L'OpenID est une nouvelle technologie accès sur l'ergonomie et la sécurité des sites web.
La problématique est simple, la multiplication des identifications sur différents sites web est une perte de temps, qui plus est, nombreux sont les utilisateurs qui notent leurs login et mot de passe ce qui ce qui est un problème évident de sécurité.
L'OpenID évite les post-it sur les écrans et facilite le surf de l'utilisateur.
Une seul authentification, c'est donc l'objectif de l'OpenID.
Une fois connecté à Internet, vous vous authentifiez sur un serveur OpenID (openid.orange.fr par exemple).
Ensuite quelque soit le site (compatible OpenID quand même) aucun login n'est nécessaire.
Le site sur lequel vous surfez va vérifier votre identité directement avec le serveur OpenID (après avoir paramétré vote compte).
De plus, l'OpenID permet aussi une identification forte à l'aide d'un jeton personnel sur carte magnétique, carte à puce, ou même clé USB.
Notons que Microsoft, Yahoo!, et d'autres ont fait un pas vers cette technologie (technologie Open Source qui plus est !).
Elle pourrait donc s'implanter sur leur site web d'ici peu.
Voila pour la théorie, en pratique cette technologie soufre encore de sa jeunesse et n'est pas encore vraiment utilisable :
- trop peu de sites proposent actuellement ce service pour qu'il s'installe dans les mœurs
- les serveurs OpenID sont encore peut fiables : longueur dans l'initialisation des compte, discontinuité du service, ...
- son implantation sur un site web nécessite encore une équipe d'ingénieur à plein temps !!
Cette technologie n'est donc pas encore fonctionnelle mais reste prometteuse.
Technologie a suivre donc ...
Stéphane