OpenID - Stockage d'Identite P2P peer to peer
22 mars 2008
OpenID, suite du précédent billet où je trouvais que certains consommateurs d'identité profitaient de la bonne image d'OpenID pour exagérer un peu en utilisant la technique du voleur chinois.
Je proposerais ici une idée afin d'améliorer (à mon humble avis) la confiance que les utilisateurs pourraient avoir dans leur fournisseur d'identité, qui pour certains, sont sur une pente glissante.
Quel est le problème me direz-vous ? OpenID vous évite aujourd'hui d'avoir à disperser votre/vos mots de passe un peu partout sur le Net. Vous allez stocker vos différentes identités chez le/les fournisseurs d'identité de votre choix, me concernant j'ai choisi myopenid.com, il en existe d'autres claimID, PIP de Verisign, myID.is de Charles à visiter car modèle très intéressant, Orange, etc, etc,... la liste la plus complète ici.
C'est justement un peu le problème aujourd'hui il y a plus de fournisseurs d'identité OpenID que de consommateurs d'identité OpenID en France, mais espérons que cela s'améliore.
Je continue le raisonnement... vous stockez donc vos différentes identités chez votre fournisseur d'identité, le soucis est alors déplacé : en effet lors de votre identification chez le consommateur d'identité celui-ci demande une authentification à votre fournisseur d'identité (vous entrez votre mot de passe). Votre fournisseur d'identité OpenID détient alors toutes les informations sur les sites sur lesquels vous êtes clients. Je suis d'ailleurs sur ce point fort étonné que personne ne se soit offusqué de cette situation car Microsoft en des temps anciens avec Passport (aujourd'hui Windows Live ID) était considéré comme le diable car il obligeait les services providers à utiliser son système et avait donc la connaissance de tout ce que l'internaute faisait sur la toile, ici on est en train de reproduire le même schéma !!
Votre fournisseur OpenID connaît donc tout de votre surf sur la toile (sites sur lesquels vous vous authentifiez grâce à OpenID), ce qui est contraire à la philosophie d'OpenID qui est centré sur la protection de l'utilisateur final.
J'entends déjà certains me dire, Oui mais justement ce qui est bien avec OpenID c'est que tu peux choisir plusieurs fournisseurs d'identité. Certes oui, mais il faut alors remettre un mot de passe chez les autres fournisseurs d'identité ce qui tue tout l'intérêt d'OpenID justement !
D'autant plus que le stockage de toutes ces informations, de tous les utilisateurs de ce fournisseur d'identité est centralisé en un endroit donc d'autant plus vulnérable à des attaques.
Etant un fervent supporter d'OpenID je me permettrais de soumettre une idée aux fournisseurs d'identités compatibles OpenID afin de renforcer son intérêt.
L'idée est simple :
- Conserver le principe OpenID existant comme on le connaît aujourd'hui, une URI, le mot de passe tapé chez mon fournisseur d'identité
- Déplacer le stockage des informations du fournisseurs d'identité aux utilisateurs d'identité sur un modèle P2P. Je m'explique : le fournisseur d'identité ne serait là que comme une porte d'entrée vers une dispersion des informations des usages et données des utilisateurs sur les terminaux des utilisateurs eux-mêmes comme sur le modèle de type P2P (peer to peer).
Ainsi le fournisseur d'identité ne connaîtrait et ne stockerait ni mes différentes identités, ni le profil renseigné correspondant à ces différentes identités ni les sites consommateurs de ces identités auxquels je me serais connectés. Je disperse mon identité sur la toile, elle est ainsi inconnue de tous, sécurisée car non centralisée mais reste accessible à tout moment et sur n'importe quel terminal. Je ne dis pas que c'est simple à mettre en œuvre mais je pense que de brillants esprits sont capables de mettre ceci en œuvre sur un modèle Open Source, mais ceci est une simple idée et je ne suis pas un spécialiste.
Paul Volfoni
- Ecoute, toi l'consommateur d'identité (voir), on t'connaît pas, mais laisse nous t'dire que tu t'prépares des nuits blanches... des migraines... des "nervous breakdown", comme on dit de nos jours.
Raoul Volfoni
- Non mais t'as déjà vu ça ? en pleine paix, l'fournisseur d'identité, y chante et pis crac, un bourre-pif, mais il est complètement fou ce mec ! Mais moi les dingues j'les soigne, j'm'en vais lui faire une ordonnance, et une sévère, j'vais lui montrer qui c'est Raoul. Au 4 coins du Net qu'on va la retrouver éparpillée, mon identité, par petits bouts façon puzzle... Moi quand on m'en fait trop j'correctionne plus, j'la dynamite... j'la disperse... et j'la ventile...mon identité...
-
Libellés : 21, identite, question, reflexion
0 Commentaires
Links to this post:
Top Tags >> mobile (>160) startups mobile (>140) utile (79) application (70) etonnant (41) reflexion (21)...