Bonsoir

J’ai trouvé sur le net il y a quelques mois un nouveau système de connexions. Tout le monde utilise l’habituel nom d’utilisateur et mot de passe non?Mais voila le problème c’est que l’on peut oublier le mot de passe (oui oui c’est possible!), on peut donc les sauvegarder dans un programme spécialisé,mais bon moi j’ai pas confiance, si le programme plante je perds tous mes mots de passe donc j’aurai tendance à les écrire sur un bout de papier (super la sécurité ). Il faut ajouté a tout cela les risques de phishing.

OpenID c’est quoi? Petite vidéo ici.Le principe c’est que vous vous inscrivez sur un serveur OpenID (moi j’utilise myopenid j’expliquerai plus tard pourquoi) de façon "normale ", vous obtenez une url : http://pseudo.myopenid.com et voila c’est sa votre login/mot de passe

Quoi? mais c’est pas sécurité une url? Bien sur que si dans le cas d’OpenID, pour vous connecté sur un site qui supporte OpenID indiqué votre url, ensuite identifier vous sur le votre serveur OpenID, et voila c’est bon vous voila connecté sur le site que vous aviez demandé Vous pouvez donner l’autorisation à un site pour cette connexion pour toujours, ou jamais ;)Le principe est vraiment super tout est centraliser sur un serveur unique, plus besoin de retenir plein de mots de passe (et qui change de mot de passe a chaque inscription? pas moi en tout cas donc je fais confiance aux sites ou je m’inscris pour que mon mot de passe soit crypté…)

Bon présenté comme sa OpenID ça semble pas trop mal, mais sans plus, car si quelqu’un arrive trouver le mot de passe OpenID il peut allez partout.Mais heureusement pour éviter le phishing et autre MyOpenID a trouvé quelque trucs:- connections en HTTPS - Personnalisation de la page d’accueil grâce au cookie du navigateur, on ajoute une image en haut à droite et cette image est stocké dans le cookie donc ça limite le phishing- Création de certificats, comme sa même plus besoin de login/mot de passe tout passe par le certificat qui lui ne se trompera pas de sites On peut généré autant de cerficats que l’on veut et les révoqué.

Moi personnellement je suis convaincu par le système surtout avec MyOpenID (solution proposée par myopenid) franchement c’est très prometteur, les sites qui supportent OpenID sont sur openid directory.