Yahoo, Microsoft et Google s’entendent sur un standard d’identification minimal

| Mise à jour
par rodolphe.koller@ictjournal.ch
Cette semaine est qualifiée d’historique par OpenID. En effet, l’initiative open source a reçu le soutien officiel de Microsoft et de Google qui vont rejoindre Yahoo et équiper leurs sites du système d’identification décentralisé standardisé. Une fois l’implémentation réalisée, un utilisateur pourra utiliser son login préféré (Twitter, GMail ou Windows Live par exemple) pour se connecter sur l’ensemble des sites affiliés, évitant ainsi de devoir gérer de multiples mots de passe. S’il le préfère, l’utilisateur peut également s’identifier au moyen de sites spécialement créés à cet effet. Pour fonctionner véritablement, OpenID exige deux fonctionnalités des sites : faire qu’un login sur leur site serve d’identifiant OpenID (ce que les sites acceptent facilement) et accepter l’identification sur leur site à l’aide d’un identifiant OpenID (ce qu’ils rechignent à accepter). Si l’initiative OpenID va améliorer le confort des utilisateurs, son système reposant sur les DNS (Domain Name Server) la rend toutefois vulnérable à des tentatives de vols d’identité. Microsoft qui espérait, avec son projet Geneva, bâtir un système d’identification sécurisé généralisé vient d’annoncer que le projet a été abandonné en raison de sa complexité. OpenID est donc un plus petit dénominateur commun et l’on est encore loin d’une solution d’identification à la fois standardisée et sûre. En outre, Facebook continue de mener en parallèle sa propre initiative et n’a toujours pas adhéré à OpenID.

Kommentare

« Plus