OpenID, l'identification universelle
Le problème de l'internaute du 21ème siècle est le nombre croissant de réseaux/sites/blogs demandant une inscription, et donc la croissance exponentielle des comptes et profils. C'est là où le standard OpenID entre en jeu : un seul pseudo, un seul mot de passe, une seule adresse email, un seul profil - utilisables pour s'identifier sur de plus en plus de sites.
Comment ça marche
La première étape consiste à se créer un compte OpenID. Encore un nouveau compte me direz-vous ! Oui, mais un compte pour les dominer tous (comme dirait notre ami Tolkien). Vous pourrez utiliser ce compte OpenID sur quantité de sites. Il existe plusieurs services de création de comptes OpenID, comme VeriSign, mais je vous conseille OpenID France, qui est indépendant et libre. Les informations demandées sont des plus banales :
Une fois créé et authentifié grâce à l'email de confirmation, vous pourrez compléter votre profil, et plus important, le lié à votre blog ou site web si vous en posséder un :
En plaçant le code HTML indiqué sur votre site/blog, quiconque cliquant sur votre profil OpenID sera redirigé vers votre site/blog.
Avantages et Inconvénients
- En créant un unique profil OpenID, vous n'aurez pas à en créer de nouveaux sur chaque site prenant en charge l'OpenID.
- Plus de problèmes de gestion de mots de passe : vous aurez le même mot de passe sur tous les sites.
- Si vous voulez modifier une information, comme votre adresse email, il vous suffit de la modifier sur votre compte OpenID, et elle sera répercutée sur tous les autres sites.
- Plus sécurisé.
Le principal inconvénient est que le standard OpenID est loin de faire l'unanimité et n'est pas pris en charge partout. Cependant, plus il y aura de comptes inscrits, et plus les sites s'y mettront.
Vers l'infini et au-delà !
De plus en plus de sites adoptent l'OpenID. Yahoo!, Google, Microsoft et IBM ont récemment annoncé vouloir offrir le format OpenID à leurs millions d'utilisateurs, tout comme Wikipédia, MySpace, LiveJournal ou Orange
D'autres sites comme FaceBook ont refusé ce standard et tentent de développer leurs propres systèmes d'identification universels (FaceBook Connect). Le préfère personnellement que mon identité numérique soit gérer par un service OpenSource et indépendant comme la fondation OpenID, que par une entreprise comme FaceBook ou Google.
Articles du web traitant de l'OpenID :
- Wikipedia : OpenID
- Journaldunet : Expliquez-moi... L'identité numérique avec OpenID*
- Biologeek : Comment utiliser OpenID
Affaire à suivre...
Vous avez aimé cet article ? Abonnez-vous à
nos flux et aider à sa promotion sur ces sites !
Inscription à :
Publier les commentaires
10 août 2008 à 18:02
Bon article :D
Plus d'info sur la délégation: http://wiki.openid.net/Delegation
Pour les utilisateurs de myopenid.com:
<link href='http://www.myopenid.com/server' rel='openid.server'/>
<link href='http://VOTREOPENID.myopenid.com' rel='openid.delegate'/>
<meta content='http://VOTREOPENID.myopenid.com/xrds' http-equiv='X-XRDS-Location'/>
^_^
10 août 2008 à 19:42
Merci pour ces précisions toinou :-)
10 août 2008 à 19:46
De rien ;) Bonne continuation !
11 août 2008 à 19:08
Sun et l'insécurité de Open ID... La dernière phrase parle d'elle même (https://openid.sun.com/opensso/index.jsp)
"OpenID is an untrusted protocol. Sun has no liability for what happens to any information you give to a third-party web site using this service. Most OpenID-enabled sites are genuine but some may be phishers or other rogues. Sun currently has no way of distinguishing the good sites from the bad. Do not use the OpenID@Work service for any high-value, critical, or Sun proprietary information."
Enregistrer un commentaire