Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Un fournisseur d'OpenID simplifié pour les smartphones

24 Septembre 2009 , Rédigé par Jean Michel Publié dans #Actualités Mobile

Un nouveau tiers de confiance suédois, baptisé Mobile OpenID, tente d'alléger le processus d'identification OpenID pour les téléphones portables et les smartphones, jusqu'alors un peu lourd.

Avec Mobile OpenID, les téléphones portables vont pouvoir se doter d'une petite application qui allégera l'utilisation d'OpenID depuis son terminal. Ce protocole open source, rappelons-le, consiste à décentraliser vers un tiers de confiance (appelé aussi fournisseur d'OpenID) l'authentification des internautes. Il recense aujourd'hui près de 50 000 sites compatibles.

Mais s'il évite le cumul d'identifiant, le processus d'authentification, lui, est parfois jugé fastidieux. En effet, il faut bien souvent réaliser deux fois de suite la saisie du login/password, une première fois pour se loguer sur le compte du site Web que l'on visite et une seconde fois pour s'identifier auprès du tiers de confiance. Mobile Open ID cherche justement à éviter aux utilisateurs de smartphones la deuxième étape de réidentification chez le tiers de confiance. Plus simple d'utilisation, le protocole pourrait ainsi se démocratiser plus facilement dans l'univers mobile.



Une redirection transparente

Pour cela, la solution propose en téléchargement sur son site une petite application qui pourra s'installer sur des terminaux mobiles basés sur Android, Windows Mobile, Blackberry, Nokia séries 40 et 60, ainsi que ceux supportant Java. L'utilisateur devra dans le même temps se créer un compte OpenID auprès de Mobile OpenID, qui lui servira de tiers de confiance.


Ensuite, via le client installé, il saisit son login et son mot de passe et valide ainsi son identité auprès du serveur d'authentification Mobile OpenID. Cette opération n'a lieu qu'une seule fois. Par la suite, lors d'une connexion sur un site compatible OpenID, l'utilisateur se contente juste de saisir son login. La redirection vers le tiers de confiance Mobile OpenID se fait de façon transparente : l'utilisateur n'a pas, en effet, à ressaisir ses informations, c'est le client qui s'en charge.


Toutefois, si une étape a été supprimée, il reste quand même à saisir le nom d'utilisateur sur le site client. « C'est au navigateur de prendre le relais sur cette partie. Mobile OpenID n'a aucun moyen d'action sur le site client. Il faudrait juste un petit plug-in qui permettrait à l'utilisateur de sélection le compte OpenID qu'il souhaite utiliser », explique Jean-Noël Colin, professeur de sécurité informatique à l'université de Namur (Belgique).



Partager cet article

Commenter cet article