Magazine Internet

Les articles de votre blog ici ? Inscrivez votre blog !


OpenID : un système de connexion fiable ?

Publié le 05 avril 2010 par Geekzine
OpenID : un système de connexion fiable ?

Vous avez sûrement déjà entendu parlé du système de connexion libre OpenID. De nombreux sites l'implémentent et on trouve de plus en plus d'"Identity Providers". Mais est-ce que ce système est fiable ?

OpenID : un système de connexion fiable ?

Marre de retenir vos mots de passe et de remplir des formulaires d'inscriptions ? OpenID est une méthode sûre, rapide et facile de vous connecter aux sites

Présentation d'OpenID

Tout d'abord, rappelons ce qu'est OpenID : un système de gestion de vos données personnelles de manière centralisée. Ainsi, quand vous vous connectez sur un site implémentant OpenID, il suffit de lui indiquer l'URL fournie par votre "Identity Provider", site auquel vous confiez vos données personnelles, afin qu'il récupère les informations vous concernant et accepte la connexion. Vous n'avez ainsi plus qu'un unique mot de passe à mémoriser.

Exemple :

Au lieu de rentrer un formulaire d'inscription en général long

OpenID : un système de connexion fiable ?

Vous rentrez juste votre URL OpenID

OpenID : un système de connexion fiable ?

Vous y gagnez vraiement uniquement quand vous avez un formulaire long à remplir, bien sûr

Le problème

L'inconvénient d'OpenID, vous l'aurez compris, est qu'il crée un intermédiaire supplémentaire lors de votre connexion. Si cet intermédiaire décide demain de ne plus donner suite à ses services OpenID, vous vous retrouvez dans l'incapacité de vous connecter à vos sites OpenID !

De plus, niveau confidentialité, donner toutes ses données personnelles à un unique serveur est plutôt dangereux.

Certaines entreprises, comme JanRain, fournit des services OpenID dans un cadre commercial. En effet, bien que JanRain supporte le développement de la plupart des librairies libres OpenID (pour PHP, Python), ils proposent deux services : MyOpenID qui est un identity-provider, et RPX qui permet aux webmasters d'implémenter facilement OpenID, et d'autres techniques de connexion à l'instar de Facebook. Seulement, ce n'est plus le webmaster qui dispose de ses données utilisateurs, mais RPX ce qui remet en cause la confidentialité des données.

Est-ce pour cela que la plupart des grandes sociétés du web se penchent sur OpenID ?

OpenID : un système de connexion fiable ?

Selon Wikipedia : "Le 7 février 2008, la fondation OpenID a annoncé qu'IBM, Microsoft, Google, Yahoo et Verisign rejoignaient son conseil d'administration."

Vous avez peut⁻être un OpenID sans le savoir

Comme le montre le site de la fondation OpenID, de nombreux sites que vous visitez souvent n'ont pas hésité à vous créer une URL OpenID :

OpenID : un système de connexion fiable ?

Pour résumer

-
Safe : A vous de juger ! Je vous ai exprimé mon point de vue.

-
Faster : A des moments, taper son mot de passe va quand même plus vite. Testez sur http://geekzine.fr/r/login.php

-
Easier : Pas faux, c'est très simple à utiliser.

And the question is : Avez-vous confiance en le système OpenID ? (Do you trust the OpenID system)


Retour à La Une de Logo Paperblog
Signaler un abus

A propos de l’auteur


Geekzine 48 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazine