Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

article.md 3.6KB

title: myOpenID propose des solutions intéressantes contre le phishing slug: myopenid-propose-des-solutions-interessantes-contre-le-phishing date: 2007-04-18 10:48:42 type: post vignette: images/logos/myopenid.png contextual_title1: ★ Comment utiliser OpenID, la solution d'identification tant attendue contextual_url1: 20070104-comment-utiliser-openid-la-solution-d-identification-tant-attendue contextual_title2: ★ Discussions sur les applications web libres contextual_url2: 20091202-discussions-sur-les-applications-web-libres contextual_title3: ★ Pourquoi avoir peur de Google ? contextual_url3: 20080907-pourquoi-avoir-peur-de-google

Après vous avoir expliqué comment utiliser OpenID, j'avais fait un bref rappel sur les possibilités de phishing associées à OpenID. myOpenID, fournisseur d'accès à OpenID, a innové hier en proposant deux solutions. Analyse de ces nouvelles protections.

Une image personnelle dans un cookie

C'est une parade assez intéressante, une question personnalisée stockée de la même façon aurait le même intérêt, mais l'aspect visuel est plus intéressant.

La page d'accueil par défaut :

Page d'accueil de myOpenID

Et une fois personnalisée (vous pouvez bien sûr changer d'image à tout moment) :

Page d'accueil de myOpenID personnalisée

Le cookie est propre au navigateur donc il faut renvoyer une image (pas forcément la même d'ailleurs) pour chaque navigateur que vous utilisez couramment. L'avantage de cette méthode est qu'elle est simple à mettre en œuvre et qu'elle vous permet d'identifier une tentative de phishing du premier coup d'œil. Mais il y a encore mieux...

Un certificat SSL

C'est LA solution idéale. myOpenID propose actuellement deux possibilités d'identification :

via un identifiant/mot de passe habituel :

Page d'identification de myOpenID

ou via un certificat SSL :

Page d'identification via SSL de myOpenID

Une fois le certificat mis en place, vous êtes assuré de vous adresser au bon nom de domaine lorsque vous vous connectez.

Au final, le nouveau site a gagné en clarté grâce à un relifting réussi et de nouvelles fonctionnalités bien pratiques sont apparues, autant dire qu'il a maintenant ma préférence face à ses concurrents. J'ai bien fait de faire initialement ce choix, à vous de faire le votre ou d'en changer, c'est l'intérêt d'un système décentralisée :-).

J'en profite pour vous informer du lancement d'un nouveau blog collaboratif francophone dédié à OpenID (actualités, tutoriels, traductions, etc) : OpenID Blog. Il est possible que je participe à cette initiative intéressante.