Chris Messina et OpenID
Réponse de Chris Messina aux critiques visant OpenID (au Board duquel il a été élu) :
- Aspect pratique : avec le cloud computing, nos données vont de plus en plus être externalisées (flickr, google docs, etc.). Un identifiant OpenID peut être le fédérateur de tous ces services. Mieux, pour Chris Messina, OpenID n’est pas qu’une solution de SSO, c’est le fédérateur des différentes facettes de notre identité numérique (car avec MySpace par exemple ou Wordpress, OpenID concerne aussi mes relations et mes publications ; sauf que Facebook Connect est là, et que tout le monde ne blogue pas, et pas forcément avec Wordpress).
- Sécurité : OpenID peut être facilement victime de hack ou de phishing, mais comme n’importe quel compte mail. Au mieux, nous dit Messina, la combinaison avec Oauth garantit la non soumission systématique du mot de passe, et donc réduit les risques. (Sauf que la combinaison avec Oauth n’est pas encore effective aujourd’hui). Néanmoins, l’auteur précise que les OpenID Provider peuvent implanter différents niveaux de sécurité (identifiant + password, ou token, ou biométrie, par exemple). De plus, la traçabilité des activités menées avec un identifiant OpenID est systématique, de sorte que l’utilisateur peut très bien savoir qui a utilisé son identifiant (à condition que le pirate n’est pas bloqué l’accès en changeant le mot de passe).
- Personal agency for web citizens : OpenID sera la pierre d’achoppement du Web social, d’autant plus que n’importe quel logiciel ou service web peut très facilement l’intégrer. Par contre, il ne faut que le fournisseur d’identité soit unique (cf. MS Passport ou Facebook Connect) : pour qu’une fédération d’identité fonctionne, elle ne doit pas être sooumise à un monopole, et l’utilisateur doit pouvoir choisir son fournisseur. Ainsi, la provenance doit être une garantie (comme un passeport à l’étraanger) autant qu’une identité. Le choix du fournisseur doit être libre et judicieux.
In the network model where anyone can host their own independent OpenID (just like anyone can set up their own email server), competition may thrive [prospérer]. Where competition thrives, an ecosystem may arise, developed under the rubric of market dynamics and Darwinian survivalism. And in this model, the individual is at the center, rather than the services he or she uses.
This the citizen-centric model of the web, and each of us are sovereign citizens of the web.
C’est moi qui met écosystème en gras, on verra plus tard pourquoi.
Pour conclure, Chris Messina ne pense pas que openID soit surestimé (c’était l’attaque initiale à laquelle il répondait), il pense juste que OpenID arrive trop tôt : cette technologie ne doit pas régler les problèmes de 2008 mais doit construire les bases de 2009 (grosso modo).
Dans le même genre :
- Authentification et certification pour les newbies
- (bazar)>16/04/2009 + 4 commentaires.
- Using email as OpenID
- (vu sur le web)>28/08/2008 + 0 commentaires.
- L’identité numérique appartient à ceux qui se lèvent tôt
- (réflexions)>12/06/2009 + 0 commentaires.
- Olivier Iteanu
- (vu sur le web)>23/11/2008 + 0 commentaires.
- La mort des mots de passe ?
- (vu sur le web)>10/10/2008 + 0 commentaires.
