OpenID est le systeme d'authentification next gen

Brian — Mon, 20 Aug 2007 08:55:00 +0200

Avec tous les services présents aujourd'hui sur le net, il devient très facile d'avoir des dizaines de paires login/mot de passe.
Ca devient vite l'horreur. Certains ont senti l'émergence de nouveaux besoins d'authentification pour les utilisateurs, mais aussi pour les fournisseurs de services.

Le système actuel n'est pas sûr

Il ne faut pas se voiler la face, les systèmes d'authentification actuels sont souvent mauvais. Quelques raisons qui devraient vous faire réfléchir:

on réutilise souvent le même mot de passe peu complexe pour plusieurs sites.
puisque le mot de passe est utilisé de partout, il est rarement (voire jamais) changé.
les sites qui stockent ces informations personnelles sont parfois mal protégés et le process d'authentification laisse souvent passer le mot de passe en clair sur le réseau.

OpenID va tout changer

OpenID est un système qui va résoudre beaucoup de ces problèmes, puisque grâce à cette technologie, vous avez besoin d'un seul login/mot de passe. C'est tout.
Le système repose sur des relations de confiance entre votre fournisseur d'identité et vos fournisseurs de services. Comment ça marche, vous allez le voir dans la suite du billet.

Créer un compte OpenID avec un fournisseur d'identité

Pour se lancer dans l'aventure, il faut commencer par créer un compte OpenID auprès d'un fournisseur d'identité. C'est cette entité qui vous donnera votre identifiant unique. Plusieurs fournisseurs offrent des comptes gratuitement (voir la liste des providers); je pencherai personnellement pour MyOpenID de Janrain ou PIP de Verisign, car les deux développeurs de la technologie travaillent respectivement pour eux.

Sur ces sites vous allez pouvoir créer un compte et obtenir un identifiant du type:

http://votrelogin.fournisseur.com

Créé avec flickrSLiDR, merci Paul.

Comment utiliser OpenID?

Pour l'exemple, nous allons utiliser notre compte créé chez MyOpenID. Pour utiliser le système OpenID, le fournisseur de services doit supporter le système.
Les étapes sont aussi détaillées dans le slideshow juste au-dessus.

nous arrivons sur le site d'un fournisseur de services qui est "OpenID enabled" - ici, le wiki de CreativeCommons.
nous voulons nous authentifier - il faut utiliser pour cela le formulaire spécial OpenID en remplissant le seul champ login.
à ce stade, CreativeCommons vérifie votre identité auprès de MyOpenID en utilisant une communication sécurisée.
dans ce cas, nous n'avons pas de session active avec MyOpenID, nous devons nous authentifier avec notre mot de passe.
une fois authentifié, MyOpenID valide notre identité auprès de CreativeCommons et peut lui fournir nos données personnelles (avec notre accord) pour créer un compte.
nous avons un compte sur le wiki, et nous pouvons l'utiliser!

Le petit plus de cette technologie devient vite très utile. Une fois que nous avons une session active avec notre fournisseur d'identité, nous n'avons plus besoin de retaper notre mot de passe; notre fournisseur continuera de valider notre identité, même si nous allons sur un autre site.

Encore plus d'avantages

Chaque fournisseur d'identité apporte des services diablement utiles, comme une historique des activités de votre compte OpenID (utile pour vérifier que votre compte n'est pas piraté), ou d'autres avantages qui feront l'objet d'un autre billet.