Notre Identité: notre priorité

De nos jours, plus que jamais, notre identité numérique se doit d’être protégée. Nous utilisons quotidiennement une vaste étendue d’outils et de services du web social (Facebook, LinkedIn, etc) qui peuvent atteindre grandement notre réputation s’ils tombaient entre les mains d’êtres machiavéliques. Ce constat force le besoin d’utiliser une méthode d’authentification forte au-delà du simple mot de passe sur-utilisé pour une multitude de sites différents qui ne méritent pas nécessairement notre pleine confiance. The Register nous apprenait, par ce billet de Phil Muncaster paru en septembre dernier, que myOpenID cesserait son service à partir du 1er février 2014. Pourquoi, maintenant et ensuite sont tous des mots, pour ne pas dire questions, qui seront clarifiés au cours des prochaines lignes.

authentification

Pourquoi cette décision?

Sur le site internet de myOpenID, nous pouvons y lire la raison officielle suivante:

Janrain created myOpenID to help make registration and login easier on the web for people. Since that time, social networks and email providers such as Facebook, Google, Twitter, LinkedIn and Yahoo! have embraced open identity standards. And now, billions of people who have created accounts with these services can use their identities to easily register and login to sites across the web in the way myOpenID was intended.

Personnellement, j’avais un compte myOpenID mais je ne l’utilisais pratiquement jamais. A mon avis, cette technologie était plutôt réservée aux geeks de l’informatique. Bien que facile à utiliser, les étapes qui permettaient de l’utiliser en laissaient plus d’un perplexes.

Maintenant, quels choix s’offrent à nous?

Comme nous le disait la citation précédente, plusieurs compagnies ont décidé, au fil du temps, de créer leurs propres services d’authentification (Facebook, Google, Twitter et j’en passe).

Pour nous, utilisateurs quotidiens de ces services, il devient tout à fait normal et convivial de les utiliser à peu près partout où ils sont implantés, comme le mentionnait Cédric Deniaud dans son billet:

Le but est de permettre une identification simplifiée pour l’utilisateur (pas besoin de se créer pour chaque nouveau service, un nouveau compte), et pour l’entreprise une capacité de viralisation plus forte.

Ensuite, que nous réserve l’avenir?

Personne ne peut le prédire, mais je crois fermement que la réponse se trouve dans l’authentification à deux facteurs. Whitson Gordon écrivait justement un billet intéressant à ce sujet sur Lifehacker pour démystifier ce qu’elle est simplement:

It requires both « something you know » (like a password) and « something you have » (like your phone).

En activant cette fonctionnalité pour un de nos services, on s’assure d’une part qu’un mot de passe sécurise notre compte. Puis, lorsque le processus d’authentification s’enclenche, le système demande un code de validation afin de poursuivre la transaction. Ce dernier est aléatoire et est envoyé, par exemple, sur notre téléphone intelligent.

Simple et efficace: il ne fallait qu’y penser!

En conclusion, il demeure quand même un point important à préciser: nous sommes à la merci de nos différents services. Il n’en tient qu’à eux d’intégrer les différents fournisseurs d’authentification ainsi que l’authentification en deux étapes à leurs produits. En attendant, il vaut mieux suivre ces quelques recommandations pour la gestion de mots de passes sécuritaires.

Laisser un commentaire