Wednesday, March 4, 2020

OpenID 101

Qui n'en a pas marre de gérer ses nombreux identifiants partout sur le web? Pensons aux cas classiques: Identifiant non disponible. Identifiant oublié. Mot de passe oublié. Réponses aux questions de sécurité oubliées. Règles de mots de passe différentes d'un site à l'autre. Il y a de quoi en perdre son latin. Et c'est précisément là où le pitch de vente d'OpenID prend tout son sens.

« OpenID allows you to use an existing account to sign in to multiple websites, without needing to create new passwords. » [1]

Créé en 2005, [2] OpenID a fait beaucoup de chemin et sans trop le savoir, plusieurs l'utilisent chaque jour. Voilà d'une certaine façon, une excellente nouvelle. Lorsque Vous installez une nouvelle application sur votre téléphone, par exemple TikTok, et celle-ci vous propose l'écran suivant pour vous identifier :

TikTok OpenID

OpenID ainsi est cette technologie qui nous permet de s'identifier à un site ou une application, à l'aide d'un tiers comme Facebook, Google, Twitter, Apple et autres comme PayPal et Amazon. [3] Dans une stratégie de respect de la vie privée, OpenID devient une solution intéressante. Tel que l'indiquait son fondateur lors d'une présentation en 2007:

« An OpenID tells you very little about a user. You don't know their name. You don't know their e-mail address. » [4]

Dans l'exemple de TikTok, un échange de jetons sécurisés confirme l'identité à l'application. Une fois cette échange complété, l'application est libre de demander davantage d'informations à l'utilisateur, qui est lui-même libre de lui soumettre ce qu'il veut.

Est-ce qu'un seul identifiant OpenID pourra remplacer tous les comptes que vous utilisez? Probablement pas. Certaines applications n'ont pas fait le saut à OpenID. De plus, les applications sont libres d'ajouter les connexions OpenID de leur choix. Par exemple, si vous aviez l'intention d'utiliser l'authentification OpenID de Facebook, et qu'une application ne supporte que celles de Google et Twitter, vous n'aurez d'autre choix que d'utiliser un nouvel identifiant OpenID si vous souhaitez utiliser ce service.

Utilisez-vous OpenID? Via quel service OpenID vous identifiez-vous le plus souvent?


[1] et [2] OpenID. What is OpenID? Récupéré sur https://openid.net/what-is-openid/

[3] Connect2id.com. List of public OpenID Connect providers. Récupéré sur https://connect2id.com/products/nimbus-oauth-openid-connect-sdk/openid-connect-providers

[4] Willison, S., (2007). Implications of OpenID (Google Tech Talk). SlideShare. Récupéré sur https://www.slideshare.net/simon/implications-of-openid-google-tech-talk

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)