OpenID est le systeme d'authentification next gen
Par Brian le lundi 20 août 2007, 08:55 - science&technologie - Lien permanent
Avec tous les services présents aujourd'hui sur le net, il devient très facile d'avoir des dizaines de paires login/mot de passe.
Ca devient vite l'horreur. Certains ont senti l'émergence de nouveaux besoins d'authentification pour les utilisateurs, mais aussi pour les fournisseurs de services.
Le système actuel n'est pas sûr
Il ne faut pas se voiler la face, les systèmes d'authentification actuels sont souvent mauvais. Quelques raisons qui devraient vous faire réfléchir:
- on réutilise souvent le même mot de passe peu complexe pour plusieurs sites.
- puisque le mot de passe est utilisé de partout, il est rarement (voire jamais) changé.
- les sites qui stockent ces informations personnelles sont parfois mal protégés et le process d'authentification laisse souvent passer le mot de passe en clair sur le réseau.
OpenID va tout changer
OpenID est un système qui va résoudre beaucoup de ces problèmes, puisque grâce à cette technologie, vous avez besoin d'un seul login/mot de passe. C'est tout.
Le système repose sur des relations de confiance entre votre fournisseur d'identité et vos fournisseurs de services. Comment ça marche, vous allez le voir dans la suite du billet.
Créer un compte OpenID avec un fournisseur d'identité
Pour se lancer dans l'aventure, il faut commencer par créer un compte OpenID auprès d'un fournisseur d'identité. C'est cette entité qui vous donnera votre identifiant unique. Plusieurs fournisseurs offrent des comptes gratuitement (voir la liste des providers); je pencherai personnellement pour MyOpenID de Janrain ou PIP de Verisign, car les deux développeurs de la technologie travaillent respectivement pour eux.
Sur ces sites vous allez pouvoir créer un compte et obtenir un identifiant du type:
http://votrelogin.fournisseur.com
Créé avec flickrSLiDR, merci Paul.
Comment utiliser OpenID?
Pour l'exemple, nous allons utiliser notre compte créé chez MyOpenID. Pour utiliser le système OpenID, le fournisseur de services doit supporter le système.
Les étapes sont aussi détaillées dans le slideshow juste au-dessus.
- nous arrivons sur le site d'un fournisseur de services qui est "OpenID enabled" - ici, le wiki de CreativeCommons.
- nous voulons nous authentifier - il faut utiliser pour cela le formulaire spécial OpenID en remplissant le seul champ login.
- à ce stade, CreativeCommons vérifie votre identité auprès de MyOpenID en utilisant une communication sécurisée.
- dans ce cas, nous n'avons pas de session active avec MyOpenID, nous devons nous authentifier avec notre mot de passe.
- une fois authentifié, MyOpenID valide notre identité auprès de CreativeCommons et peut lui fournir nos données personnelles (avec notre accord) pour créer un compte.
- nous avons un compte sur le wiki, et nous pouvons l'utiliser!
Le petit plus de cette technologie devient vite très utile. Une fois que nous avons une session active avec notre fournisseur d'identité, nous n'avons plus besoin de retaper notre mot de passe; notre fournisseur continuera de valider notre identité, même si nous allons sur un autre site.
Encore plus d'avantages
Chaque fournisseur d'identité apporte des services diablement utiles, comme une historique des activités de votre compte OpenID (utile pour vérifier que votre compte n'est pas piraté), ou d'autres avantages qui feront l'objet d'un autre billet.
Commentaires
Très intéressant ce 'petit' post !
Par contre on se demande un peu comment les fournisseurs d'identité sont rémunérés ? Est ce que le site qui utilise le service qui paie, est ce que le sevice est gratuit, dans ce cas est que notre login pour tout plein de sites est-il voué a disparaitre quand le fournisseur d'identité aura lamentablement fait faillite :D? (pour cause de modele economique foireux of course)
Je sens un nouveau billet se profiler la ^^'
bon en tout cas ça donne envie de passer sérieusement à l'OpenID.
mais dzd tu soulèves une question que je me pose : que se passe-t-il si le fournisseur disparait, en effet ? ça serait fâcheux de perdre tout ses comptes utilisateur d'un coup :x
Commentaire intéressant DzD, j'ai un ami qui bosse pour l'organisation d'OpenID France (http://openidfrance.fr/) et c'est un peu comme Wikipedia, ce sera toujours gratuit pour les utilisateurs mais il seront obligé de faire appel à des dons pour entretenir les serveurs !
Je veux pas dire de bêtises, mais pour les fournisseurs "poids lourds", ce sont surtout des entreprises qui vendent de la sécu/de l'authent sur le web et ont donc intérêt à pousser des technos comme OpenID (je pense très fort à Verisign). Pour le reste, on va rejoindre des modèles à la Wikipedia, comme le dit Frédéric.
Justement, est-ce qu'il ne vaut pas mieux miser sur des modèles économiques indépendants de logiques de marché, pour préserver les utilisateurs?
En tout cas je suis déjà inscrit à la beta d'openid france, et je suis le projet avec intérêt (je pensais écrire un billet follow-up lorsque le service aura du neuf).
A creuser, donc...