Archives du 15 mai 2007
15 mai 2007 1 commentaire
Un des points géniaux dans la spécification d’OpenID est la liberté au fournisseur de choisir sa méthode d’authentification.
La plupart des fournisseurs d’OpenID vous demanderont l’éternel login/mot de passe la première fois à chaque connexion. Mais on peut tout à fait imaginer que l’authentification se fasse totalement autrement.
Par exemple, l’authentification peut se faire par domaine, reconnaissant automatiquement un IP. Ou encore par email, par messagerie instantanée (comme le fait DIAS par exemple), par IRC, par téléphone, par confirmation directement à votre machine, par pigeons… il n’y a pas de limites.
Carte SecureID
C’est aussi l’occasion d’utiliser ces méthodes très sécurisées qui consistent à générer des mots de passe temporaires qui seront aussi générés sur une carte physique à portée de main, comme SecureID. Si ces méthodes ne sont pas très répandues aujourd’hui c’est que chaque site internet ne peut s’amuser à les implémenter (et par ailleurs que les cartes elle-mêmes sont chères). Mais il suffit qu’un seul fournisseur OpenID supporte cette solution pour pouvoir se connecter de partout avec.
Tout système permettant de dire que tel utilisateur est autorisé à utiliser telle adresse peut fonctionner. C’est une des beautés de l’ouverture du système OpenID.
est un développeur web vivant à Paris — Contact — Archives
Textes et contenus sous licence Creative Commons.