[Web]Open ID, un identifiant Unique
| stilobique |
Posté le 24 Fév 2009 à 17:16
|
|
 Messages : 2387 GCPoints : 841900 |
Salut  Vous connaissez la technologie Open ID ? Pour faire simple il s'agit de créer un identifiant utilisable pour tout les sites web compatible. C'est une technologie très récente et encore peut pratiqué, de plus c'est assez simple d'accès pour l'internaute comme pour le webmaster, mais est-ce que vous pensez qu'il s'agit d'un futur standard ? Est-ce que c'est viable aussi ? Moi même je trouve sa intéressant dans le fond mais pas forcément sécurisé dans la pratique ! Voila, je voulais avoir votre avis la dessus !     (___/) (='.'= )Voici Lapin. Copiez et collez Lapin dans votre signature (")_(") pour l'aider à concrétiser sa domination du monde. |
|
| softreaver |
Posté le 24 Fév 2009 à 17:37
|
|
 Messages : 89 GCPoints : 23521 |
Cela ne serait pas un peut limite au niveau sécurité? je veux dire; il est fortement conseiller de changer de mot de passe à chaque fois car si quelqu'un le trouve, il aura accès à tout vos comptes. A moins bien sûr que l'Open ID ne corresponde en fait seulement au nom et non au mot de passe. Pour ce dernier je pense que c'est une formidable idée, vue que parfois j'oublie mes identifiants à force de m'enregistrer à gauche à droite. ^^ En gros je pense être du même avis que toi KillPotatoes. |
|
| Darktib |
Posté le 24 Fév 2009 à 17:46
|
|
 Messages : 4017 GCPoints : 347288 |
Je trouve hyper-pas-sécurisé, le moindre hacker qui hack le mot de passe peut aller n'importe ou... |
|
| akd |
Posté le 25 Fév 2009 à 09:39
|
|
 Messages : 319 GCPoints : 75439 |
Perso je dirais que ca peut être intéressant sur un réseau particulier; un peu comme ca peut déjà se faire avec NTLM ou les tickets Kerberos pour l'auto login sur les sites intranet dans ma boite. Ca permettrait de se balader sur plusieurs sites séparés d'un même réseau, interessant donc si les sites sont situés sur des serveurs physiques différents avec des adresses ip de sorties différentes. Après c'est clair que ca ne peut pas être une solution globale utilisée partout 
|
|
| Mod |
Posté le 25 Fév 2009 à 09:53
|
|
 Messages : 4954 GCPoints : 2100823 |
Pour ma part, je suis pour le développement de cela. Tout simplement pour simplifier la gestion des comptes sur les innombrables sites auxquels on peut être inscrits. Niveau sécurité, il n'y a pas de soucis, on parle là d'un identifiant unique, pas d'un mot de passe, qui ne fait pas partie des spécifications de la chose à ma connaissance. De toute manière, la plupart des gens utilisent bien souvent un seul mot de passe pour tous leurs comptes, ça reviendrait donc à peu près au même :s. |
|
| Gulix |
Posté le 25 Fév 2009 à 10:07
|
|
Messages : 184 GCPoints : 8860 |
Je trouve cela intéressant. Pour ma part, j'ai la chance d'utiliser un pseudo que je n'ai jamais trouvé sur les différents sites auxquels je me suis inscrit. Mais avoir une identité unique permettrait de faire des liens plus facilement, d'être sûr qu'on s'adresse, sur deux sites différents, à la même personne. Pouvoir disposer d'un profil commun, qu'on mettrait à jour en un seul endroit, est également quelque chose d'intéressant.
"Bien souvent, l'école représente votre meilleure chance. Non pas d'apprendre quoi que ce soit, bien sûr, mais de survivre à une attaque de morts-vivants".
Max Brooks - Guide de survie en territoire zombie Mon Blog, mélange de prog' et de culture Blind Shark - Pull N' Bounce |
|
| SEB |
Posté le 25 Fév 2009 à 10:21
|
|
 Messages : 554 GCPoints : 103313 |
Et encore centraliser un peu plus nos donnée et être contrôlable et surveillable plus facilement :D niarg niarg Vous avez surement compris que je ne suis pas forcément pour ^^ mais aussi parceque les raison pratiques évoquées ne me touchent pas énormément. Ce ne me dérange pas d'avoir plusieurs identifiants ou de devoir créer un compte sur chaque site enfin bon perso je ne trouve pas un grand intérêt dans le fait d'un ID unique à part se faire traquer plus facilement.
NextGine : 3D games engine
Nombre de lignes actuel : 77683 |
|
| Harlendar |
Posté le 25 Fév 2009 à 11:45
|
|
 Messages : 18 GCPoints : 4796 |
Un peu pareil pour moi. Avoir un identifiant unique serait une mauvaise idée car il serait plus facile de nous surveiller, donc de perdre un peu de notre intimité >.< Après, ça dépend comment c'est développé, mais si cette technologie voit le jour, ça dépend quels sites adhèrent au programme. Enfin, pour ma part, ça ne changera pas grand chose, puisque je garde le même pseudo sur tous les sites auquels je m'inscris. |
|
| Gulix |
Posté le 25 Fév 2009 à 12:01
|
|
|
Messages : 184 GCPoints : 8860 |
Citation :
Citation :
Si on se laisse faire, aussi  L'utilisation de différentes "identités", suivant les sites parcourus, sera toujours possible. Et après, le fait de se faire surveiller, euh,  En utilisant le même pseudo partout, un bon coup de google permet déjà de tracer une personne. Après, faut faire gaffe, c'est tout. Pour éviter d'être surveillé, il faut savoir se surveiller, faire attention à ses habitudes de connexion. Je ne me suis pas lancé dans de grandes recherches sur OpenID (alors je vais peut-être dire une connerie), mais ce n'est pas sûr que si je créais une identité Gulix, elle soit rattachée à ma véritable personne (avec adresse, n°sécu, comptes en banque, poids, taille, relevé sanguin ...). Trop de parano tue la parano moi je dis !
"Bien souvent, l'école représente votre meilleure chance. Non pas d'apprendre quoi que ce soit, bien sûr, mais de survivre à une attaque de morts-vivants".
Max Brooks - Guide de survie en territoire zombie Mon Blog, mélange de prog' et de culture Blind Shark - Pull N' Bounce |
|
| Darktib |
Posté le 25 Fév 2009 à 18:41
|
|
|
Messages : 4017 GCPoints : 347288 |
Pour la surveillance il y a déja Windows 7, le navigateur web, les FAI, tout ce qu'on veut... M'enfin, j'aime pas non plus me faire tracer encore plus^^ |
|
| stilobique |
Posté le 25 Fév 2009 à 18:58
|
|
|
Messages : 2387 GCPoints : 841900 |
Merci pour vos remarques, je regrette juste de pas avoir des personnes plus au courant sur le sujet, vais être obligé de me taper la lecture  Non, donc pour être plus précis, c'est une technologie déjà au point et qui moi même m'intéresse par rapport à mes sites web. Vous pouvez voir quelque site ayant déjà l'Open Id d'actif sur leurs site web, plus d'information sur ce même site web. Cependant si on résume : Bien : car un seul compte, vraiment pratique et pour l'instant hors de contrôle des entreprises. Mal : service sécurisé mais à qu'elle point ? Il doit toujours être possible de mettre en application les deux solution je pense, mais l'utilisateur lambda ne voit pas forcément de différence je pense, en revanche comme le dit Darktib, nous sommes déjà surveillé à notre insu, et lorsqu'on voit tout les gens qui sont sur Facebook sans même prendre conscience des risques qu'il encours (d'ailleurs, j'ai fait 2 soirée ou j'ai expliqué à des gens le droits que Facebook avait sur leurs photos, sa les à choquer mais reste tout de même dessus  ). Le plus dramatique dans tout sa c'est les grosses boites qui veulent imposer leurs système, entre Microsoft, Google et L'Union Européenne dur de savoir ou aller.
(___/) (='.'= )Voici Lapin. Copiez et collez Lapin dans votre signature (")_(") pour l'aider à concrétiser sa domination du monde. |
|
| Mod |
Posté le 25 Fév 2009 à 23:16
|
|
|
Messages : 4954 GCPoints : 2100823 |
Reste qu'une multitude d'informations sont de toute manières disséminées par les internautes eux-mêmes sur leur propre identité, leur travail, leurs loisirs, etc. Nombre d'études ont démontré cela. Par rapport à ce que Gulix cite sur les pseudos et Google, c'est assez courant chez les webmasters de rechercher les provenances des membres (pour avoir des informations sur les centres d'intérêts éventuels, la présence d'une news à propos de son site, savoir si l'inscrit est un bot ou non, etc). De mon côté ça ne me choque pas vraiment d'être tracé ou traçable. J'estime que mon identité sur le net est la même que dans la vie de tous les jours, et c'est en ce sens que j'agis. Et en tant qu'informaticien, je suis bien placé pour savoir que c'est illusoire de croire une seule seconde que l'on peut ne pas laisser de trace sur le net. |
|
Voir le profil
Envoyer un message privé
Voir le site