Vers un standard d’identité numérique ?

C’est une très bonne journée pour l’identité numérique, et nous la devons à Microsoft qui vient d’annoncer son soutien à divers protocoles d’authentification : OpenID Gets a Boost From Microsoft. L’objectif est de pouvoir faire fonctionner ensemble des identités déclarées sous OpenID, Sxip, Verisign et bien sûr CardSpace.

Et comme une nouvelle ne vient jamais seule, les équipes de Yahoo! ont publié la semaine dernière une API permettant d’exploiter une identité Yahoo! ID par un tiers (Browser-Based Authentication). Plus d’infos ici : Identité Yahoo et OpenID et ici : OpenID, Get it from Yahoo! & Avoid Phishing.

Donc si vous savez lire entre les lignes, cela veut tout simplement dire qu’une identité déclarée avec OpenID sera compatible avec le monde Microsoft (via CardSpace), avec les services Yahoo! (via Yahoo! BBA) et avec des opérateurs de gestion de l’identité numérique d’entreprise (via Sxip). Il ne maque plus qu’une compatibilité avec Google Accounts et nous nous dirigerons tranquillement vers un standard d’authentification. Et ça… ça sera vraiment une très bonne nouvelle.

Un commentaire sur “Vers un standard d’identité numérique ?

  1. Je pense que c’est une bonne chose que les différents groupes et projets s’accordent sur l’identité numérique.

  2. Personne n’a peur des dérives que cela pourrait entrainer ? On sait déjà que certaines entreprises américaines n’hésitent pas à acheter des fichiers pour les recouper (assureurs…). Si mon « GlobalID » permet d’accéder à mes comptes bancaires, mes e-mails, des GoogleDocs, mon compte eBay, mes relevés de mutuelle,… Qui me garantira qu’aucune utilisation frauduleuse en sera faite ? Ceci dit je vois bien le côté pratique de la chose, mais que ce soit MS qui contrôle tout ça m’inquiète un peu ! On pourrait peut être proposer un standard « formel » (la « forme » de la base, les noms des champs et leur description une fois décodée) mais laisser à l’utilisateur la possibilité de choisir sa « nationalité numérique » : par exemple, je suis « Yahoo » (compte ID créé sur Yahoo avec un cryptage Yahoo) mais une fois décrypté, mon « passeport » me permet d’entrer en pays « Google ». Le passeport Yahoo et Google auraient la même forme, mais un hébergement sur des serveurs différents, un cryptage différents etc. Je ne suis qu’un simple utilisateur, et il y a sans doute des choses qui m’échappent cependant…

  3. J’ai récemment rédigé deux billets sur OpenId, concernant l’utilisation : http://www.biologeek.com/journal/index.php/comment-utiliser-openid-la-solution-d-identification-tant-attendue et les dangers du phishing : http://www.biologeek.com/journal/index.php/openid-et-phishing-sont-dans-un-bateau Ce n’est pas encore mature mais ça progresse tellement vite que c’est encourageant, la solution se basant sur le navigateur est la meilleure à mon sens.

  4. @Stéphane: pour ma part, bien au contraire; je serais bien plus enclin à faire confiance à une « grosse boîte », à condition que les standards s’institutionalisent assez rapidement, avec l’encadrement juridique qui va avec, surveillant ainsi toutes les possibilités de recoupement. Je n’en sais absolument pas ou nous en somme de ce côté.J’aurais plutôt tendance en revanche à me méfier de certains services en ligne estampillés « Web20 » non surveillés, qui fleurissent un peu partout, à qui je confie mon e-mail et un mot de passe, et qui se constituent dans mon dos un beau fichier à des fins que je ne soupçonne pas. Après on s’étonne de recevoir du courrier nous proposant des médicaments et des « outils de développement »…(J’insiste sur un mot de passe, car il y’a une bonne pratique à respecter quand on s’inscrit sur un site : ne jamais utiliser le même mot de passe partout)

  5. salut, super bonne nouvelle ! moi je suis vraiment demandeur d’avoir une identité numérique unique (universelle) que l’on pourrait facilement : mettre à jour rendre visible par les autres donc très bonne nouvelle…. et bravo pour le billet super bien documenté ! a +

  6. @Daniel : non pas forcément la fin des mots de passes … mais bien une simplification dans leur gestion. Ceci en passant par une indépendance entre un service auquel tu t’abonnes et un autre qui pourra garantir ton identité numérique.

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s