Découverte et premiers pas avec OpenID

En tant que génératrice de contenus web, je très sensible à tout ce qui peut améliorer ma « vie numérique ». Ainsi, l’idée de plus être obligée de remplir 5 formulaires d’inscription à chaque fois que je veux contribuer ou publier sur un site m’a séduite.

Je veux parler du système OpenID… open quoi ?

(avertissement : étant une non-technicienne, j’invite ceux qui ont la connaissance à venir me corriger dans les commentaires de ce billet… 😉 )

OpenID est la traduction de ID = identité numérique et Open = libre (libre dans le sens Open Source / logiciels libres).

Concept : remplir une bonne fois pour toutes sa fiche de profil web (volontairement, je n’utilise pas ici le mot « identité numérique », qui pour moi est une notion bien plus large qu’un simple profil web). Vous obtenez une adresse web ou URL qui vous servira d’identifiant unique.

Usage : lorsque vous vous inscrivez sur un site qui supporte cette technologie OpenID (Ziki, Plaxo, Ma.gniolia, Zooomr, etc…), plus besoin de créer un nouveau compte, vous vous identifiez grâce à votre identifiant unique OpenID.

La suite se déroule entre le site où vous souhaitez vous inscrire et votre « fournisseur OpenID ». C’est entre eux que des accords de confiance ont été passés et vos données personnelles sont protégées.

Dans la théorie, je trouve ça parfait… Mais dans la pratique, je crois que l’on confond vite identification et authentification ! On gagne du temps avec un identifiant unique, oui. Mais qu’en est-il des risques d’usurpation d’identité ??

Après tout, rien ne m’empêche de m’identifier avec l’openID d’une connaissance ? Ah oui, mais j’apprends que lors de l’identification par OpenID, on doit quand même s’authentifier par mot de passe avec un petit détour sur le site du fournisseur d’OpenID… Mais alors là, on n’est plus du tout dans la simplification et le gain de temps.

Test : alors comme je ne crois qu’en ce que je vois… voici mon test d’inscription sur ma.gnolia avec mon OpenID.

inscription à ma.gnolia avec OpenID

Etape 1 : inscription à ma.gnolia avec OpenID

authentification OpenID sur le site de mon fournisseur OpenID

Etape 2 : authentification OpenID sur le site de mon fournisseur OpenID

Mon fournisseur OpenID confirme mon authentification

Etape 3 : Mon fournisseur OpenID confirme mon authentification à Ma.gnolia. Il ne me reste plus qu'à associer mon OpenID à mon compte Ma.gnolia.

Mon fournisseur OpenID garde une trace de toutes mes connexions sur les sites où je m'identifie avec mon OpenID

Mon fournisseur OpenID garde une trace de toutes mes connexions sur les sites où je m'identifie en OpenID.

Mes Conclusions : Oui, un gain de temps car je n’ai pas à remplir tout mon profil. Bof car la sécurité me paraît quand même light… Attention à choisir un bon mot de passe pour votre OpenID !

D’autres témoignages ??

Quels liens sympa pour aller plus loin :

, , ,

  1. #1 par simon Guilhot le 9 septembre 2008 - 0:07

    Merci lauredessaux d’openid France pour ce petit billet.
    Grégory soulève (de son point de vue) une polémique similaire :http://www.maubon.info/?p=81#comment-45

    En parlant d’identité, cela serait tellement sympa d’avoir un signature du rédacteur de ce billet (même si on devine :))
    Un job pour super Isa !!!!!

  2. #2 par pminguet le 9 septembre 2008 - 6:26

    Merci pour ce point sur OpenID… Je vais retourner sur Plaxo, comme j’y suis et si je comprend, j’ai un open-id et on ne me l’aurait pas dit ou plus exactement je ne le saurais pas…
    A bientôt à tous,
    « Au fait on se fait quand une rencontre… »

  3. #3 par Laure DESSAUX le 9 septembre 2008 - 6:34

    @Simon > Il est clair qu’il n’est pas très pratique de ne pas voir l’auteur d’un billet. Malheureusement, c’est une des caractéristiques de cette plateforme de blog… qu’on a choisi au début… résultats, on ne peut rien faire !

    @pminguet > oui, alors je n’ai pas essayé encore sur un site où j’ai déjà un compte, je n’ai testé que pour une nouvelle inscription. Mais j’espère que cela ne casse pas tout le profil !

    Bon, sinon, moi, c’est quand vous voulez pour une rencontre… disons : fin septembre ??

  4. #4 par isaz le 10 septembre 2008 - 7:10

    Merci Laure pour ce billet, moi aussi je m’interroge (comme beaucoup) sur les avantages et inconvénients d’openID.

  5. #5 par karinetoussaint le 10 septembre 2008 - 12:42

    Merci, Laure, pour cette note comme toujours instructive !

    Pour ma part, je ne pense pas que je souscrirai à ce service car j’ai « deux vies virtuelles » : une professionnelle et une personnelle, alors je préfère éviter le mélange des genres et intervenir au cas par cas avec mon nom complet ou un pseudo. Et ceci, parfois sur un même site ou blog.

    Par ailleurs, @ Simon : moi j’arrive à identifier l’auteur de chaque note de 2 manières :
    – dans mon Netvibes, la photo de l’auteur apparaît à côté des 1ères lignes de la note
    – sur la page d’accueil de 3B.0, le nom de l’auteur apparaît dans les informations en bas de note (en petits caractères et en grisé), ça marche pas comme ça pour vous ?

    Bises à tous

  6. #6 par gmaubon le 12 septembre 2008 - 14:34

    @Simon, le mot polémique est peut-être un peu fort😉 Je me pose surtout la question des conséquences d’un tel système de signature unique. En particulier, à qui ou à quoi allons nous la confier ? Nous avons beaucoup parler de réputations des entreprises sur le Net ce derniers temps mais les particuliers en ont aussi une.

%d blogueurs aiment cette page :