vendredi, janvier 18 2008, 22:18
Les vrais problèmes d'OpenID
Par Bastien - Web - Lien permanent
Vous avez très certainement lu que Yahoo venait de mettre en place le standard OpenID pour tous ses utilisateurs. Pour ceux qui ne savent pas ce qu'est OpenID, il s'agit en fait d'une technologie ayant pour but de garder un seul couple login et mot de passe pour l'ensemble des sites que vous utilisez, permettant ainsi une authentification centralisée. Cette image trouvée sur Webilus résume assez bien la situation.
J'ai pu remarquer que de nombreux blogs et sites tels que TechCrunch ou encore ZDNet se réjouissaient de l'adoption d'OpenID par Yahoo. Yahoo rejoint donc Orange, Plaxo, AOL ou encore Ziki a moindre échelle. Je salue l'initiative et avoue sans hésiter que c'est un grand pas pour OpenID. Ceci dit, il reste de nombreux problèmes.
D'abord, le chiffre est un gros mensonge. OpenID pourra revendiquer 370 millions d'utilisateurs quand Yahoo aura lancé son service OpenID le 30 janvier. ceci étant dit, il sera nécessaire d'activer l'option OpenID, tout comme chez Orange. Si vous n'avez pas activé OpenID pour votre compte ou si tout simplement vous en ignorez l'existence, vous pourrez donc vous en passer. En réalité, OpenID aura 370 millions d'utilisateurs potentiels. Etant donné qu'aucun ne communique réellement là-dessus en home page, je me demande quel est le pourcentage de gens qui justement ignorent qu'ils peuvent désormais s'authentifier sur différents sites en gardant les mêmes identifiants.
Toujours à propos de chiffres, Yahoo annonce qu'OpenID permet de se connecter à plus de 9000 sites. En se rendant sur OpenID Directory, on se rend compte qu'environ 450 sites seulement sont référencés, pour la majorité des sites au caractère très geeky, et ne touchant pas vraiment un public extrêmement large. Alors, oui, bien sûr, peut-être que l'adoption de Yahoo va sensibiliser les sites à utiliser OpenID, et servir de propulseur à son adoption, mais de là à annoncer 9000 sites utilisant OpenID, vous me permettrez de douter!
On pourrait aussi parler de la polémique sur la vie privée suscitée par OpenID et des bugs de ce dernier, mais ce n'est pas le but de cette note. OpenID est une idée formidable, une magnifique technologie qui permettrait de vraiment simplifier la vie de bien des gens, mais il y a selon moi un gros problème de communication autour d'OpenID, qui apparait trop souvent comme une technologie auxiliaire aux systèmes d'authentification "normaux". Je pense qu'il serait plus que bon que certains sites mettent en avant OpenID, le simple fait de proposer OpenID comme système d'authentification principal pourrait peut-être booster son adoption, même si je suis conscient que celà pourrait cependant rebuter pas mal de personnes.
Contact
5 commentaires
OpenID est pour moi un très beau projet. Mais ce projet n'est pas mis en avant de la scène. La communication est principalement réalisée en direction des techs et geeks. Le marketing est inexistant ; et pourtant ce qu'aimerai les utilisateurs, c'est bien d'avoir un seul identifiant pour tout et enfin oublier la pathétique fonction "oublie du mot de passe".
Si les grands comptes proposent OpenID en second plan, le grand public va tout simplement penser qu'on peut se passer de OpenID. En tout cas, je vais le proposer sur mon site de réservation.
Je ne pense pas non plus que l'arrivée de Yahoo va donner un coup de fouet à OpenID. Même si il faut se réjouir de voir les grandes sociétés adoptés ce genre d'initiative.
Moi, j'avais plutôt des questions à poser. Est-ce que ce type de format à un intérêt sur un blog ? Est-ce qu'il est possible de développer la technologie pour un blog ? Est-ce que cela représente un intérêt pour les lecteurs (pour les commentaires) ?
C'est peut être des questions idiotes mais je ne maîtrise pas forcément le sujet.
Tu as bien raison Bastien c'est un gros problème de communication. Même pour nous développeurs d'appli web, je pense rarement au choix de l'OpenID, peu d'infos pour le public, peu d'infos pour les développeurs et les possibilités de cette technologie.
Au final c'est une solution qui mettra des mois voir des années à émerger !
@Fox: OpenID a un gros intérêt en termes d'identité numérique sur les commentaires des blogs: s'assurer de l'authenticité de la personne qui a posté. Aujourd'hui, rien ne m'empêche d'aller sur un blog et de me faire passer pour toi, avec OpenID on serait en mesure de savoir que c'est bien toi qui a posté!
Très bon article Bastien sur OpenID. IL me parait clair que c'est un standard d'avenir, qui surtout arrivera à s'imposer car il vient de la commaunauté du libre. Rappelez vous le flop de Passport de Microsoft...
Pour répondre à Fox sur l'aspect blog, je signale que nous (Stan&Dam) avons installé à titre expérimental depuis hier l'identification OpenID sur notre blog. Ca à l'air de fonctionner. Allez vous amuser avec pour nous dire ce que vous en pensez
Fil des commentaires de ce billet