Download - OpenID Presentation
OpenIDMathieu Thouvenin
MMTI 2008
Mercredi 28 Novembre 2007
Les 4P (comme Problème)
Les logins et mots de passe c’est dépassé
Ouvrir un compte sur un nouveau site est contraignant
Mon identité en ligne existe dans plusieurs endroits différents
Trop de réseaux sociaux tuent les réseaux sociaux
Nous souhaitions vous informer qu’une sauvegarde de notre base de données a été volée récemment [...] nous souhaitons vous avertir de la possilité que votre login, mot de passe, et dans certains cas votre adresse e-
mail, peuvent être compromis.
“”Steve Huffman, reddit.com
3 leçons
Utilisez plutôt digg.com
N’utilisez jamais le même mot de passe sur plusieurs sites
Ne jamais stocker un mot de passe non crypté (en clair)
Le web a besoin d’un système d’identification unique
Et la liberté alors ?
Principe fondamental du web !
?
Qu’est-ce que OpenID ?
Système décentralisé d’identification unique
Un simple lien (URL) remplace tous vos logins et mots de passe !
Simple à utiliser et à mettre en place
Gratuit
Avantages
Réduit le nom de couples login & mot de passe
Simplifie la création de nouveau compte
Permet de contrôler l’information que l’on veut donner aux sites
Plusieurs “idéntités” possibles : “réputation décentralisée”
Identité professionnelle
Identité cool
Identité secrete...
Comment cela fonctionne ?
Démo
Qui est-tu ?
Mathieu Thouvenin
Prouve le !
Page d’accueil de mon site
<html><head>...<link rel=”openid.server” href=”http://mathieu.vox.com”></head><body>...</body></html>
Mon fournisseur d’identité est VOX.com
Sur un blog
Inscription sur un site
Et si le site veut en savoir plus ?Par défaut, le site où je “m’inscris” avec mon OpenID ne sais rien sur moi
Il suffit de demander à l’utilisateur ! (gentillement)
Obtenir un compte OpenIDhttp://www.openid.net/get/
Vous utilisez celui que vous croyez le plus sûr !
“Jamais personne n’utilisera cela !”
~160 millions d’OpendIDs
Et la sécurité alors ?
Vol d’id
entité !
Oops... le phishing !
Ne pas rediriger l’utilisateur sur le site de son fournisseur d’identité. Lui dire d’aller se logguer tout seul !
Perspectives
Intégration d’OpenID dans les navigateurs
OpenID 2.0
OAuth
Donner une information sans partager toute son identité
Plus sécurisé !
Questions ?
Sources :WikipediaOpenID.netSimon Willison, Conférence PyCon UK, 8/09/2007David Recordon, Conférence Web 2.0 Berlin, davidrecordon.com, 10/2007