OpenID

Vous devez vous identifier combien de fois par jour lorsque vous naviguez sur Internet? Une, deux, trois, probablement beaucoup plus. Chaque site demande un login personnel pour accéder à du contenu personnalisé comme La Presse Affaires ou les sites de réseaux sociaux, comme Facebook ou MySpace ou les sites de blogues (Blogger, WordPress).

Des identités différentes accompagnées de mot de passe différents pour sûrement plus d’un des ces sites demandent un système de mémorisation efficace, surtout si vous compartimentez vos identités personnelles, du travail et familiale. Deux scénarios sont possibles : vous avez un classeur avec tous vos identités et mots de passe bien organisés et mis à jour régulièrement ou vous utilisez la même identité et le même mot de passe constamment. Les deux scénarios offrent un potentiel de risque élevé. Arrêt de la mise à jour et/ou perte de la liste virtuelle ou papier et encore plus catastrophique le vol de votre mot de passe. La norme OpenID permet de créer une identité avec un mot de passe qui est le même pour tous les sites et est authentifié par un troisième intervenant qui a certifié l’identité de l’utilisateur.

Donc une ou deux ou peut-être trois identité à mémoriser au lieu des dizaines de nom d’usager et de mot passe, c’est ce que la norme d’authentification décentralisée propose. Cette norme permet une authentification unique de l’utilisateur. Cette norme remplace les logins traditionnels combinant nom d’usager et mot de passe.

Le protocole d’authentification OpenID a été développé en 2005 par Brad Fitzpatrick, créateur du réseau social LiveJournal. La fonctionnalité OpenID a été implantée sur ce réseau rapidement. Jusqu’en 2007 peu de sites ou de développeurs ont incorporée la norme OpenID mais au début 2007, Microsoft annonce qu’elle collabora avec VeriSign pour développer une interopérabilité entre OpenID et les plateformes Microsoft. Sun Microsystems emboîte le pas aussi et plusieurs fondations OpenID sont créées pour gérer la marque et la propriété de la norme OpenID. L’année 2008 voit Yahoo!, Google, IBM, SourceForge , MySpace prendre le train OpenID. Facebook rejoint le groupe en 2009.

Comment ça marche tout cela?

C'est assez simple. Vous avez peut-être déjà une identité OpenId sans le savoir. Est-ce que vous possédez une adresse de courriel Gmail? Est-ce que vous avez un blogue chez WordPress, un journal chez Livejournal, Vox? Vous possédez déjà une identité OpenId en attente de confirmation. L'utilisation de l'adresse de courriel Gmail comme identité OpenID est encore à ses balbutiements mais possède un potentiel énorme. Vous pouvez vous créer un identité OpenID indépendante des fournisseurs commerciaux chez les fondations OpenId donc OpenId France, la procédure est simple et rapide. Une adresse de courriel valide, une confirmation de votre adresse de courriel, la mise à jour de votre profil et voilà.La page d'aide est claire et simple.

Vous contrôlez les sites qui ont accès à vos informations, ceux qui supportent OpenID évidemment. Les changements d'adresses de courriel, de mots de passe et d'informations de base sont effectués à un seul endroit. En ce moment, les sites supportant OpenID sont marginaux mais de plus en plus nombreux au fil des mois. MySpace a développé un MySpaceID et Facebooka rejoint la OpenID Foundation . Le nombre de sites supportant OpenID seront de plus en plus nombreux. Cette concentration en un seul endroit soulève évidemment le spectre du monopole des informations personnelles dans les mains d'un seul joueur. Mais dans un monde où nos informations personnelles ne nous appartiennent plus vraiment la possibilité de gérer une petite partie de l'accès même au prix d'un monopole est un risque acceptable. Surtout qu'il existe une option non-commerciale.

Présentation concise de OpenID et comment l'utiliser:

Open Id

View more presentations from technothecaire.