Web et Sécurité

Tout ce qu’il faut savoir sur l’OpenID

Pour les personnes qui utilisent de nombreux sites, la gestion de plusieurs identités s’avère être une tâche ardue. C’est là tout l’intérêt de l’OpenID, un service d’identité numérique libre et gratuit qui permet de faciliter la vie des internautes. Tout ce qu’il faut savoir sur ce dispositif dans ce qui suit !

Qu’est-ce que l’OpenID ?

À vrai dire, OpenID est un dispositif d’authentification qui permet aux internautes d’accéder à plusieurs sites en se servant uniquement d’un seul identifiant et d’un seul mot de passe. En d’autres termes, un utilisateur propriétaire d’un compte OpenID n’a plus besoin d’entrer plusieurs informations d’identification pour pouvoir naviguer sur les sites qu’il utilise.Après avoir créé son compte OpenID sur un serveur, il disposera désormais d’une adresse OpenID qu’il pourra utiliser comme information d’identification auprès de nombreux sites. À noter qu’il est possible de se servir de son compte sur sa propre page web comme sur d’autres pages.

Comment créer un compte OpenID ?

Les démarches à suivre lors de la création d’un compte OpenID restent simples et à la portée de tous. Le processus est d’ailleurs simplifié puisqu’à chaque étape, le curseur se place à la position où il faut afin de mieux accompagner l’utilisateur dans sa démarche. Également, des instructions claires et suffisamment illustrées sont consultables en appuyant seulement sur le bouton « Help ». Ainsi, la première étape d’une création de compte OpenID consiste-t-elle à choisir un fournisseur d’identité OpenID. En effet, l’utilisateur n’a qu’à consulter la liste de prestataire OpenID fournie sur un panneau. Ce sont, entre autres, Yahoo OpenID, Blogger, de MyOpenID, Orange OpenID ou WordPress. Le fournisseur OpenID va, par la suite, livrer un URI (identifiant de ressource uniforme) qui permet d’identifier l’utilisateur. Ce dernier va par la suite choisir son nom d’utilisateur et le mot de passe de sa préférence. Et il n’a qu’à les introduire dans les endroits prévus à cet effet. Maintenant, il ne reste plus à l’utilisateur qu’à cliquer sur le bouton « Return » et le tour est joué.  Comme par magie, le compte OpenID  est désormais prêt à être utilisé. À titre informatif, la création d’un compte OpenID  se fait sur un des serveurs OpenID   publics, mais les internautes pourront également créer leur propre compte OpenID sur un serveur OpenID  qu’ils ont fabriqué eux-mêmes.

Quid du fonctionnement de ce dispositif ?

Le processus d’authentification d’un compte OpenID se repose essentiellement sur quatre principaux intervenants. Ce sont le fournisseur d’identité, le consommateur, l’utilisateur et le client. Le fournisseur d’identité désigne notamment le serveur d’authentification. Le consommateur correspond au site web ou au service web qui va réclamera l’authentification de l’identité fournie par l’internaute. La réponse ira directement au fournisseur d’identité donc au serveur d’authentification. L’utilisateur n’est autre que le propriétaire de l’adresse OpenID. Le client indique tout bonnement le navigateur web de l’utilisateur.

Ainsi, le processus d’authentification s’effectue en quelques étapes. Dans un premier temps, l’utilisateur introduit son compte OpenID  sur le site web compatible avec OpenID  auquel celui-ci cherche à s’authentifier. Il entrera par la suite en communication avec le serveur d’authentification pour en demander la confirmation. Dans ce cas de figure, les deux plateformes partagent un secret. Puis, l’internaute est redirigé de façon automatique vers le fournisseur d’identité. Il s’agit là de se confirmer. Une fois arrivé à cette étape, l’utilisateur est tenu de saisir son mot de passe. Dès lors, une certaine preuve cryptographique sera partagée secrètement par le serveur et le site. Après transmission de ces informations secrètes vers ce dernier, l’internaute y est redirigé automatiquement. Ainsi, celui-ci est authentifié sur le site web en question. À noter que cette authentification unique permet à un utilisateur d’être reconnu sur tous les sites qui proposent l’OpenID. Il convient toutefois de savoir que tous les sites ne sont pas compatibles avec OpenID. Cependant, beaucoup de plateformes utilisent ce système afin de faciliter la vie des internautes.

Quels sont les avantages d’utiliser cet outil ?

L’utilisation d’un compte OpenID offre de multiples avantages. Au premier abord, un compte OpenID donne la possibilité de se connecter en toute simplicité sur tous les sites proposant ce genre de service. Cela, sans qu’on ait besoin de mémoriser nombreux identifiants et différents mots de passe. Il suffit désormais de retenir un seul mot de passe dont celui de son adresse OpenID. Fini donc le problème avec mot de passe oublié. Certes, il est possible de noter tous ses mots de passe et identifiants sur un bloc-notes, mais il n’y a rien de tel que de pouvoir se connecter à divers services en ligne via un seul identifiant. D’autant plus que le petit carnet pourra se perdre, se déchirer ou encore être volé. Un compte OpenID permet à son utilisateur de gagner un temps non négligeable. Avec ce genre de service, il n’a besoin de remplir un formulaire d’inscription qu’une seule fois, toutefois, il peut naviguer sur plusieurs sites. Avec un compte OpenId,l’URL de l’utilisateur reste son identifiant. Étant système décentralisé, ce mécanisme d’authentification échappe d’ailleurs aux surveillances des autorités globales. Ainsi, l’utilisateur peut-il créer son propre serveur. Ce, en ne dépendant que d’un seul fournisseur de service.

L’utilisation d’un compte OpenID  présente également un avantage incommensurable dans le cadre de gestion de profil. En effet, l’utilisateur aura la possibilité de choisir la casquette à porter avec une seule information d’identification grâce à ce compte. Ce qui ne peut être qu’appréciable notamment dans la mesure où l’on cherche à partager des données différentes en fonction des contextes. D’autant plus que l’utilisateur n’est pas dans l’obligation de se servir de son adresse email, parce qu’il est désormais libre de choisir sa propre adresse, d’indiquer sa date de naissance, son site web ou encore son avatar. Grâce notamment à la démocratisation de l’OpenID, de plus en plus des sites web se permettent actuellement d’utiliser cet identifiant unique.