Centralisation-Décentralisation de l’Identité Numérique


  • Share on Pinterest

Centralisation/Décentralisation

1. Proposition de plan

1.1 Constat actuel

1.2 Qu’est-ce que je veux partager?

1.3 Comment partager et gérer ses info de manière centralisée?

1.4 Les limites

2. Intro

2.1 Le web est cassé

2.2 Je passe mon temps à taper et maintenir mes informations

2.2.1 Mots de passe

2.2.2 Profil

2.2.3 Amis

3. Authentification/Identité centralisée

3.1 Quels systèmes?

3.1.1 OpenId

3.1.1.1 Ouvert

3.1.1.2 N’importe qui peut devenir provider

3.1.1.3 Limites

3.1.1.3.1 Ne permet pas de centraliser la gestion des contacts

3.1.1.4 Gros consorsium

3.1.1.5 Principaux services compatibles

3.1.1.5.1 AOL
Dailymotion
Google
Microsoft Windows Live
Myspace
Orange
Sourceforge
Yahoo
Facebook

3.1.1.6 Bonne vidéo pour comprendre le concept

3.1.1.6.1 http://www.youtube.com/watch?v=xcmY8Pk-qEk

3.1.2 Facebook Connect/ Google friend connect

3.1.2.1 Même fonction que OpenID

3.1.2.2 Démarche douteuse

3.1.2.2.1 Si facebook était utilisé sur Amazon

3.1.2.2.1.1 Réduction en fonction de son influence

3.1.2.2.1.2 Propositions en fonction des gouts des amis

3.1.3 Single-Sign On

3.1.3.1 Pas de standard

3.1.4 One time password

3.1.4.1 En Finlande, la carde d’identité sert à ça

3.1.4.1.1 C’est peut-être au pays d’imposer des systèmes d’authentification sécurisés

3.2 Il ne semble pas exister de systèmes simples et sécurisés

3.2.1 il faut choisir entre les deux

3.3 Intérêts

3.3.1 Gestion centralisée du profil

3.3.2 Très utilise pour les mobile

3.3.2.1 Remplir un profil sur un téléphone prend beaucoup de temps

3.4 Dangers

3.4.1 Le provider récupère certaines données

3.4.1.1 Sur quoi et quand on s’est authentifié

3.4.1.2 Profil que l’on partage

3.4.2 Risque de phishing

See Also: Page d’accueil personnalisée avec une image

3.4.3 Certains provider mettent en place des systèmes de sécurité

3.4.3.1 Page d’accueil personnalisée avec une image

See Also: Risque de phishing

3.4.3.2 SSH

3.4.3.3 Accès uniquement par des adresses IP déclarée

4. Gestion centralisé des contacts

4.1 Pas de solution centralisée connue

4.2 Solution pour l’interopérabilité

4.2.1 Open Social

4.2.2 OAuth

5. Décentraliser?

5.1 Si j’ai une seule façon de me logger et qu’on me coupe l’accès, je ne peux plus rien faire

5.1.1 Cas des pays qui pratiquent la censure

6. Divers

6.1 Il serait bon de sensibiliser les enseignants et les enfants à la sécurité