Un identifiant unique
OpenID…Kezako ?
La première fois que j’ai entendu ce mot, c’était peu de temps après mon inscription à Ziki. Comment cela se fait-ce ? C’est très simple : Ziki fait aussi office de fournisseur d’OpenID.
Alors, kezako ? Je vais essayer de vous présenter la chose.
On pourrait comparer OpenID à un passe partout (je ne suis pas très inspiré, je dois bien l’avouer).
Je suis sûr que vous avez plein de clés sur votre porte-clés : boîte aux lettres, porte d’entrée, serrure principale de votre appart, verrou de sécurité, voiture, garage, antivol du vélo, antivol de l’ordinateur portable, clé du bureau,… C’est bon ? Vous avez compris ou je continue ? 
Ne serait ce pas parfait si, au contraire, vous aviez une et une seule clé ? Vous déménagez, vous montrez la clé et on adapte la serrure. Et en plus de ça, La Poste sait où transférer vos courrier, vos amis connaissent déjà votre nouvelle adresse,…
Et bien, l’OpenID, c’est ça !
Bon, d’accord, ça manque un peu d’explication, ça….
Et sur le web, à quoi ça sert ?
Alors, passons sur un exemple plus concret.
1er cas : vous vous en doutez, mon pseudo sur beaucoup de sites est szdavid mais suivant les cas :
- je ne me souviens plus du mot de passe
- quelqu’un a déjà créée un compte szdavid (rare ; le seul autre szdavid que j’ai rencontré est indonésien, je crois).
Dans ces cas, je dois me créer un autre compte et je me retrouve avec des szdavid, szdavid_, szdavid1, voire pire.
2ème cas : n’en avez-vous pas assez, quand vous vous inscrivez sur un nouveau site, de toujours devoir renseigner les mêmes informations, à savoir, nom, prénom, email,… ?
Ça y est ? Vous commencez à voir où je veux en venir ?
OpenID, cela pourrait être un identifiant unique pour tous les sites.
En pratique…
Concrètement, qu’est ce que cela donne ?
1) vous vous créez un compte sur un site fournissant des OpenID ((Il y en a quelques uns tels que Verisign, Ziki,Wordpress, ClaimID, OpenID France et celui que j’utilise : My OpenID )). Vous aurez alors un identifiant du type http://monfournisseur.com/pseudo
2) vous trouvez un site qui accepte l’OpenID ((Il y a par exemple Wikitravel, ZoomR. Liste plus complète ici )) (ils sont encore malheureusement rares)
3) vous rentrez votre identifiant OpenID
4) vous êtes alors renvoyés sur le site de votre OpenID ; le but ? Vérifier que c’est bien vous qui rentrez votre identifiant en vous demandant votre mot de passe (ce serait trop facile, sans cela, de vous créer des comptes partout)
5) une fois votre mot de passe rentré, vous vous retrouvez à nouveau sur le site où vous étiez, avec un certain nombre de champs préremplis tels que le nom, le prénom, l’adresse email.
Il se peut que, suivant les cas, vous ayez d’autres informations à remplir à la main, quand même. C’est normal.
6) dorénavant, chaque fois que vous voudrez vous connecter à ce site, vous n’aurez qu’à utilisez le même identifiant que sur d’autres sites, sans avoir sans cesse à vous rappeler quel est le bon identifiant ici.
7) C’est tout….
Aucun inconvénient ?
L’OpenID serait-il alors l’avenir du monde numérique ?
Malheureusement, aujourd’hui, la vie n’est pas si rose…
Commençons par les petits détails
1) ça me prend plus de temps d’écrire http://monfournisseur.com/szdavid que szdavid (je vous avais prévenu que ce serait un détail)
2) pour l’instant, peu de sites proposent ce système d’inscription mais ceci n’est qu’un détail, je pense. si ce système a vraiment de l’avenir, les sites proposeront et l’identifiant unique se démocratisera.
Maintenant, passons aux choses un petit peu plus sérieuses…
Déjà, les informations fournies au site. Je suis peut-être naïf mais je fais confiance en ces sites (et, pour une raison que j’ignore, également en Ziki ; peut-être est-ce dû à Jean-François qui m’est fort sympathique). Le fonctionnement actuel pré remplit les champs et nous devons les valider ; du moins pour les sites où je me suis inscrit actuellement.
Mais qu’est-ce qui est prévu pour l’avenir ? Y a-t-il un risque que les informations soient préremplies et autovalidées sans que nous n’ayons notre mot à dire ? Là, ça devient peut être plus gênant (même si ce n’est pas correct, j’ai parfois envie de me faire connaître comme étant M. Toto, habitant à Totoland).
Et enfin, dernier problème, mais non des moindres, qu’en est-il de la sécurité ? Si je perds mon mot de passe OpenID, je perds tous mes accès. Bon, ça, à la limite… le principe est d’avoir un seul et unique identifiant ET mot de passe –> ça permet d’éviter ce genre de désagrément.
Par contre, que se passe-t-il si quelqu’un découvre le fameux mot de passe là, il ne vous reste qu’une seule chose à faire : pleurer. Et oui, c’est la dure loi de la vie.
Il faut donc faire particulièrement attention à choisir un vrai mot de passe, pas le nom de votre chien. et si vous changez le mot de passe, pas de problème, c’est CE mot de passe que vous utiliserez partout
Et un autre problème encore : un méchant pirate fait une fausse page du serveur OpenID.
Le petit plus
Si vous possédez votre nom de domaine, il est également possible de définir votre nom de domaine comme identifiant ((Plugin Wordpress pour configurer automatiquement votre blog comme adresse OpenID. Avantage du plugin ? Si vous changez de thème, c’est transparent pour vous )) ; ainsi, je pourrais avoir http://www.szdavid.com et cet identifiant ne changera pas si je change de fournisseur ((Avec Ziki, j’ai eu des erreurs sur plusieurs sites du type “[[ERROR: Could not resolve variable 'langs': 'utf8' codec can't decode bytes in position 29-30: invalid data]]” ou autres ; dommage. Je suis passé donc à OpenID )). Ayant personnellement quelques problèmes avec mes redirections, j’ai créé un sous-domaine. Ainsi, mon openid est http://id.szdavid.com.
Ainsi, j’ai testé comme ceci :
1) Configuration de mon site pour que l’URL http://id.szdavid.com utilise mon identifiant MyOpenId
2) Inscription sur le site Zooomr avec l’identifiant http://id.szdavid.com
3) supposons que je ne sois pas satisfait de MyOpenId. Je reconfigure mon site pour que http://id.szdavid.com utilise ClaimID.
4) je retourne sur Zooomr et je peux toujours me connecter avec id.szdavid.com
Tout ce que je vous ai présenté ici est issu de quelques petites recherches et les tests que j’ai réalisés, ce qui se résumé à pas grand-chose.
N’hésitez pas à me faire part de votre utilisation et votre avis sur la question.
Ressources :
La page Wikipedia
Planet OpenID
)
