Technologie Web - OpenID
L'OpenID est une nouvelle technologie accès sur l'ergonomie et la sécurité des sites web.
La problématique est simple, la multiplication des identifications sur différents sites web est une perte de temps, qui plus est, nombreux sont les utilisateurs qui notent leurs login et mot de passe ce qui ce qui est un problème évident de sécurité.
L'OpenID évite les post-it sur les écrans et facilite le surf de l'utilisateur.
Une seul authentification, c'est donc l'objectif de l'OpenID.
Une fois connecté à Internet, vous vous authentifiez sur un serveur OpenID (openid.orange.fr par exemple).
Ensuite quelque soit le site (compatible OpenID quand même) aucun login n'est nécessaire.
Le site sur lequel vous surfez va vérifier votre identité directement avec le serveur OpenID (après avoir paramétré vote compte).
De plus, l'OpenID permet aussi une identification forte à l'aide d'un jeton personnel sur carte magnétique, carte à puce, ou même clé USB.
Notons que Microsoft, Yahoo!, et d'autres ont fait un pas vers cette technologie (technologie Open Source qui plus est !).
Elle pourrait donc s'implanter sur leur site web d'ici peu.
Voila pour la théorie, en pratique cette technologie soufre encore de sa jeunesse et n'est pas encore vraiment utilisable :
- trop peu de sites proposent actuellement ce service pour qu'il s'installe dans les mœurs
- les serveurs OpenID sont encore peut fiables : longueur dans l'initialisation des compte, discontinuité du service, ...
- son implantation sur un site web nécessite encore une équipe d'ingénieur à plein temps !!
Cette technologie n'est donc pas encore fonctionnelle mais reste prometteuse.
Technologie a suivre donc ...
Stéphane
Commentaires
Tu as raison le problème de sécurité existe d'où la possibilité d'utiliser OpenID avec une authentification forte (clé USB, filtre d'adresse IP, filtre adresse MAC, et autres ...) même si je n'ai actuellement trouvé aucun serveur permettant de le faire (la technologie est jeune...).
Tu as raison aussi sur le fait que les entreprises aiment beaucoup conserver privés leurs fichiers clients mais la mutualisation des moyens diminue les frais et permet de déléguer les responsabilités en cas de panne par exemple.
A noter que le service OpenID peut aussi être utilisé en interne à une entreprise : l'employé se connecte avec un ensemble login+mot de passe+carte à puce par exemple et il n'a ensuite plus à saisir de mot de passe sur ces sites web professionnels.
safari, sous environnement : Windows...
Il faut le vouloir, non ?