Passer au contenu

Microsoft .NET Passport : quels bénéfices utilisateur ?

Le système d’identification et de gestion de ses données personnelles .NET Passport de Microsoft a suscité quelques inquiétudes récemment.

Son principe (un identifiant unique pour une galaxie de services) est pourtant largement décliné par d’autres industriels du secteur (AOL, Sun, etc.).Alors, quels bénéfices peut tirer l’internaute de ces systèmes ? Quel niveau de sécurité peut-il exiger ?

Bonjour à tous et à toutes. Nous sommes très heureux de recevoir Alain Le Hegarat.Bonjour tout le monde !Suisse : Bonjour ! C’est quoi le net passeport ? En terme pas trop technique s’il vous plaît ! Je débute un peu sur Internet mais ça m’intéresse ! Merci !C’est un système d’authentification globale. Par exemple, plutôt que de retenir un login et un mot de passe pour chacun des sites que vous fréquentez, un seul suffit.Xavier : Quel est l’intérêt d’avoir un identifiant unique ?Cela évite de s’emmêler les pinceaux 😉 entre les différents sites sur lesquels vous surfez.Kol : Avoir un mot de passe unique pour toutes ses transactions n’est-il pas dangereux ? Si on le perd ou qu’on se le fait voler ?Oui, vous avez raison, exactement comme pour votre code de carte de crédit. Nous travaillons actuellement avec des industriels pour offrir plusieurs mécanismes d’authentification. Par exemple, clé publique, carte à puces, et biométrie (rétine ou empreinte digitale) à la place du mot de passe.Curieux : Ce passeport garantira-t-il une sécurité à 100 % sur Internet ? (pas de langue de bois !)Cela ne garantit pas la sécurité. Cela vous facilite simplement la vie sur Internet. En ayant qu’un seul mot de passe et identifiant pour accéder/utiliser vos sites, votre messagerie instantanée et, éventuellement, si vous le souhaitez, pour remplir automatiquement les champs de formulaire les plus fréquents, par exemple, nom, prénom, adresse, e-mail, etc.Steph : Quels sont les avantages d’un tel système pour un développeur (qui est aussi un utilisateur de la technologie). Un Webmaster ne pourra plus stocker le profil de ses visiteurs ?Pour répondre à la partie concernant le développeur, il peut utiliser Passport comme système d’authentification prêt à l’emploi sur son site d’où un gain de temps significatif et l’économie du système d’authentification en lui-même. Du point de vue du Webmaster, cela ne remet pas en cause le stockage des profils dont il reste maître. Il va simplement utiliser l’identifiant Passport comme clé de sa base de données.Jock3r : Ne croyez-vous pas que les informations à fournir pour le passeport soient trop personnelles, et que cela doit rester du domaine privé, surtout que nous ne savons ce que vous allez faire de ses données ?Super question ! C’est sur www.passport.com que vous pouvez créer votre Passport comme vous pouvez le constater vous-même, seules deux données sont requises : l’identifiant (sous forme d’un e-mail quelconque) et le mot de passe. Ces données ne sont donc pas vraiment personnelles quant à nos actions en ce qui concerne ces données, nous sommes liés contractuellement avec chacun des utilisateurs de Passport sur le respect de leur vie privée. La charte présente sur le site Passport précise que nous nous engageons à ne pas exploiter ces données.Glopglop : Avec XP qui intègre le player, ma messagerie instantanée, etc., plus le Passport, Microsoft va tout centraliser ?Passport et la messagerie instantanée ne sont que des options dans Windows XP, c’est l’utilisateur qui décide de les mettre en ?”uvre ou pas.Alfy : Ce passeport n’est-il pas un moyen de fliquer encore plus ce que nous faisons sur Internet et n’est-il pas un moyen de nous profiler ? Les internautes sont de plus en plus exigeants ! Tenez-en compte !On revient sur le thème du respect de la vie privée évoqué tout à l’heure par Jock3r. Ce respect fait l’objet d’une charte publique dans laquelle nous nous engageons à ne pas collecter ou exploiter de telles données.Kol : Microsoft propose la compatibilité de Passport avec les autres systèmes ? N’est-ce pas un moyen pour vendre plus de produits Microsoft derrière ? Je pense que vous faites référence à l’annonce de la fédération Passport. Nous y indiquions que Passport serait compatible avec Kerberos (standard IETF d’authentification), c’est le gage de l’interopérabilité avec d’autres systèmes. Cela veut dire que Passport pourra parler avec n’importe quel système pourvu qu’il soit conforme au standard Kerberos. Il y a aujourd’hui une quinzaine d’implémentations Kerberos sur le marché.Vince : Passport existe depuis longtemps déjà, comment ce fait-il que seul les sites MS (ou presque) l’utilisent ?Passport existe depuis début 1999, 250 sites sont référencés dans l’annuaire qui est publié sur www.passport.com.Jim@ : .NET est-il adapté aux besoins informatiques courants des innombrables petites entreprises ? Oui, Passport est une sorte de bloc de construction prêt à l’emploi ; cela vous évite de réinventer la roue à chaque fois. D’autres blocs de construction suivront : les .NET MyServices.Jeff : Si le service Passport est en panne, sommes-nous complètement bloqués ?Bonne question ! Imaginons que cela arrive : on se retrouve avec la version actuelle des sites Internet : c’est-à-dire sans authentification fédérée mais on s’attache à éviter ce type de panne. Exemple : Hotmail, Microsoft.com et Passport.com lui-même n’ont pas subi de grosses interruptions ces deux dernières années.Flex : En R&D, quel est le coût d’un tel système ? Pensez-vous gagner de l’argent à terme avec ?L’authentification fédérée sur Internet n’est pas un bon business. C’est un mal nécessaire. C’est un investissement significatif pour Microsoft mais nécessaire pour l’émergence des services web XML.Jim@ : Microsoft nous demande de croire sur parole au respect de la charte, ou d’autres entités indépendantes ont également un contrôle ?Ce n’est pas une question de parole, mais de contrat commercial. Notre annonce du 20 septembre consiste à intégrer des tierces parties.Antoine H : Passport servira-t-il à s’authentifier à des applications internes d’entreprises ou juste à des applications Web ? Si à des applications d’entreprises, cela signifie-t-il que le réseau d’entreprise soit connecté à Internet ?Passport peut servir à s’authentifier sur toute application Internet si votre application interne est en mode ASP, alors oui, Passport peut être utilisé.Realiste : Ce système sera-t-il au point ou serons-nous, comme pour la plupart de vos OS, des gentils bêta-testeurs ?Ce système est au point et opérationnel depuis début 1999.Jock3r : Vous voulez faire un Passport, mais ne croyez-vous pas que ce serait plutôt au FAI de proposer ce genre de service ?Oui, bien sûr, les FAI ont un rôle important à jouer. Ils peuvent utiliser Passport comme un système d’authentification prêt à l’emploi. Notre valeur ajoutée est de lui conférer une portée internationale.Dede : En quoi avez-vous modifié le passeport dans Windows XP ?En rien, dans XP, il y a une option qui permet de ne pas resaisir son mot de passe Passport à chaque identification.Albert : Qui assure l’enregistrement des utilisateurs Passport ? Est-ce uniquement MS ? Cela peut-il être des tierces parties (entreprises, partenaires) ?Aujourd’hui, c’est Microsoft. Dans le modèle de la fédération annoncé le 20 septembre, des tiers peuvent jouer ce rôle si ils respectent le standard Kerberos.Toto : Passport peut-il servir aux achats en ligne avec carte bancaire ? Dans ce cas, qui stockera mon numéro de carte bancaire et y-a-t-il des risques de piratage ?Oui, cela peut simplifier les achats en ligne avec carte bancaire en remplissant automatiquement le numéro de carte de crédit. Le stockage est assuré aujourd’hui par Microsoft avec MyWallet, le numéro est transféré via des connexions sécurisées SSL. A terme, l’idéal serait que des banques offrent des services personnels similaires plus riches.Jock3r : Ne croyez-vous qu’à force d’innovation qui permette une simplification de l’utilisation, face à une panne ou un bug l’utilisateur ne sera plus en mesure d’y faire face et devra en passer par une assistance externe ?Pourriez-vous préciser votre question, SVP ?Crack : Que pense la concurrence d’un tel système ? Mais au fait, avez-vous un concurrent pour ce passeport ? 🙂 ?Il faut le leur demander directement. AOL a effectivement une démarche proche.Albert : Combien ça coûte ? A qui (utilisateur, possesseur de l’application) ?0 F pour l’utilisateur. Pour le possesseur de site Internet, cela représente un coût annuel fixe.Jock3r : A force d’innovation, nous ne serons plus en mesure de nous débrouiller par nous-mêmes et nous devrons demander une assistance ?L’innovation n’a de sens que si elle simplifie la vie de l’utilisateur. C’est du moins ce que l’on essaie de faire avec Passport. Dans le domaine de l’assistance utilisateur, on peut aussi améliorer les choses avec Windows Messenger par exemple.Merci beaucoup Alain le Hegarat, le mot de la fin ?Merci à tous pour votre participation. Passport est la première brique des services web personnels. RDV sur http://www.microsoft.com/myservices pour aller plus loin. A bientôt, jespère !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction