Business
OpenID ouvre son club des 5
Par Christophe Elise, le 11 fév 2008 à 17:36:46.
Google, IBM, Microsoft, Verisign et Yahoo forment le nouveau conseil d'administration de la Fondation OpenID en charge de la promotion de cette norme d'authentification décentralisée. CardSpace de Microsoft sera t-il bientôt compatible OpenID ?
Moins de deux ans après le lancement de l'initiative, la norme OpenID formalise son conseil d'administration. Google, IBM, Microsoft, VeriSign et Yahoo, sont les cinq premiers membres. Si l'initiative OpenID date de 2006, la fondation du même nom a été créé en juin 2007, avec pour objectif de promouvoir l'adoption de la technologie. À ce jour, la fondation affirme que plus de 10 000 sites web supportent OpenID.Ce projet Open Source prône une authentification décentralisée dans un cadre de confiance entre sites web. L’internaute obtient un identifiant OpenID auprès d’un site compatible. Tous les sites siglés du label de cette norme acceptent alors l’authentification via ce seul identifiant OpenID. Plus de multiples mots de passe à retenir. De plus le fournisseur de l’identité interroge toujours son propriétaire pour obtenir son accord sur les informations à transmettre. En revanche, il appartient à l'utilisateur de créer son identifiant sur un site compatible. Contrairement à Liberty Alliance par exemple, qui se charge de transmettre des informations d'authentification existantes, entre sites partenaires.
Parmi ce club des 5, un nom retient l'attention. Microsoft avait déjà annoncé son soutien à OpenID, à l'occasion de la RSA Conference en février 2007, par la voix de Bill Gates et Craig Mundie (Chief Research and Strategy Officer). Ce dernier déclarait alors "qu'il ne devrait pas être plus difficile de s'identifier online que cela l'est de le faire dans le monde réel avec une pièce d'identité". Cette annonce avait alors surpris, Microsoft disposant de sa propre offre, CardSpace - connue auparavant sous le nom d'InfoCard. Brad Fitzpatrick (développeur de LiveJournal), à l'origine d'OpenID, reconnaissait alors qu'il n'aurait jamais imaginé que l'éditeur de Windows adopte son initiative. Après l'échec de Passport, trop centralisé et contrôlé par Microsoft, l'éditeur semble toutefois ne plus vouloir faire cavalier seul. Et c'est de bonne augure pour OpenID. On peut imaginer que Microsoft fasse un lien entre CardSpace (intégré à Vista et disponible pour XP via un module additionnel) et OpenID. Lequel se verrait ouvrir les portes d'une adoption massive. Microsoft a tout à y gagner, en faisant ainsi connaître indirectement CardSpace du grand public, afin de le populariser plus aisément dans le monde de l'entreprise. Une vision moins optimiste laisserait craindre que Microsoft n’embrasse OpenID jusqu'à l'étouffement, en modifiant sa nature Open Source avec ses propres ajouts propriétaires.
Plus d'information :
Le site d'OpenID: http://openid.net/
Le site de la Fondation OpenID: http://openid.net/foundation/
Cartes blanches
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
Les anti-rootkits au banc d'essaiSophos repère les pirates à leur physiqueMicrosoft s'offre un anti-rootkit militaireWindows XP SP3 disponible, NAP devient crédibleLes trophées de la sécurité récompensent sept RSSI en 2008Pénurie d'innovation dans la sécurité ?Ces solutions de sécurité que vous ne connaissez pas (encore)Autopsie d'une vague d'attaque de sites webLa RSA Conference consacre la sécurité de l'InformationSécurité : Bercy ira-t-il à l'encontre du rapport Attali ?
espace partenaires
Livres blancs
Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.
