J'étais en train de lire le billet de Fred Cavazza sur MicroID et plus particulièrement les commentaires mais ça part un peu dans tous les sens, principalement pour un problème de vocabulaire. Je vais essayer de débroussailler un peu car la confusion est très souvent faite (notamment car auth peut signifier authorization et authentication en anglais d'où la nécessité de différencier authz et authn).
Différences entre identification, autorisation et authentification
Posté dans les catégories : Openid, Web Semantique, 11 commentaires.
myOpenID propose des solutions intéressantes contre le phishing
Après vous avoir expliqué comment utiliser OpenID, j'avais fait un bref rappel sur les possibilités de phishing associées à OpenID. myOpenID, fournisseur d'accès à OpenID, a innové hier en proposant deux solutions. Analyse de ces nouvelles protections.
Posté dans les catégories : Informatique, Openid, Web, 7 commentaires.
OpenID et phishing sont dans un bateau...
Suite aux commentaires de Bader relatifs aux problèmes de phishing, je me suis renseigné et je pense qu'il est nécessaire de mettre en garde les lecteurs un peu trop emballés par le premier billet. Il existe clairement un risque que je n'avais pas identifié plus tôt, faute d'exemples concrêts. Allons-y pour une mise en situation...
Posté dans les catégories : Informatique, Openid, 9 commentaires.
★ Comment utiliser OpenID, la solution d'identification tant attendue
Cela fait un moment que je suis ça de loin et la sauce est en train de prendre, Tarek en parlait d'ailleurs récemment. OpenID permet de s'identifier via une simple URL sans pour autant être tributaire d'un service puisque vous pouvez avoir votre propre serveur gérant cette identité. Actuellement il y en a 4 « officiellement reconnus » mais rien ne vous empêche de créer le votre et mon petit doigt me dit qu'il ne va pas tarder à y en avoir à foison.
Posté dans les catégories : Informatique, Openid, Web, 26 commentaires.
