• [^] # Re: C'est quoi le problème OpenID

    Posté par . En réponse au journal État des lieux d'un internet décentralisé. Évalué à 2.

    et depuis quand un protocole d'identification doit gérer le probleme du mot de passe oublié ?

    tiens ! question similaire pour montrer la mauvaise foi derrière les reproches qui sont fait à OpenID :

    SSH permet de s'identifier avec une identité ( je suis bien le possesseur de la clé ) et supporte le principe de proxy d'identité ( Forward Agent ).
    Je suis brouillon, pas organisé et j'ai perdu ma passphrase. comment fais je ?
    Je suis brouillon, pas organisé et j'ai perdu l'intégralité de ma clé privée. comment fais je ?
    Je suis brouillon, pas organisé et j'ai perdu l'IP, le login, le password de mon bastion SSH. comment fais je ?

    ben la réponse est :
    SSH est un protocole d'identification et non un logiciel d'éducation aux backup et à la gestion des mots de passes ou des post-its.

    la réponse donné par les détracteurs de SSH sera :
    SSH ne gérant pas la perte de clé ou de mot passe ou de l'IP du bastion, SSH complique donc l'identification, faire directement un telnet sera plus simple et efficace.

    OpenID est juste un trousseau d'identité fait pour le web, comme SSH est un trousseau d'identité pour le shell.
    OpenID et SSH proposent un protocole pour établir une liaison sécurisée entre 2 machines qui ne se connaissent pas et echanger des informations sur l'identité.

    ni SSH ni OpenID ne te propose de solution pour gérer ton identité ou tes backups ou tes bookmarks, car c'est à l'interface Chaise-Clavier de gérer ce probleme.