2. Les 4P (comme Problème)
Les logins et mots de passe c’est dépassé
Ouvrir un compte sur un nouveau site est
contraignant
Mon identité en ligne existe dans plusieurs
endroits différents
Trop de réseaux sociaux tuent les réseaux
sociaux
3.
4. “ Nous souhaitions vous informer qu’une
sauvegarde de notre base de données a été
volée récemment [...] nous souhaitons vous
avertir de la possilité que votre login, mot de
”
passe, et dans certains cas votre adresse e-
mail, peuvent être compromis.
Steve Huffman, reddit.com
5. 3 leçons
Utilisez plutôt digg.com
N’utilisez jamais le même mot de passe sur
plusieurs sites
Ne jamais stocker un mot de passe non crypté
(en clair)
6.
7. Le web a besoin d’un système
d’identification unique
?
Et la liberté alors ?
Principe fondamental du web !
8.
9. Qu’est-ce que OpenID ?
Système décentralisé
d’identification unique
Un simple lien (URL) remplace
tous vos logins et mots de
passe !
Simple à utiliser et à mettre en
place
Gratuit
10. Avantages
Réduit le nom de couples login & mot de passe
Simplifie la création de nouveau compte
Permet de contrôler l’information que l’on veut donner aux
sites
Plusieurs “idéntités” possibles : “réputation décentralisée”
Identité professionnelle
Identité cool
Identité secrete...
16. Et si le site veut en savoir plus ?
Par défaut, le site où je “m’inscris” avec mon OpenID ne sais
rien sur moi
Il suffit de demander à l’utilisateur ! (gentillement)
17. Obtenir un compte OpenID
http://www.openid.net/get/
Vous utilisez celui que vous croyez le plus sûr !
22. Et la sécurité alors ?
Oops... le phishing !
Ne pas rediriger l’utilisateur sur le site de son fournisseur
d’identité. Lui dire d’aller se logguer tout seul !
!
té
ti
en
d
’i
d
l
Vo