Sunfox


L’authentification dans OpenID

[Logo OpenID]

Un des points géniaux dans la spécification d’OpenID est la liberté au fournisseur de choisir sa méthode d’authentification.

La plupart des fournisseurs d’OpenID vous demanderont l’éternel login/mot de passe la première fois à chaque connexion. Mais on peut tout à fait imaginer que l’authentification se fasse totalement autrement.

Par exemple, l’authentification peut se faire par domaine, reconnaissant automatiquement un IP. Ou encore par email, par messagerie instantanée (comme le fait DIAS par exemple), par IRC, par téléphone, par confirmation directement à votre machine, par pigeons… il n’y a pas de limites.

SecureID
Carte SecureID

C’est aussi l’occasion d’utiliser ces méthodes très sécurisées qui consistent à générer des mots de passe temporaires qui seront aussi générés sur une carte physique à portée de main, comme SecureID. Si ces méthodes ne sont pas très répandues aujourd’hui c’est que chaque site internet ne peut s’amuser à les implémenter (et par ailleurs que les cartes elle-mêmes sont chères). Mais il suffit qu’un seul fournisseur OpenID supporte cette solution pour pouvoir se connecter de partout avec.

Tout système permettant de dire que tel utilisateur est autorisé à utiliser telle adresse peut fonctionner. C’est une des beautés de l’ouverture du système OpenID.

1 Commentaire

  1. 1 Sunny :

    J’avais oublié de mentionner par téléphone. Ce que l’excellent fournisseur myopenid.com fait aujourd’hui grâce à CallVerifId : Instantly receive a call when signing into myOpenID. Simply answer and press # to authenticate.

👨🏻‍🦰 Sunny Ripert

est un développeur web vivant à ParisContactArchives

Textes et contenus sous licence Creative Commons.