Est-ce qu’il serait temps de quitter claimid ?

Ce mois-ci, hasard ou coïncidence, gawker a été attaqué par Anonymous.
Bon, les raisons de l’attaque ne m’intéressent pas trop (après tout, j’ai déja dit qu’Anonymous, c’étaient juste une bande de hackers mercenaires qui se tournent les pouces).
Ce qui m’intéresse plus, et ce que dit Jeff Artwood dans cet article, c’est que la sécurité de Gawker, basée sur des mots de passe stockés sur au plus 8 caractères (ce qui casse pas mal l’intérêt de Keepass), est juste misérable.
Et évidement, pour éviter ça, les gens bien informés ont remplacé la sécurité par site, avec des mots de passe différents – ou pas – à chaque fois, par une sécurité utilisant un protocole un peu plus intelligent, délégant la sécurité du site à un fournisseur de sécurité. Ca s’appelle OpenID (voir aussi le site officiel).
Sur le papier, c’est très bien, même si il semble que l’implémentation en soit un peu délicate.
L’un des risques (qui donne le titre à ce message) est le choix d’un mauvais fournisseur.
J’ai choisi il y a longtemps ClaimID, alors que Google n’avait pas encore ouvert son service.
Seulement j’ai appris une chose d’internet au cours des dernières années : si je ne suis pas le client, je suis le produit.
Et si il y a bien un domaine dans lequel je ne veux pas être pris en otage dans les mailles d’une entreprise, c’est celui de mon authentification. or c’est ce que je fais avec OpenID : je laisse une entreprise s’en occuper pour moi.
Il est donc peut-être temps pour moi de changer de crémerie.
Peut-être pour une association ?
Peut-être pour un script hébergé chez free … ou sur mon NAS (ce qui serait un peu audacieux, vu mes expériences en tant qu’administrateur).
En tout cas, sûrement pas chez google, enfin je crois …

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s