Archives du mot-clef OpenID

Succession numérique avec OpenID

Publié le par
2

La mort est un processus administratif assez rodé dans notre société. Il existe de l’aide, des professionnels de la mort et des procédures établies pour aider les proches à prendre en charge les acquis du défunt sont là. Des lois et règlements sont là pour encadrer la succession des actifs du défunt chez différentes institutions.

On meurt aussi en ligne

En 2010, on existe aussi en ligne. On a parfois des sites ou un blogue hébergé à un endroit en particulier. On a peut-être un profil sur Facebook. Faites une recherche de votre prénom et de votre nom sur Google. Vous serez en mesure de constater le nombre parfois élevé d’endroits où nous sommes répertoriés.

Présentement, les procédures pour informer ces différents fournisseurs de la toile qu’un de leurs membres est mort sont pour le moins vagues. Souvent, il n’y a pas de mention dans leurs pages d’aide ou dans leur fameuse entente d’utilisation du site. On doit leur avisé par courriel et tout est traité au cas par cas. Internet est jeune et a longtemps été surtout utilisé par des jeunes. La mort pour les jeunes c’est loin, très loin.

Je sais que Facebook peut mettre un profil personnel in memoriam. On ne le voit plus dans la recherche et on peut plus le demander en ami. Toutefois, ses amis actuels peuvent écrire sur sa page.

OpenID à la rescousse!

La venue du standard OpenID qui permet de fédérer et centraliser notre nom d’utilisateur et mot de passe à un seul endroit sur internet est probablement le meilleur espoir, à mon avis pour réduire les frustrations. Si votre fournisseur OpenID a une procédure claire pour léguer l’authentification du défunt à vos propres, ils seront en mesure de prendre en charge votre identité numérique. Une sorte de procuration numérique.

On n’est pas rendu à la rivière

En faisant quelques recherches avec les principaux fournisseurs OpenID, aucun n’offre ce service à l’heure actuelle. Aussi, OpenID est loin d’avoir un taux d’adoption acceptable pour régler cette morbide question. Les principaux sites de réseaux sociaux sont des fournisseurs OpenID, mais n’acceptent pas l’authentification OpenID eux-mêmes. Assez illogique.

Croyez-vous que ça serait une solution réaliste à ce problème?

Les Extranets devraient intégrer OpenID tout de suite

Publié le par
2

OpenID LogoOpenID est un standard qui permet de déléguer l’authentification de votre application ou site web à un tiers. OpenID vous enlève la responsabilité de sauvegarde des mots de passe. Un souci de moins! J’ai créé et travaillé sur plusieurs applications qui devaient gérer l’inscription des utilisateurs, leur authentification (login) par la suite et évidemment tous les formulaires nécessaires pour éviter le problème ultime : la perte du mot de passe.

On a beau sensibiliser nos utilisateurs qu’ils doivent garder leur mot de passe dans un endroit sûr, force de constater que vous n’êtes pas le seul à leur demander cet effort. Un internaute moyen peut avoir un compte sur plus d’une vingtaine de sites qui nécessite une authentification. Votre site est un parmi tant d’autres. Le site le plus important sera celui qu’il utilisera tous les jours. Ici, on parle de son courriel ou son réseau social préféré.

C’est quoi un Extranet?

Ce terme sert à identifier un site disponible sur internet, mais qui sert à interfacer des systèmes informatiques internes à une compagnie. C’est un site privé destiné à une clientèle ciblée. Voici la définition de l’Office de la langue française :

Réseau informatique sécurisé, généralement constitué d’une partie de l’intranet d’une entreprise ou d’une organisation communiquant à travers le réseau Internet, qui est accessible à une clientèle externe ciblée devant utiliser un mot de passe.

Un Extranet, ça ne pogne pas

Acceptez-le. Un site extranet est normalement utilisé qu’à l’occasion. Votre client ou utilisateur consultera des sites beaucoup plus pertinents dans son quotidien et plus à jour que votre extranet. C’est normal que vos utilisateurs oublient régulièrement leur mot de passe sur le vôtre. C’est pour cette raison qu’il serait intéressant de leur donner la possibilité de choisir son service d’authentification courant. Ce mot de passe, il ne l’oubliera jamais.

Les sites extranet sont ceux qui ont le plus à gagner. Vous n’avez pas nécessairement les ressources humaines pour soutenir tous vos utilisateurs à l’externe. Le temps alloué sur votre site sera exclusivement dédié à son offre de services principale. Vous n’aurez plus à maintenir des services de soutien comme l’authentification.

Les fournisseurs d’identité OpenID

Il peut choisir de prendre l’authentification qu’il utilise pour son courriel web préféré comme Google pour Gmail ou Yahoo! Courriel. S’ils visitent souvent Facebook, il peut choisir ce système s’il le désire.

Pour une liste complète et à jour, Wikipedia tient une page complète à ce sujet.

Webcom mai 2009: Le web doit s'ouvrir

Publié le par
8

par Frédéric Harper

par Frédéric Harper

J’ai apprécié mon deuxième Webcom. Marc Canter a mis la table avec sa présentation du OpenMesh. Marc Canter est le fondateur de Macromedia. Quelques autres conférences ont aussi porté en partie ou en totalité sur les aspects d’interopérabilité entre sites et applications et la portabilité des données.

OpenMesh

Voici une liste de points que j’ai retenu de sa présentation:

  • Avoir pour unique objectif de faire de l’argent avec des logiciels est une stratégie perdante
  • Les logiciels peuvent changer la vie des personnes
  • Établir des standards quand tout le monde le fait la même chose
  • Utiliser les méthodes d’authentification communes (OpenID)
  • Permettre l’export et import complet des données des utilisateurs
  • Fournir des API bidirectionnels dans nos applications, ça doit être aussi simple de fournir des données que d’en retirer
  • Tous les grands sites doivent devenir des plateformes sur lesquelles d’autres développeurs peuvent se brancher

Voici la présentation interactive de Marc Canter donné à Webcom le 13 mai.

How To Build The Open Mesh 09

C’est certainement une philosophie que je fais garder en tête lors de mes projets futurs. La vieille philosophie des TI est de garder captifs les usagers en complexifiant le plus possible les dépôts de données et les fonctions d’exportation. Une stratégie de vieille école qui se justifie par l’avantage concurrentiel. Un manque de respect de ses utilisateurs à mon avis. L’industrie des TI est la seule qui impose autant de contraintes de fidélisation à ses clients.

Mais, dans une autre conférence donnée par Evan Prodromou, Carl Charest, Dominique-Sébastien Forest et Sylvain Carle, on nous expliquait que WordPress a réussi à attirer davantage d’utilisateurs lorsqu’ils ont offert une fonction d’exportation complète d’un blogue en XML. Les utilisateurs avait alors moins peur de se commettre à la plateforme. Ils avaient une stratégie de sortie.

Yulbiz

Je voulais tout de même faire une mention spéciale à tous ceux que j’ai eu le plaisir de rencontrer en personne au Webcom et spécialement au Yulbiz qui s’est tenu après. Je vais y revenir bientôt dans un autre billet, mais j’ai été très bien accueilli par des dizaines de personnes avec qui j’ai fraternisé en ligne pendant des mois. Qui dit que les relations établies en lignes sont d’aucunes valeur? Ça fait longtemps que j’y crois aux réseaux sociaux et ma première expérience Yulbiz est une preuve de plus.

Pourquoi un seul mot de passe pour Metallica?

Publié le par
5

Metallica (James Hetfield) @ Birmingham par 6tee-zeven

"Metallica (James Hetfield) @ Birmingham" par 6tee-zeven

Les prochains concerts au Québec de Metallica ont fait la manchette récemment pour des ratés au niveau de la vente de billets. Les membres du fan-club du célèbre groupe avait droit d’acheter des billets 2 jours avant tout autre client. Le fan-club a mis à la disposition un mot de passe, un seul, que les acheteurs devaient fournir lors de l’achat en ligne des billets.

Évidemment, l’information a propagé sur internet comme une trainée de poudre et le mot de passe s’est retrouvé partout. Au lieu de vendre 1000 billets comme à l’habitude pour la portion Québec du fan-club, environ 5000 billets ont été vendus avec le populaire mot de passe.

Mon billet va porter sur les raisons possibles de ce dérapage et je propose une solution pour éviter que ça se reproduise.

1. Pas assez de temps

Souvent, la mise en vente des billets doit se faire rapidement après la mise sous contrat de l’artiste. Le producteur doit parfois débourser des montants importants pour réserver la salle de spectacles. L’argent doit rentrer dans les coffres rapidement. Aussi, l’information de prioriser les membres du fan-club serait peut-être venue à la dernière minute à la compagnie de billetterie. Elle n’avait pas la fonctionnalité toute faite dans son système actuel, mais elle devait être en mesure de vendre les billets tout de suite tout de même.

L’ajout d’un champ avec un mot de passe unique était une modification très simple qui prend une heure ou deux à faire.

2. Confidentialité de la liste de membres

Pour avoir un mot de passe unique pour chaque membre du fan-club, ils devaient fournir une liste quelconque au système de billetterie. La liste doit être complète, car on ne doit pas courir le risque qu’un membre soit refusé par le système. Le fan-club a peut-être refusé de fournir ces données à la billetterie canadienne.

Toutefois, j’ai compris que le fan-club semble collaborer davantage avec d’autres billetteries pour valider chaque membre avec un code distinct. J’ignore pourquoi ils n’ont pas pu le faire ici.

3. Non-rentabilité de l’adaptation du site web

La somme des frais d’administration que la billetterie facture lors de la vente de billets de ces deux concerts ne défrayerait pas les coûts de développement d’une solution robuste et permanente. Il se peut que la billetterie n’ait pas voulu investir trop heures de développement informatique pour ces deux événements.

Des solutions existent

Si le fan-club veut offrir des privilèges lors de l’achat de billets de spectacle pour ses membres, elle devra moderniser ses systèmes d’information. Il existe des moyens relativement peu couteux d’intégration de systèmes qui permettent d’authentifier un membre qui tenterait de se procurer un billet sur un système quelconque de billetterie en ligne.

Le Metallica Club offre un site web avec authentification. Il est réaliste de croire que chaque membre de leur fan-club a un nom d’utilisateur et un mot de passe. Si leur site web offrait un fournisseur OpenID, le système de billetterie en ligne pourrait rediriger le client à une page d’authentification sur le site de www.metclub.com. Si le membre est authentifié, il le redirige automatiquement à nouveau sur le site de la billetterie pour poursuivre son achat en toute légitimité.

L’utilisation d’OpenID dans l’industrie permettrait d’éviter de développer des solutions sur mesure pour chaque fan-club et chaque système de billetterie en ligne. Le standard est de plus en plus adopté dans l’industrie du web et surtout sur les réseaux sociaux. Il a été inventé d’abord pour éviter d’avoir à mémoriser un mot de passe sur chaque site sécurisé que l’on visite sur internet.

Dans toute cette histoire, ça serait important d’en tirer une leçon et surtout faire mieux la prochaine fois.

D’après vous, quelles ont été les causes de ce problème? Quelles autres solutions auraient pu éviter tout ça?