Dossier : Qu’est-ce-que l’Open ID ?

Une question que je me suis posé : qu’est-ce-que ce nouveau système d’identification numérique appelé OpenID ?

J’ai décidé de faire des recherches et d’en faire un petit dossier pour partager mes découvertes sur ce nom “énigmatique”.

Tout d’abord, comme je l’ai mentionné précédemment, OpenID est un système d’identification numérique.

Le principe est simple : vous êtes inscris sur de nombreux sites (plateformes vidéos, photos, microblogging, réseaux sociaux…) et il n’est pas vraiment simple d’avoir différents logins et différents mots de passe. La plupart du temps, on cherche à avoir le même identifiant que sur tous nos autres sites, afin d’être reconnu/retrouvé facilement. Cependant on souhaite avoir aussi un mot de passe différent, selon les sites (lorsqu’on est consciencieux …). OpenID est donc né de cette idée : avoir un seul identifiant et un seul mot de passe pour tous les sites sans pour autant en oublié la sécurité.

Comment ca marche ?

Il y a trois entités qui entrent en scène :

  1. vous
  2. le site proposant des services et utilisant OpenID (Zooomr par exemple)
  3. le fournisseur d’OpenID (Verisign, OpenIDFrance,…)

Vous allez d’abords vous rendre chez un fournisseur OpenID et créer votre compte et remplir votre profil. Maintenant vous aurez un profil OpenID à une adresse du type : “http://openidfrance.fr/dominiquedupont” (pour OpenIDFrance)

Lorsque vous voudrez vous inscrire sur un site supportant OpenID comme Zooomr, Ziki… Le site vous redirigera vers une zone sécurisé d’authentification se trouvant chez un fournisseurs OpenID (celui ou vous êtes inscris), et vous vous authentifierez grâce à votre identifiant et mot de passe OpenID. Vous ouvrirez donc une session temporaire et vous serez redirigez vers votre site de services. Vous n’aurez plus rien à remplir car le site récupèrera vos informations confidentielles (nom, prénom, adresse…) chez le fournisseurs OpenID. Tant que votre session d’authentification sera ouverte, vous pourrez vous connecter directement sur tous les autres sites demandant OpenID.

Pour simplifiez, vous aller pouvoir accéder/vous inscrire sur tous les sites proposant OpenID comme lorsque vous êtes sur un des sites de Google ou Yahoo! En gros, vous avez le même compte Google pour tous les services Google que ce soit Gmail, Adsense, Webmaster Tools, … Google joue ici le rôle du fournisseur OpenID et ses sites de services joue le rôles des sites de services web comme Zooomr. De même chez Yahoo qui fait pareil pour ses sites de Services, de YahooMail à Flickr…

Cela va donc simplifiez l’accès, l’inscription et le login sur les sites de services web.

Et la Sécurité dans tout ca ?

Les sites de services ne font affaire qu’avec des fournisseurs de services reconnus, c’est un lien de confiance qui agit entre les deux sites puisque le site de service vous redirige vers un fournisseurs pour obtenir des informations sur vous et vous ouvrir les portes du site.

Un seul compte, donc un seul mot de passe ? La question la plus importante est donc celle-ci … Pas très sécurisé car il suffit qu’un hacker trouve votre mot de passe et il a accès à tous vos sites ? En fait le fournisseur va s’assurer de votre identité grâce à votre mot de passe et un cookie ce qui permettra d’augmenter le niveau de sécurité de l’identification.

Cependant quelques critiques persistent avec le phishing qui permettrai d’avoir accès à toutes les informations personnelles…

Conclusion :

Beaucoup d’avantages à utiliser OpenID : simple, rapide, évite d’avoir 36 identifiants et mot de passe différent. En un mot : pratique.

Cependant il ne faut faire attention à ne se faire piquer son mot de passe ou se faire phisher !

Pour le moment peu de sites utilisent OpenID mais cela devrait se démocratiser avec le temps et le nombre de compte.

Pour vous créer un compte OpenID : OpenID France

Wikipédia : OpenID [FR], OpenID [EN]

Srceencast [EN] de démo d’OpenID

OpenID (USA) est une association à but non-lucratif.

Advertisements

4 thoughts on “Dossier : Qu’est-ce-que l’Open ID ?”

  1. OpenId est justement un très bon moyen de sécuriser les processus d’identification car en les confiant à des prestataire dont c’est la spécialité il est plus probable d’avoir des systèmes fiable que sur un site de commerce électronique par exemple dont ce n’est pas forcément la spécialité.

    Pour ceux que ça intéresse je conseille la lecture des billets sur le sujet dans le blog biologeek (faite une recherche avec OpenID pour les retrouver) notamment à propos des risques de pishing et des solutions utilisables.

    Like

  2. Allez ! Comme tu sembles avoir bien planché sur la question, je vais me lancer et ouvrir un compte OpenID
    Article trés instructif en tous les cas
    Amicalement,

    Like

  3. Article utile. Honnetement je m’attendais a quelque chose de plus intéressant avec cette technologie. En fait il s’agit de remplacer de multiples authentifications par une seule. Reste que cela implique néanmoins de s’authentifier encore et toujours (l’idéal étant que l’ouverture d’un compte windows ou linux protégé active l’accès à tous vos comptes web sans authentification). Il reste en effet un probleme de sécurité avec le phishing. Et puis il devient impossible d’avoir plusieurs comptes chez un même fournisseur open id puisqu’il faut une seul et unique identifiant. Or beaucoup de gens on plusieurs comptes mails (un officiel, un poubelle, un commande etc…) donc pour ma part l’interet est moindre. Tant mieux, ça me laisse du temps pour mettre au point mon système qui permettra de résoudre tous ces derniers problèmes. J’ai déjà l’idée… reste à trouver le temps pour faire une maquette.

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s