Un récent article sur le blog de Fredcavazza m'a fait réfléchir sur cette solution élégante et rapide d'identification.

Le principe ?

  • Vous calculez votre MicroID en "hashant" votre adresse email et celle de votre site
  • Vous publiez ce hash sur votre site, dans une balise <meta>
  • Lorsque vous rédigez un commentaire, en laissant l'adresse e-mail (non publiée) et l'URL de votre site, le blog reconstitue le hash, et le compare avec celui publié sur votre site.

Si c'est le même, vous êtes bien celui que vous prétendez être !

On a donc un moyen d'identifier clairement qui prend la parole. Une brique de plus pour la construction du web 3.0, i.e. le web sémantique et la réputation numérique.

Au delà de la simplicité au premier abord, il faut éviter certains écueils qui rendraient ce système inutile : il faut utiliser une adresse e-mail connue de moi seul, un peu comme un mot de passe. Car si l'URL de mon site est public (obligatoire pour aller comparer les hashs), ainsi que l'adresse e-mail, n'importe qui peut reconstituer le hash et donc usurper mon identité !

Pas besoin cependant d'utiliser une adresse spécifique pour ce système : bien que très vieux, les protocoles qui régissent l'e-mail ont pensé à tout : l'utilisation du "+mot" dans mon adresse (en savoir plus : Plus addressing) :
martin.dupond+unsecret@gmail.com est la même adresse que martin.dupond@gmail.com, mais donnera un hash différent. Exactement ce qu'il nous faut !

Pour le moment, le système n'est pas encore très répandu. On trouve pas mal de services aujourd'hui qui proposent de publier le MicroID (Last.fm, Ma.gnolia pour les plus connus), et notamment les fournisseurs d'identité OpenID comme MyOpenID.com ou ClaimID. Mais encore trop peu de blogs proposant cette fonctionnalité (il existe un plug-in WordPress, mais très peu utilisé visiblement) pour identifier les commentaires par exemple.

Plus d'infos sur le site MicroID.org.