra alors sa raison d'être. Autre intérêt à profiter du démarrage, vous pouvez encore facilement mettre la main sur les pseudo "Dark Vador" ou "Zidane".



DaG

Pour en savoir plus

• Le blog OpenID
http://wordpress.openidblog.fr/

• Le site OpenID France
http://www.openidfrance.fr/
L'auteur
DaG
DaG

Carte de reporter

5 derniers articles :
• TROISIEME PARTIE: LE TUNNING DE GRUB
• EeePC ASUS
• DEUXIEME PARTIE: LA DISQUETTE DE DEMARRAGE GRUB
• Noël à Eurodisney
• H-Craft en démonstration

Réagissez
- Réagissez à cet article dans les forums de l'Echo
- Recommandez cet article

Devenez reporter
L'Écho du Village propose à tous les villageois de devenir reportergrâce à une interface conviviale et facile d'utilisation.

L'Echo du Village
Les_Blogs_du_Village
Les_forums_du_Village