OpenID une solution de gestion de l’authentification pour l’internaute

closeCet article a été publié il y a 15 ans 4 mois 12 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

OpenIDUn des problèmes le plus communément rencontré par l’internaute mais également en entreprise est la gestion de l’authentification. En effet il n’est pas rare de devoir mémoriser plusieurs noms de compte et autant de mots de passe correspondant. Qui n’a pas pesté devant son PC en essayant de se connecter à un service auquel on s’est inscrit et pour lequel on ne retrouve plus le mot de passe ? C’est malheureusement le quotidien de beaucoup d’internautes obligés de saisir et re-saisir toutes les informations demandées à chaque ouverture de compte. Deux solutions :

  • Disposer d’une organisation sans faille et d’un précieux carnet où entreposer vos mots de passe.
  • Utiliser constamment le même login et mot de passe.

Dans les deux cas vous risquez la catastrophe : perte du carnet qu’il soit physique ou numérique ou vol de votre unique mot de passe.

OpenID propose une solution originale. C’est un protocole d’authentification qui vous permet de ne plus avoir à vous souvenir que d’un seul mot de passe : celui de votre compte OpenID. Vous devez donc commencer par vous inscrire auprès d’un fournisseur OpenID. Une fois cette étape réalisée vous disposerez d’une URL pour vous authentifier auprès d’un service supportant ce protocole. Voic un exemple d’URL que j’ai obtenu auprès d’OpenID France : http://www.openidfrance.fr/pscoffoni.

L’authentification se fait en 4 grande étapes clairement schématisées par Laurent Assouad du site Entreprise20.fr.

A aucun moment, le service auquel vous êtes désormais abonné ne vous a demandé de mot de passe, ni même de saisir d’informations personnelles. Ces informations lui ont été fournies par le fournisseur OpenID. Vous avez bien sur la possibilité de choisir les informations que vous souhaitez communiquer lors de l’inscription.

Autre avantage non négligeable, si vous changez d’adresse mail par exemple, la mise à jour sera transmise automatiquement aux différents sites sur lesquels vous vous étes enregistré avec votre URL OpenID.

Principal inconvénient c’est le peu de site permettant d’utiliser ce service. On peut le comprendre car ce protocole place l’utilisateur au centre du système et surtout lui permet de gérer de façon très simple qui accède à ces données.

Cependant, le principe fait son chemin et c’est le principal. Il s’agit ici d’une démarche visant à décentraliser le fonctionnement des applications internet pour ne plus dépendre d’un seul acteur du marché.

Quelques liens utiles sur OpenID :
OpenID France où vous pourrez ouvrir un compte OpenID
Les sites français permettant l’utilisation d’OpenID
D’autres fournisseurs OpenID (en anglais)

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.