PRÉSENTATION DU SYSTÈME DOCUMENTAIRE SÉNÉGALAIS Présentation: Abdoul Aziz HANNE
Présentation d'OpenID
description
Transcript of Présentation d'OpenID
![Page 1: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/1.jpg)
OpenIDMathieu Thouvenin
MMTI 2008
Mercredi 28 Novembre 2007
![Page 2: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/2.jpg)
Les 4P (comme Problème)
Les logins et mots de passe c’est dépassé
Ouvrir un compte sur un nouveau site est contraignant
Mon identité en ligne existe dans plusieurs endroits différents
Trop de réseaux sociaux tuent les réseaux sociaux
![Page 3: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/3.jpg)
![Page 4: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/4.jpg)
Nous souhaitions vous informer qu’une sauvegarde de notre base de données a été volée récemment [...] nous souhaitons vous avertir de la possilité que votre login, mot de passe, et dans certains cas votre adresse e-
mail, peuvent être compromis.
“”Steve Huffman, reddit.com
![Page 5: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/5.jpg)
3 leçons
Utilisez plutôt digg.com
N’utilisez jamais le même mot de passe sur plusieurs sites
Ne jamais stocker un mot de passe non crypté (en clair)
![Page 6: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/6.jpg)
![Page 7: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/7.jpg)
Le web a besoin d’un système d’identification unique
Et la liberté alors ?
Principe fondamental du web !
?
![Page 8: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/8.jpg)
![Page 9: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/9.jpg)
Qu’est-ce que OpenID ?
Système décentralisé d’identification unique
Un simple lien (URL) remplace tous vos logins et mots de passe !
Simple à utiliser et à mettre en place
Gratuit
![Page 10: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/10.jpg)
Avantages
Réduit le nom de couples login & mot de passe
Simplifie la création de nouveau compte
Permet de contrôler l’information que l’on veut donner aux sites
Plusieurs “idéntités” possibles : “réputation décentralisée”
Identité professionnelle
Identité cool
Identité secrete...
![Page 11: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/11.jpg)
Comment cela fonctionne ?
Démo
![Page 12: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/12.jpg)
Qui est-tu ?
Mathieu Thouvenin
Prouve le !
![Page 13: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/13.jpg)
Page d’accueil de mon site
<html><head>...<link rel=”openid.server” href=”http://mathieu.vox.com”></head><body>...</body></html>
Mon fournisseur d’identité est VOX.com
![Page 14: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/14.jpg)
Sur un blog
![Page 15: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/15.jpg)
Inscription sur un site
![Page 16: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/16.jpg)
Et si le site veut en savoir plus ?Par défaut, le site où je “m’inscris” avec mon OpenID ne sais rien sur moi
Il suffit de demander à l’utilisateur ! (gentillement)
![Page 17: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/17.jpg)
Obtenir un compte OpenIDhttp://www.openid.net/get/
Vous utilisez celui que vous croyez le plus sûr !
![Page 18: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/18.jpg)
“Jamais personne n’utilisera cela !”
![Page 19: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/19.jpg)
~160 millions d’OpendIDs
![Page 20: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/20.jpg)
![Page 21: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/21.jpg)
![Page 22: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/22.jpg)
Et la sécurité alors ?
Vol d’id
entité !
Oops... le phishing !
Ne pas rediriger l’utilisateur sur le site de son fournisseur d’identité. Lui dire d’aller se logguer tout seul !
![Page 23: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/23.jpg)
Perspectives
Intégration d’OpenID dans les navigateurs
OpenID 2.0
OAuth
Donner une information sans partager toute son identité
Plus sécurisé !
![Page 24: Présentation d'OpenID](https://reader031.fdocument.pub/reader031/viewer/2022020207/557dcf82d8b42a4c238b4757/html5/thumbnails/24.jpg)
Questions ?
Sources :WikipediaOpenID.netSimon Willison, Conférence PyCon UK, 8/09/2007David Recordon, Conférence Web 2.0 Berlin, davidrecordon.com, 10/2007