Nous n’avons pas besoin d’identités centrées URL

openidTony Haile a récemment rédigé un billet pertinent que je vais tenter de traduire et résumer en quelques lignes sur la problématique des identités centrées URL comme le propose OpenID.

OpenID se définit comme un système de gestion d’identité ouvert et décentralisé permettant d’éviter à l’utilisateur d’être dépendant d’une seule compagnie de gestion qui pourrait, à un moment ou à un autre, devenir malveillante. Ce système distribué comporte de nombreux avantages en terme de persistance sur le réseau. Mais du point de vue de l’utilisateur, son identité sur le web représentée par une URL reste liée à une compagnie fournisseur OpenID qui pourrait à son tour devenir maveillante.

Un des succès majeurs d’OpenID réside dans la décision de Yahoo, AOL et Google (via Blogger) de devenir des fournisseurs d’identité OpenID. On peut donc assumer que dorénavant de nombreux internautes disposent d’une identité OpenID, qu’ils en aient conscience ou non. Cependant, à côté de l’engouement généré par les identités centrées URL et de l’adoption des utilisateurs pour faire de leur URL Yahoo/AOL/Google leur identité OpenID, il est important de rappeler quelle URL nous utilisons. Posséder une URL qui nous permette de nous représenter et de nous authentifier sur le web est une condition nécessaire mais pas suffisante. Cette URL doit être sous notre contrôle et doit être portable, de telle manière d’avoir la possibilité de changer de fournisseur d’identité à tout moment si celui ne remplit plus les conditions requises et décide de collaborer avec des entités malveillantes.

Avec une identité centrée URL, nous sommes liés avec un fournisseur particulier, bloqués sur le choix de rester avec cette compagnie quelque soit son attitude ou alors de changer de compagnie ce qui implique de réaliser la tâche laborieuse de visiter tous les sites sur lesquels nous avons associés notre URL OpenID originale et de les actualiser avec notre nouvelle URL OpenID fournie par la nouvelle compagnie :-( De plus, si une entreprise comme Yahoo est rachetée par une autre société (visiblement ça ne va pas être Microsoft!), toutes les identités OpenID des utilisateurs de Yahoo passeront aux mains de l’acquéreur. Comment se protéger d’un tel scénario?

Avec une identité centrée domaine, nous possédons l’avantage de contrôler l’URL qui nous représente. Si notre fournisseur OpenID actuel n’est pas suffisamment performant en terme de sécurité, d’innovation ou met en place des pratiques contraires à nos principes, nous pouvons changer de fournisseur simplement et facilement. Notre identité reste entre nos mains, nous en sommes les propriétaires. OpenID est structuré de telle manière qu’aucune compagnie ne puisse posséder le système de gestion d’identité sur le web, en faisant d’un domaine notre OpenID on s’assure qu’aucune compagnie ne puisse posséder notre identité sur le web. La manière la plus simple actuellement de faire d’un domaine son OpenID est d’utiliser la délégation.

La délégation et l’identité centrée domaine invitent à plus de concurrence et plus d’innovation entre les fournisseurs. Cela signifie que nous devenons les seuls propriétaires de notre identité sur le web. Si la communauté OpenID désire réellement donner aux utilisateurs le contrôle de leur identité en ligne, elle devrait moins parler de SignIn/SignUp et plus de délégation… moins parler des OpenID Yahoo et plus de nos propres OpenID. Un exemple à suivre est celui du fournisseur d’identité myOpenID qui a vient de lancer un nouveau service appelé myOpenID for domains, qui rend plus facile l’association de notre domaine à notre OpenID…

Via Own Your Identity

Tags: , , , , ,

4 mai 2008 ·

1 Commentaire 

DiSo - Distributed Social Network

Une ’self-interview’ de Chris Messina sur le projet Diso qui a l’ambition de créer un réseau social distribué basé sur les blogs de Wordpress, en utilisant les relations XFN du blogroll, le plugin OpenID de Will Norris

Via FactoryCity

Tags: , , , , , , ,

24 janvier 2008 ·

Commentaire 

15 moyens d’utiliser OpenID

openid signinMashable nous dévoile une liste de 15 services acceptant l’authentification via OpenID.

Je viens de découvrir un petit nouveau à rajouter à la liste, Pibb, un service en ligne de messagerie instantanée, chat et notifications.

Pour plus d’outils et services, il est aussi possible de consulter le répertoire ‘non-officiel’ des sites supportant OpenID.

Tags: , ,

22 mai 2007 ·

Commentaire 

Gérer notre identité numérique

openid-claimid-freeyouridSuite à mon précédent billet sur l’authentification de l’identité numérique, voici des services qui vont nous aider à gérer notre identité sur Internet:

FreeYourID: Ce service nous offre une adresse personnelle avec l’extension .name, de type prenom.nom.name (par ex: john.smith.name).

  • Notre URL OpenID est définie au moyen de notre adresse personnelle http://prenom.nom.name. Cette URL est disponible pour nous identifier sur tous les sites compatibles avec OpenID.
  • Une adresse email du type prenom@nom.name nous est assignée à vie.
  • Une redirection de notre adresse http://prenom.nom.name peut être effectuée vers notre site ou blog personnel.

ClaimID: Ce service propose de centraliser au sein d’une même page les différents profils et sites qui nous identifient sur le web. Le tout via une interface très conviviale et ajaxifiée.

  • Une URL OpenID nous est fournie du type http://claimid.com/utilisateur. On peut l’utiliser pour nous identifier sur tous les sites compatibles avec OpenID.
  • Une page nous est dédiée sur laquelle on peut référencer nos blogs, notre page personnelle, nos profils (Technorati, LinkedIn, Xing…), nos marquers sociaux (del.icio.us)…
  • Un profil hcard nous est assigné.
  • Des outils sont disponibles pour vérifier et authentifier les sites personnels qui nous appartiennent.

Plugin WordPress OpenID Delegate: disponible à partir des versions 2.x de Wordpress, ce plugin permet de déléguer notre URL OpenID vers l’URL de notre blog. Grâce à cette délégation, il est possible de se logger sur les sites compatibles OpenID en utilisant l’URL de notre propre blog. Ce plugin permet de configurer la redirection en ajoutant au header HTML de WordPress les 3 étiquettes suivantes (dans le cas d’un serveur myopenid):

link rel="openid.server" href="http://www.myopenid.com/server"
link rel="openid.delegate" href="http://utilisateur.myopenid.com"
meta http-equiv="X-XRDS-Location" content="http://utilisateur.myopenid.com/xrds"

Tags: , , , ,

16 mars 2007 ·

3 Commentaires 

OpenID - l’authentification de l’identité numérique

openidWebmail, forums, marketplaces, magasins en ligne…nombreux sont les sites qui demandent à l’utilisateur de s’inscrire au moyen d’un formulaire afin d’ouvrir un compte. Avec autant d’inscriptions, de noms d’utilisateur, de password…on a vite tendance à les oublier. Pourquoi donc ne pas utiliser une seule identité pour tous les services et comptes que nous utilisons sur Internet? C’est l’objectif que propose OpenID.

OpenID offre un framework ouvert et décentraliser afin de gérer l’identité et l’authentification numérique des internautes. Il se compose de différents serveurs (i.e. MyOpenID) au travers desquels il est possible de créer sa propre identité numérique. On pourra ainsi accéder au moyen d’un seul identifiant aux comptes des différents services et sites web que nous utilisons, pour autant qu’ils soient affiliés à OpenID…Visiblement Microsoft et Yahoo sont en passe de rendre compatibles leurs systèmes d’authentification avec OpenID…lire l’article à ce sujet de Fred Cavazza.

D’autre part, OpenID veut se doter d’une fondation afin d’administrer les droits et la gestion de la propriété intellectuelle de la communauté OpenID….Egomedium en parle

En conlcusion, OpenID est très actif ces derniers temps et semble vouloir se profiler comme le standard d’authentification sur Internet.

Tags: , ,

15 février 2007 ·

1 Commentaire 

  • Mes Visiteurs

  • Mes Photos

    • This is a Flickr badge showing public photos and videos from mfavez. Make your own badge here.
    •  

  • Mes vidéos


    •  

  • Ma Musique

    •  

  • Mes profils

    • Mathieu Favez blogasty  Mathieu Favez bloglog  Mathieu Favez cocomment  Mathieu Favez delicious  Mathieu Favez flickr  Mathieu Favez youtube  Mathieu Favez twitter  Mathieu Favez jaiku  Mathieu Favez facebook  Mathieu Favez plaxo  Mathieu Favez friendfeed  Mathieu Favez wikio  Mathieu Favez xing  Mathieu Favez linkedin  Mathieu Favez lastfm  Mathieu Favez technorati   Mathieu Favez claimID 
    •  
    • TwitterCounter pour @mfavez

    • Mes Liens