article.md 1.8KB
title: Les défauts d'OpenID
slug: les-defauts-dopenid
date: 2008-07-01 14:10:36
type: thought
vignette:
contextual_title1: Exemple d'utilisation de DBpedia
contextual_url1: 20080628-exemple-dutilisation-de-dbpedia
contextual_title2: La BBC va passer des microformats à RDFa
contextual_url2: 20080624-bbc-microformats-rdfa
contextual_title3: iTunes Store, Apple major mondial du disque ?
contextual_url3: 20080623-itunes-store-apple-major-mondial-du-disque
Un ancien billet sur Identity Corner fait un résumé très pertinent des problèmes soulevés par OpenID :
- sécurité : problème de phishing dont j’ai eu l’occasion de parler ici ;
- confidentialité : peut-on faire confiance aux providers OpenID qui peuvent tout savoir de votre navigation en ligne ? Qui peuvent même utiliser votre identité ;
- confiance : aucun moyen de savoir qui est derrière un identifiant OpenID (l’état aurait un rôle à jouer à ce niveau…) ;
- usabilité : le processus n’est pas évident pour un néophyte ;
- adoption : sur ce point, et avec le recul d’une année, je pense que les prédictions étaient fausses. Par contre la monétisation des identités ne fait que commencer…
- disponibilité : il faut que les deux sites soient accessibles pour pouvoir accéder à une seule ressource ;
- brevets : je sais pas où ça en est ça.
En conclusion, il n’y a pas (encore) de solution miracle mais ça reste à mon avis utile. Après c’est sûr qu’il vaut mieux avoir confiance en son provider… ou créer le sien. Je suis surpris qu’il n’y ait pas encore (à ma connaissance) de provider éthique comme l’APINC pour pouvoir naviguer sereinement.