Kevin Rose, le fondateur de Digg a annoncé à la conférence Future of Web Apps à Londres qu’ils allaient adopter le standard d’identification décentralisé OpenID. Ne vous attendez pas à ce que qu’il soit mis en place immédiatement – on parle de la fin d’année.
Il semble qu’il est temps de déclarer qu’OpenID est en train de devenir un standard gagnant : il vous permettra avec une seule procédure d’identification d’accéder à plusieurs services (ce que l’on appelle single sign-on). Cette nouvelle arrive après la déclaration de Microsoft et AOL de supporter ce standard. Yahoo, LiveJournal et Wikipedia font aussi parti des services qui ont déjà annoncé qu’ils utiliseraient OpenID
C’est je crois vraiment un des gros services en plus qu’il nous manque vraiment sur le net.
Quand çà sera utilisé partout, on gagnera un temps fou en procédures d’inscriptions diverses et variées
Mais pour que çà soit vraiment intéressant il faut à tout pris que tout le monde s’y mette, et là, c’est sur que çà ne sera pas immédiatement #.#
Je suis tout à fait pour ce genre de progrès mais il faudrait quand même rester prudent. En n’utilisant qu’un service d’identification, on est dans une situation plus risquée. Si quelqu’un réussissait à découvrir votre nom de compte et mot de passe, ça va pas être drôle du tout. Imaginez les dégats que ça pourrait faire!!
Juste un avertissement. Jono
Réponse à Jonathan…
C’est sûr que la sécurité doit être un point important. En même temps, le risque est-il plus fort qu’en ayant 25 comptes créés ici et là ? Je ne suis pas sûr. Je pense même qu’il vaut mieux confier la sécurité à un seul site, car si on laisse chaque site le faire, les niveaux de protection vont être très différents.
Alors bien sûr, on peut changer de mot de passe sur chaque site. C’est d’ailleurs ce qui est conseillé par les pros de la sécurité. Qui le fait ? Pas grand monde je crois.
Pour ma part, j’aimerais que le protocole OpenId aille plus loin encore, en proposant non seulement de gérer mon identité, mais aussi de centraliser mes relations. Je développe cette idée ici : http://joelbohrer.blogspot.com/search/label/banque%20d%27identit%C3%A9
Joël
Et les modèles économiques dans tout ça ? Faut bien prendre en compte qu’une partie des revenus dégagés par un site web vient de la revente des bases de données… J’ai du mal à voir comment ils vont gérer cela.
Autre question : si openID se généralise, n’avez vous pas peur que la structure derrière cette société détiennent une puissance phénoménale vis à vis des entreprises partenaires qui permettront l’identification via Open ID ? Rien que pour ça j’ai l’impression que Google et Yahoo ne vont pas se rallier à ce système…
Je trouve le concept de OpenID très intéressant et suis content de voir qu’il va être adopté par de grands acteurs tel que ceux cité dans cet article.
OpenID est avant tout une norme et il y a déjà plusieurs fournisseurs d’identités. Il faut simplement en trouver un en qui on peut avoir confiance.
Personnelement j’ai une OpenID sur MyOpenID et sur claimID. J’aime bien le second car il offre un service complémentaire avec la possibilité de revendiquer des sites lié à notre identité et de vérifier ce lien. Je trouve également que OpenID ou un fournisseur d’identité pourrai aller encore plus loin en couplant ceci à une vérification réel de l’identité afin de pouvoir certifié que une OpenID est bien lié à la personne qu’elle prétend puis fournir également un service autour de la signature des emails et fichiers. Avoir un tiers de confiance sur internet qui puisse certifié notre identité serait vraiment bien, d’autant plus lié à un format ouvert.