Page 1 sur 1

Geek bis ? Sondage inside

MessagePosté: 30/11/2008 22:07
de matalsurfing
OpenID est un projet qui permet d'avoir un identifiant unique pour un maximum de sites. Plus de formulaires d'inscription à remplir.

J'aimerais savoir si certains utilisent ce type de fonctionnalité ou des équivalents ... ou si vous pensez éventuellement le faire par la suite.

MessagePosté: 01/12/2008 09:37
de cmoa
en meme temps firefox peut retenir les nom d'utitlisateur et mot de passe different pour tout mes sites et pour l'instant ca me suffit!
en meme temps je ne connaissais pas openID

MessagePosté: 01/12/2008 10:23
de Lomic
cmoa a écrit:en meme temps firefox peut retenir les nom d'utitlisateur et mot de passe different pour tout mes sites et pour l'instant ca me suffit!
pareil et au moins ça reste dans mon périmètre, je préfère :)

MessagePosté: 01/12/2008 11:12
de jo
Quand on a :
- une machine fixe au boulot (1);
- un ordinateur portable ;
- une machine à la maison ;
- que l'on change souvent d'environnement (genre migration de version d'OS, ou perte de données suite crash de disque)

alors openid est une une bonne approche du problème.

croire en la bonne gestion des login/mdp de tous les sites sur lesquels on s'identifie est illusoire. (donc ton perimètre Lomic, il est plutot vaste)

(1) pour simplifier, j'en ai au moins 3 dans mon bureau.

MessagePosté: 01/12/2008 11:53
de Lomic
jo a écrit:Quand on a :
- une machine fixe au boulot
- un ordinateur portable ;
- une machine à la maison
c'est tous le même en ce qui me concerne ;)
croire en la bonne gestion des login/mdp de tous les sites sur lesquels on s'identifie est illusoire. (donc ton perimètre Lomic, il est plutot vaste)
je vois pas trop ce que tu veux dire, je n'ai pas de souci pour gérer

MessagePosté: 01/12/2008 13:24
de jo
Lomic a écrit:je vois pas trop ce que tu veux dire, je n'ai pas de souci pour gérer


pour simplifier :
sur u-ride.net tu as un login et mot de passe. Ces informations sont stockées (ou pas) dans les serveurs d'u-ride.
Si c'est très mal fait on y retrouve aussi sur une meme ligne les infos : nom, prenom, mail, login, mot_de_passe(chiffré)

Les administrateurs ont acces à ces données, tu fais confiance aux gens d'u-ride pour ne pas divulguer ces infos.

idem pour tous les sites similaires.

Au passage, ton mot de passe sur u-ride est différent du mot de passe de ta messagerie ?

Avec openid il faut faire confiance au premier site (le serveur openid) ensuite les sites qui utilisent openid interrogent le serveur openid, ils ne stockent pas à nouveau des couples login/mdp

MessagePosté: 01/12/2008 13:38
de Lomic
jo a écrit:Ces informations sont stockées (ou pas) dans les serveurs d'u-ride.
Si c'est très mal fait on y retrouve aussi sur une meme ligne les infos : nom, prenom, mail, login, mot_de_passe(chiffré)

Les administrateurs ont acces à ces données, tu fais confiance aux gens d'u-ride pour ne pas divulguer ces infos
certes mais je n'ai pas le choix, si je veux être inscrit sur Uride... je suis bien obligé d'en passer par là

mais bien entendu j'ai différents "niveaux" de mots de passe, entre les forums ou sites pour lesquels une usurpation d'identité est sans conséquence, et d'autres sites plus critiques ce sont d'autres niveaux de mots de passe

de toute façon il y a toujours une notion de confiance, tu dis faut faire confiance à open ID, ok très bien, mais est-il à l'abri de tout problème/accident/malveillance? parce que là s'il y a un souci c'est tous tes logins qui se baladeront dans la nature

et ce genre de choses est déjà arrivé à des gens théoriquement très sérieux...

et de toute façon pour l'instant, aucun des sites que je fréquente ne l'utilise donc la question ne se pose pas pour moi :)

MessagePosté: 01/12/2008 13:55
de jo
Lomic a écrit:certes mais je n'ai pas le choix, si je veux être inscrit sur Uride... je suis bien obligé d'en passer par là

moi aussi...

Lomic a écrit:mais bien entendu j'ai différents "niveaux" de mots de passe, entre les forums ou sites pour lesquels une usurpation d'identité est sans conséquence, et d'autres sites plus critiques ce sont d'autres niveaux de mots de passe

parfait, mais bcp ne font pas l'effort.

Lomic a écrit:de toute façon il y a toujours une notion de confiance, tu dis faut faire confiance à open ID, ok très bien, mais est-il à l'abri de tout problème/accident/malveillance? parce que là s'il y a un souci c'est tous tes logins qui se baladeront dans la nature

Comme tous les systèmes de SSO (single-sign-on).

La techno est récente, je trouve interessant que mathieu y pense.

MessagePosté: 01/12/2008 17:54
de Lomic
jo a écrit:La techno est récente, je trouve interessant que mathieu y pense.
je ne dis pas le contraire ;)

Re: Geek bis ? Sondage inside

MessagePosté: 01/12/2008 18:27
de VJM
>OpenID est un projet qui permet d'avoir un identifiant unique pour un maximum de sites. Plus de formulaires d'inscription à remplir.

Je trouve ce principe des plus douteux et pourtant, j'ai plusieurs machines et plusieurs comptes professionnels.

Non seulement, il me semble en effet très hasardeux de confier ses mots de passe à un tiers (et le fournisseur d'identité n'est plus, ni moins qu'un tiers) susceptible de s'incliner devant des pressions institutionnelles mais en plus, je ne vois pas l'utilité de centraliser ses mots de passes juste pour gagner quelques secondes alors que le navigateur sait retenir mes mots de passe et que pour les sites ou données sensibles, le meilleur gardien reste mon crâne :)

MessagePosté: 01/12/2008 18:34
de matalsurfing
après de toute façon c'est juste offrir à ceux qui ont openID de se connecter par ce biais, mais on garderait l'authentification classique. C'est juste une choix supplémentaire.

Après, si c'est pour deux personnes, je vais pas claquer des thunes pour rien :)