Le blog d'Antoine

" découvrons ensemble le web 2.0 "

Souscrire par E-mail

Dossier : Qu’est-ce-que l’Open ID ?

Une question que je me suis posé : qu’est-ce-que ce nouveau système d’identification numérique appelé OpenID ?

J’ai décidé de faire des recherches et d’en faire un petit dossier pour partager mes découvertes sur ce nom « énigmatique ».

Tout d’abord, comme je l’ai mentionné précédemment, OpenID est un système d’identification numérique.

Le principe est simple : vous êtes inscris sur de nombreux sites (plateformes vidéos, photos, microblogging, réseaux sociaux…) et il n’est pas vraiment simple d’avoir différents logins et différents mots de passe. La plupart du temps, on cherche à avoir le même identifiant que sur tous nos autres sites, afin d’être reconnu/retrouvé facilement. Cependant on souhaite avoir aussi un mot de passe différent, selon les sites (lorsqu’on est consciencieux …). OpenID est donc né de cette idée : avoir un seul identifiant et un seul mot de passe pour tous les sites sans pour autant en oublié la sécurité.

Comment ca marche ?

Il y a trois entités qui entrent en scène :

1. vous
2. le site proposant des services et utilisant OpenID (Zooomr par exemple)
3. le fournisseur d’OpenID (Verisign, OpenIDFrance,…)

Vous allez d’abords vous rendre chez un fournisseur OpenID et créer votre compte et remplir votre profil. Maintenant vous aurez un profil OpenID à une adresse du type : « http://openidfrance.fr/dominiquedupont » (pour OpenIDFrance)

Lorsque vous voudrez vous inscrire sur un site supportant OpenID comme Zooomr, Ziki… Le site vous redirigera vers une zone sécurisé d’authentification se trouvant chez un fournisseurs OpenID (celui ou vous êtes inscris), et vous vous authentifierez grâce à votre identifiant et mot de passe OpenID. Vous ouvrirez donc une session temporaire et vous serez redirigez vers votre site de services. Vous n’aurez plus rien à remplir car le site récupèrera vos informations confidentielles (nom, prénom, adresse…) chez le fournisseurs OpenID. Tant que votre session d’authentification sera ouverte, vous pourrez vous connecter directement sur tous les autres sites demandant OpenID.

Pour simplifiez, vous aller pouvoir accéder/vous inscrire sur tous les sites proposant OpenID comme lorsque vous êtes sur un des sites de Google ou Yahoo! En gros, vous avez le même compte Google pour tous les services Google que ce soit Gmail, Adsense, Webmaster Tools, … Google joue ici le rôle du fournisseur OpenID et ses sites de services joue le rôles des sites de services web comme Zooomr. De même chez Yahoo qui fait pareil pour ses sites de Services, de YahooMail à Flickr…

Cela va donc simplifiez l’accès, l’inscription et le login sur les sites de services web.

Et la Sécurité dans tout ca ?

Les sites de services ne font affaire qu’avec des fournisseurs de services reconnus, c’est un lien de confiance qui agit entre les deux sites puisque le site de service vous redirige vers un fournisseurs pour obtenir des informations sur vous et vous ouvrir les portes du site.

Un seul compte, donc un seul mot de passe ? La question la plus importante est donc celle-ci … Pas très sécurisé car il suffit qu’un hacker trouve votre mot de passe et il a accès à tous vos sites ? En fait le fournisseur va s’assurer de votre identité grâce à votre mot de passe et un cookie ce qui permettra d’augmenter le niveau de sécurité de l’identification.

Cependant quelques critiques persistent avec le phishing qui permettrai d’avoir accès à toutes les informations personnelles…

Conclusion :

Beaucoup d’avantages à utiliser OpenID : simple, rapide, évite d’avoir 36 identifiants et mot de passe différent. En un mot : pratique.

Cependant il ne faut faire attention à ne se faire piquer son mot de passe ou se faire phisher !

Pour le moment peu de sites utilisent OpenID mais cela devrait se démocratiser avec le temps et le nombre de compte.

Pour vous créer un compte OpenID : OpenID France

Wikipédia : OpenID [FR], OpenID [EN]

Srceencast [EN] de démo d’OpenID

OpenID (USA) est une association à but non-lucratif.

Votez sur :

Ces articles peuvent vous intéresser :

• Dossier vidéo Zlio : vendez et devenez riche ! (partie 1) Zlio.com est une start-up française qui fait beaucoup parler d’elle en ce moment. Elle vient de lever 4 millions d’euros......
• Dossier Nevisto : Interview du PDG Ghislain Moncomble + 10 invitations (partie 2) Voici l’interview promise du PDG (ou CEO) de Nevisto.com, la start-up francaise qui produit vos vidéos online. A la suite......
• Dossier : Comment sauvegarder et mettre à jour votre Worpress ? Alors que WordPress 2.3 va bientot sortir, il serait peut etre temps de mettre à jour le votre. Etant donné......
• Dossier vidéo Zlio : vendez et devenez riche ! (partie 2) 2ème partie : De quoi vais-je vous parler dans cette 2ème partie sur Zlio. Tout d’abord, je vais vous expliquer......
• Dossier : Gagner de l’argent avec vos vidéos Vous le saviez peut etre déja, certaines plateforme de vidéo vous proposent de vous rémunérer pour le nombre de vues......

Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Commentaires

par lordphoenix le 10 septembre 2007 @ 17:54

OpenId est justement un très bon moyen de sécuriser les processus d’identification car en les confiant à des prestataire dont c’est la spécialité il est plus probable d’avoir des systèmes fiable que sur un site de commerce électronique par exemple dont ce n’est pas forcément la spécialité.

Pour ceux que ça intéresse je conseille la lecture des billets sur le sujet dans le blog biologeek (faite une recherche avec OpenID pour les retrouver) notamment à propos des risques de pishing et des solutions utilisables.

par Dubail le 11 juillet 2008 @ 16:56

Allez ! Comme tu sembles avoir bien planché sur la question, je vais me lancer et ouvrir un compte OpenID
Article trés instructif en tous les cas
Amicalement,

par realworld le 1 août 2008 @ 15:48

Article utile. Honnetement je m’attendais a quelque chose de plus intéressant avec cette technologie. En fait il s’agit de remplacer de multiples authentifications par une seule. Reste que cela implique néanmoins de s’authentifier encore et toujours (l’idéal étant que l’ouverture d’un compte windows ou linux protégé active l’accès à tous vos comptes web sans authentification). Il reste en effet un probleme de sécurité avec le phishing. Et puis il devient impossible d’avoir plusieurs comptes chez un même fournisseur open id puisqu’il faut une seul et unique identifiant. Or beaucoup de gens on plusieurs comptes mails (un officiel, un poubelle, un commande etc…) donc pour ma part l’interet est moindre. Tant mieux, ça me laisse du temps pour mettre au point mon système qui permettra de résoudre tous ces derniers problèmes. J’ai déjà l’idée… reste à trouver le temps pour faire une maquette.

Ping par De l’OpenID à l’Open Strategy « La Porte de l’Éloquence le 22 avril 2009 @ 8:40

[...] avec OpenID Yahoo! et CNN supportent OpenID L’open ID pour gérer l’identité numérique Dossier : Qu’est-ce-que l’Open ID ? Myspace ouvre ses portes à l’open ID [...]

Laisser un commentaire

Nom (requis)

E-mail (requis)

URI

Votre Commentaire

Suivre les commentaires par mail.

Propulsé par Wordpress | Thème WP Premium | Traduction (niss.fr) | Adapté par Antoine
Copyright 2007-2011.Le blog d'Antoine. Tous droits réservés.
Partenaires : DisMoi - Télécharger vidéos youtube - Mon IP

• Accueil
• A propos
• Annoncer
• Contact