OpenID, Ziki et Todeka...
Je me reconnecte sur mon compte Wahoo. C'était quoi déja mon identifiant ? Je sais plus. Ah, si je crois que c'était stephane-lee. Et le mot de passe ? Essayons les habituels. Non, c'est pas ça. Peut-être stephanelee tout attaché ? Je ressaie avec les mots de passe usuels...Toujours pas. Allons fouiller le répertoire "identifiants" de ma boite mail : super ! ils m'ont envoyé un message de bienvenue, je vais retrouver les infos. Aaargh, ils n'ont pas mis le mot de passe. Bon, il va falloir se résoudre à taper sur "mot de passe oublié". Au moins, j'ai l'identifiant, c'est déja pas mal...Et puis, j'ai de la chance; ils vont m'envoyer le nouveau mot de passe sur ma nouvelle adresse mail, pas sur l'ancienne...
-----
Voilà à quoi nous sommes tous confrontés sur Internet...Retrouver ses identifiants est une vraie galère. Comme je dois avoir une bonne centaine de comptes ça ou là, ça devient ingérable, même avec le peu de méthode qu'on apprend à acquérir au fil du temps si on veut pas finir par se croire atteint d'Alzheimer.
Bien sur, les experts se sont penchés depuis longtemps sur la question; dans un premier temps, les géants du Web ont essayé (ou essaient encore) de centraliser la gestion des comptes utilisateurs : Passport chez Microsoft, YahooID ou GoogleAccount chez ses concurrents. Pas très Web2.0 de centraliser ses infos chez ces Big Brothers du Web.
Le protocole qui fait fureur en ce moment c'est OpenID, conçu à l'origine par les gens de LiveJournal, plate-forme de blog (avant l'heure) rachetée par SixApart. OpenID vous permet de choisir quel système maintiendra votre identité, qui servira de référence à d'autres services Web. En pratique, c'est une URL (comme http://stephane.etsoncar.net) qui constituera votre identifiant OpenID.
Je passe les détails techniques, c'est très classique et relativement simple d'implémenter un serveur OpenID (celui gère votre identité) ou un client OpenID (le service Web qui va valider votre identité OpenID auprès de ce serveur).
De nombreux services Web commencent à être compatibles OpenID, soit au niveau client ou serveur.
En France, je trouve la démarche de Ziki particulièrement bien venue. Ziki accepte les identités numériques OpenID, et sert également de serveur OpenID. C'est logique puisque le serveur OpenID a vocation à maintenenir des informations sur vous, et que Ziki a pour vocation d'aggréger "votre vie numérique". Mon Ziki http://www.ziki.com/people/stephanelee devrait donc bientôt être l'URL de mon identité OpenID.
On peut imaginer qu'à brève échéance, les profils de réseaux sociaux deviennent des piliers OpenID. Il faut donc s'attendre à voir Viadeo, Xing ou LinkedIn annoncer qu'ils deviennent fournisseur OpenID. Les plate-formes de blog sont aussi bien placées pour cela.
The Todeka Project de Charles Nouyrit est également basé sur OpenID. En plus d'être fournisseur d'identifiant OpenID, Charles promet que Todeka certifiera votre identitié numérique, mettant fin aux possibilités d'usurpation. Todeka est encore en "stealth mode", mais on peut imaginer que les moyens de certification seront proches de ceux requis par les fournisseurs de certificats numériques type SSL (notamment de l'Extended Validation), à l'échelle du particulier. Todeka me permettra également de créer plusieurs identités numériques différents, chacune avec des droits d'accès aux informations correspondant à ce que je souhaite fournir aux services Web fédérés. Nickel.
Un endroit où mon identité numérique est certifiée, et qui sert de référence à d'autrs services. Humm, tout cela me rappelle les promesses des architectures à clé publique PKI, qui datent d'une bonne dizaine d'année. A l'époque, on parlait déja d'aller présenter sa carte d'identité au Commissariat pour retirer son certificat numérique; on parlait même de carte d'identité nationale numérique...
J'espère que toutes ces excellentes initiatives seront "successful", et pour cela je leur conseille d'intégrer également ce qui se fait dans le monde des avatars (cf Gravatar et Pavatar en particulier). Ca serait dommage qu'il y ait pas ma photo ou mon avatar dans mon identité numérique, non ?
Et Feedback2.0 dans tout ça ? Ben on fait déja de l'OpenID sans le dire. Essayer donc de faire une suggestion à Exalead pour voir ce qui se passe...
-----
Voilà à quoi nous sommes tous confrontés sur Internet...Retrouver ses identifiants est une vraie galère. Comme je dois avoir une bonne centaine de comptes ça ou là, ça devient ingérable, même avec le peu de méthode qu'on apprend à acquérir au fil du temps si on veut pas finir par se croire atteint d'Alzheimer.
Bien sur, les experts se sont penchés depuis longtemps sur la question; dans un premier temps, les géants du Web ont essayé (ou essaient encore) de centraliser la gestion des comptes utilisateurs : Passport chez Microsoft, YahooID ou GoogleAccount chez ses concurrents. Pas très Web2.0 de centraliser ses infos chez ces Big Brothers du Web.
Le protocole qui fait fureur en ce moment c'est OpenID, conçu à l'origine par les gens de LiveJournal, plate-forme de blog (avant l'heure) rachetée par SixApart. OpenID vous permet de choisir quel système maintiendra votre identité, qui servira de référence à d'autres services Web. En pratique, c'est une URL (comme http://stephane.etsoncar.net) qui constituera votre identifiant OpenID.
Je passe les détails techniques, c'est très classique et relativement simple d'implémenter un serveur OpenID (celui gère votre identité) ou un client OpenID (le service Web qui va valider votre identité OpenID auprès de ce serveur).
De nombreux services Web commencent à être compatibles OpenID, soit au niveau client ou serveur.
En France, je trouve la démarche de Ziki particulièrement bien venue. Ziki accepte les identités numériques OpenID, et sert également de serveur OpenID. C'est logique puisque le serveur OpenID a vocation à maintenenir des informations sur vous, et que Ziki a pour vocation d'aggréger "votre vie numérique". Mon Ziki http://www.ziki.com/people/stephanelee devrait donc bientôt être l'URL de mon identité OpenID.
On peut imaginer qu'à brève échéance, les profils de réseaux sociaux deviennent des piliers OpenID. Il faut donc s'attendre à voir Viadeo, Xing ou LinkedIn annoncer qu'ils deviennent fournisseur OpenID. Les plate-formes de blog sont aussi bien placées pour cela.
The Todeka Project de Charles Nouyrit est également basé sur OpenID. En plus d'être fournisseur d'identifiant OpenID, Charles promet que Todeka certifiera votre identitié numérique, mettant fin aux possibilités d'usurpation. Todeka est encore en "stealth mode", mais on peut imaginer que les moyens de certification seront proches de ceux requis par les fournisseurs de certificats numériques type SSL (notamment de l'Extended Validation), à l'échelle du particulier. Todeka me permettra également de créer plusieurs identités numériques différents, chacune avec des droits d'accès aux informations correspondant à ce que je souhaite fournir aux services Web fédérés. Nickel.
Un endroit où mon identité numérique est certifiée, et qui sert de référence à d'autrs services. Humm, tout cela me rappelle les promesses des architectures à clé publique PKI, qui datent d'une bonne dizaine d'année. A l'époque, on parlait déja d'aller présenter sa carte d'identité au Commissariat pour retirer son certificat numérique; on parlait même de carte d'identité nationale numérique...
J'espère que toutes ces excellentes initiatives seront "successful", et pour cela je leur conseille d'intégrer également ce qui se fait dans le monde des avatars (cf Gravatar et Pavatar en particulier). Ca serait dommage qu'il y ait pas ma photo ou mon avatar dans mon identité numérique, non ?
Et Feedback2.0 dans tout ça ? Ben on fait déja de l'OpenID sans le dire. Essayer donc de faire une suggestion à Exalead pour voir ce qui se passe...
- Commenter -
Commentaires
en attendant, c'est certes archaïque mais ça marche depuis longtemps : sur Mac, tu as le trousseau d'accès qui intercepte tous les comptes et les mots de passe des sites web, mais aussi des gestionnaires d'email, des applications, etc. Tout est conservé de manière cryptée dans le trousseau. Pour les sites web, les comptes et mots de passe peuvent donc être inscrits automatiquement. Comme le trousseau n'est pas lié à un navigateur, ça fonctionne avec la plupart d'entre eux (ceux bien programmés en tout cas...). Tu peux aussi facilement synchroniser ton trousseau entre tes différents Mac via internet et les services .Mac. Tu peux aussi enregistrer des infos persos dans le trousseau : digicode, notes diverses, mot de passe de cb, etc. Tout est crypté et protégé par un mot de passe différent de celui de la session.
Olivier - 05.05.07 à 23:29 - # - Répondre -
Merci ;)
Trackback sauvage
Charles Nouÿrit - 06.05.07 à 00:26 - # - Répondre -
Lien croisé
Charles Nouÿrit - The Flying Monkey Circus : "drigo Sepulveda SchultzShoobSocial Networking BulletinSophie JanuelStéphane LeeSylvie Le BarsTechcrunchThomas Blard, DécideursTVT"
Anonyme - 08.05.07 à 19:07 - # - Répondre -
Re: Lien croisé
Excusez moi d'être un peu trop franc... mais c'est pas un peu de la branlette intellectuelle le TODEKA PROJECT???
Tout le monde en parle mais on ne voit rien. Le PROJECT semble être au point mort et trop confidentiel pour que l'on puisse voir la valeur ajoutée du service proposé par rapport à Ziki.
Enfin bon, au moins on pourra toujours souligner les performances de la blogosphère en terme de communication et e-marketing....
Anonyme - 26.06.07 à 18:01 - # - Répondre -