Créer un compte est une opération douloureuse pour tous les internautes de la planète. Une étape largement supportable quand il est question de se créer sa première adresse email, cette procédure devient un véritable cauchemar avec la multiplication des services et plateformes sociales. Pour un utilisateur lambda des médias sociaux (blog, microblog, partage photos / vidéos, réseaux sociaux…) ce sont des dizaines d’identifiants et mots de passe qu’il faut mémoriser. Sauf si vous êtes bien organisé et saisissez toujours les mêmes infos et choisissez toujours la même adresse email pour vous créer un compte, cette dernière est alors très rapidement submergée de spams sociaux.
La solution a ces embrouilles existe depuis longtemps : la délégation d’authentification. L’idée est alors de se créer un identifiant unique qui repose sur OpenID (un système d’authentification décentralisée) et qui va gérer pour vous l’identification aux différents services sur lesquels vous vous êtes inscrits. Ça c’est la théorie, la réalité est tout autre : il existe une multitude de services de gestion de l’authentification (ClaimID, MyOpenID…) qui ne sont pas supportés partout. Nous avons vu récément des avancées significatives dans l’adoption d’OpenID (notamment par Orange ou Yahoo!) ainsi qu’une interface plus ergonomique (cf. La création de compte simplifiée avec OpenID) mais ce système reste tout de même très obscur pour l’internaute de base (soit 99% de la population connectée). Rajoutez à cela des technologies concurrentes comme OAuth ou MicroID et vous avez un concept très prometteur mais qui fait peur.
Et c’est là où Facebook rentre en scène en proposant son propre système baptisé Facebook Connect. Le mode de fonctionnement est ultra-simple : soit vous créez un compte, soit vous cliquez sur le bouton « Facebook Connect » et deux clics plus tard c’est réglé. Là où cette solution peut paraître comme révolutionnaire c’est qu’elle donne également accès à votre profil (informations, liste d’amis…). Donc en clair : clic-clic-clic et basta. Cette solution s’est illustrée très récemment avec le partenariat entre CNN Live et Facebook.
Face à une telle révolution (quel confort pour l’utilisateur), la réponse de Google ne s’est pas fait attendre. Et fidèle à sa réputation, Google nous propose une solution à la pointe du raffinement technologique avec un protocole hybride qui repose à la fois sur OpenID et sur OAuth (respectivement pour l’authentification côté utilisateur ou pour l’authentification sécurisée côté API) : Google Combines OpenID and OAuth in new Hybrid Protocol.
Le principe de fonctionnement est ainsi le même : soit vous créez un compte, soit vous utilisez votre identité Google. Illustration avec cette démo :
Pour faire un peu de buzz, Google est en train de tester ce nouveau système chez Plaxo (cf. Introducing Two-Click Signup, an initiative to improve the user experience of OpenID; first test now live with Google) mais ça ne fonctionne pas pour tout le monde :
Pour avoir testé le mécanisme, je peux vous assurez que ces systèmes de délégation de l’authentification sont une authentique révolution (ça fonctionne très bien). D’ailleurs les observateurs avertis sont très optimistes à ce sujet et estiment que les deux systèmes (Facebook Connect et Google Account) peuvent tout à fait cohabiter : Google and Plaxo Combine OpenID and OAuth for Improved Usability.
Précision importante : authentification et profil sont deux choses distinctes : déléguer l’authentification à un opérateur tiers revient à esquiver la corvée de stocker et gérer des identifiants / mots de passe (avec tout ce que cela implique au niveau de la perte ou des changements). Pour résumé disons que tout le monde y gagne : inscription plus simple pour les utilisateurs, moins de complications pour les éditeurs de services compatibles (tout en conservant la gestion du profil), plus de fidélisation pour les fournisseurs du système (Facebook et Google).
Je vous invite donc vivement à tester ce système et surtout à mettre à jour vos profils Facebook et Google.