GoldenLine
Zaloguj się
Tomasz Kolinko

Tomasz Kolinko Motivapps, Founder

Temat: OpenId - po co, na co?

Cześć,
Czy może ktoś mi odpowiedzieć na dwa pytania, które nurtują mnie w związku z OpenID:

- Po co mi to, skoro równie dobrze w każdym serwisie mogę jako login poprostu podawać swój e-mail. Główny cel (czyli jednoznaczny identyfikator) zostanie zachowany.

- Na ile to bezpieczne? Co, jeśli któryś z serwisów w którym zarejestruję się przy pomocy OpenID ukradnie mój login i hasło?
Link do wypowiedziLink

konto usunięte

Temat: OpenId - po co, na co?

Głównym celem jest uproszczenie postępowania - podajesz swoje OpenID i cała autoryzacja jest przeprowadzana przez serwis na którym masz to ID - czyli korzystasz tylko z jednego hasła.

Dodatkowo możesz uniknąć konieczności wprowadzania swoich danych po raz n+1 do kolejnego serwisu - serwer OpenID może je przekazać za ciebie.
Link do wypowiedziLink
Tomasz Kolinko

Tomasz Kolinko Motivapps, Founder

Temat: OpenId - po co, na co?

1. i tak korzystam z jednego hasła - nie potrzebuję do tego OpenID

2. Faktycznie - uniknę konieczności wprowadzania swoich danych

za to..

- co się stanie jeśli panie (i już się nie podniesie) serwer openId na którym przechowuję swoją tożsamość? stracę dostęp do wszystkich kont?

- na ile to bezpieczne (spytam jeszcze raz) - jeśli któryś z serwisów w którym zarejestruję się przy pomocy OpenID ukradnie mój login i hasło.
Link do wypowiedziLink

konto usunięte

Temat: OpenId - po co, na co?

- co się stanie jeśli panie (i już się nie podniesie) serwer openId na którym przechowuję swoją tożsamość? stracę dostęp do wszystkich kont?

Zapewne dane zostaną pobrane z jednego z serwerów backupowych.

- na ile to bezpieczne (spytam jeszcze raz) - jeśli któryś z serwisów w którym zarejestruję się przy pomocy OpenID ukradnie mój login i hasło.

To samo co w sytuacji gdy ktoś pozna Twój email i hasło, bo przecież używasz wszędzie tego samego. ;)
Link do wypowiedziLink
Tomasz Staniak

Tomasz Staniak Klik klik

Temat: OpenId - po co, na co?

Tomasz K.:
za to..

- co się stanie jeśli panie (i już się nie podniesie) serwer openId na którym przechowuję swoją tożsamość? stracę dostęp do wszystkich kont?

- na ile to bezpieczne (spytam jeszcze raz) - jeśli któryś z serwisów w którym zarejestruję się przy pomocy OpenID ukradnie mój login i hasło.


Nic nie stoi na przeszkodzie by Twoja własna strona informowała gdzie przetrzymujesz swoje dane. Logujesz się podając swój własny adres, np loremipsum.com. W nagłówkach strony trzymasz informację gdzie znajduje się Twój serwer tożsamości, np openid.com. Jeśli openid.com padnie, to zakładasz sobie tożsamość na np innyid.pl, wypełniasz te kilka pól i zmieniasz URL w nagłówkach na swojej stronie.
Link do wypowiedziLink
Marcin J.

Marcin J. -

Temat: OpenId - po co, na co?

Tomasz K.:1. i tak korzystam z jednego hasła - nie potrzebuję do tego OpenID

2. Faktycznie - uniknę konieczności wprowadzania swoich danych

za to..

- co się stanie jeśli panie (i już się nie podniesie) serwer openId na którym przechowuję swoją tożsamość? stracę dostęp do wszystkich kont?

- na ile to bezpieczne (spytam jeszcze raz) - jeśli któryś z serwisów w którym zarejestruję się przy pomocy OpenID ukradnie mój login i hasło.


Ad1: Nie przyznawałbym się do tego publicznie. Oznacza to, że każdy, kto ma dostęp do jednego z serwisów, na których się logujesz, ma dostęp do wszystkich.

Ad2.1: Niekoniecznie. Istnieje możliwość "wydelegowania" swojego identyfikatora. Np. identyfikatorem może być Twoja strona internetowa. Serwerów tożsamości możesz przypisać do niej nawet kilka.

Ad2.2: Serwer, na którym logujesz się za pomocą OpenID nie może ukraść Twojego hasła, bo go nie zna i nigdy go nie poznaje. W OpenID 1.1 login jest publiczny. W OpenID 2.0 możesz nawet nie podawać loginu (to taka ciekawostka).

Wracając do pierwszego pytania: e-mail nie jest zbyt dobrym identyfikatorem. Jest bardzo zależny od firmy, która go hostuje, trudno go sobie zastrzec, nie może przekazywać żadnych dodatkowych informacji. Domenę możesz sobie kupić i mieć pewność, że jej nie stracisz przynajmniej przez czas, na jaki jest zarejestrowana.

Reasumując: zapraszam na http://openid.pl/ po identyfikator :)
Link do wypowiedziLink
Zbigniew Łukasiak

Zbigniew Łukasiak Programista
Freelancer

Temat: OpenId - po co, na co?

Tak a propos tematu: http://simonwillison.net/2007/Jan/22/whitelisting/
Link do wypowiedziLink
Kuba B.

Kuba B. -

Temat: OpenId - po co, na co?

Wow, wiem że wątek dość stary, ale to ostatnie dało mi do myślenia!

A w ogóle zastanawiam się czym się kierować wybierając providera OpenID. Co mi grozi jeżeli takowy padnie albo okaże się Niegodny, tzn. na przykład zacznie mnie śledzić w celach komercyjnych.
Link do wypowiedziLink

konto usunięte

Temat: OpenId - po co, na co?

OpenID - niby ułatwienie ale może jakaś nowa wersja 'Big Brother is watching you'...
Link do wypowiedziLink
Piotr Maliński

Piotr Maliński Programista
Python/Django

Temat: OpenId - po co, na co?

OpenId jest dla geeków. Kilka razy pytałem się userów moich stron ogólnie nie wiedzieli co to jest, a jak napisałem co to jest, to nie widzieli sensu w tym. Może dlatego że w Polsce wykorzystanie OpenID jest praktycznie zerowe a użytkownik nie lubi zmieniać przyzwyczajeń - przyzwyczajeń co do sposobu rejestracji/logowania ;)
Link do wypowiedziLink

konto usunięte

Temat: OpenId - po co, na co?

Internet też kiedyś był dla geeków.
Komputer był dla geeków.

Wszystko potrzebuje czasu.
Link do wypowiedziLink
Rafał Nowak

Rafał Nowak PIDI.pl

Temat: OpenId - po co, na co?

Mirek MIRPO Połyniak:
OpenID - niby ułatwienie ale może jakaś nowa wersja 'Big Brother is watching you'...

Raczej wręcz przeciwnie :) OpenID daje większe możliwości kontroli, bo sam decydujesz co i gdzie udostępniać. Centralizacja zarządzania tożsamością to coś więcej niż login i hasło w jednym miejscu.
Link do wypowiedziLink
Kuba B.

Kuba B. -

Temat: OpenId - po co, na co?

Tomasz Tybulewicz:
Internet też kiedyś był dla geeków.
Komputer był dla geeków.

Wszystko potrzebuje czasu.

To że coś jest dla geeków jest piękne. Przyjdzie tłum przeciętnych ludzi to zadepcze, zagłuszy, zrówna w dół do średniej. Taką drogę przechodzi każda nowa idea. Począwszy od maczugi a kończąc na http://wykop.pl
Link do wypowiedziLink
Adrian Staniszewski

Adrian Staniszewski

Temat: OpenId - po co, na co?

Złamiesz hasło do jednego serwisu, masz dostęp do kont użytkownika we wszystkich innych, bo hasło wszędzie jest takie samo - nie dziękuje.

google.pl -> nazwa usera, emial i już mamy liste serwisów
trudne hasło ? allegro.pl i już mamy dostęp do tranzakcji, konta bankowego, e-mail..

Polecam stosowanie jednak różnych haseł dostępu..
Link do wypowiedziLink
Michał Skweres

Michał Skweres Founder of
Fototekstura.pl &
Customer Advocate at
OVH & Z...

Temat: OpenId - po co, na co?

Jeśli korzystasz z hasła, które łatwo jest złamać, to owszem. Plus, że jeśli masz skomplikowane hasło (moje ma ponad 20 znaków) - pamiętasz tylko jedno, a nie dwadzieścia. Chyba, że wszędzie wpisujesz ten sam pass.. więc wracamy do punktu wyjścia.. tyle, że okrężną drogą ;)Michał Skweres edytował(a) ten post dnia 29.04.08 o godzinie 17:08
Link do wypowiedziLink

konto usunięte

Temat: OpenId - po co, na co?

Witam, napewno jedna z niewatpilwych zalet openid jest to ze nie jest obowiazkowe ;) Bardzo podoba mi sie podejscie do tego tematu serwisow stosujacych owe cudo. Moze sie zarejestrowac klasycznie badz uzywajac openid.

Ja osobiscie do wielu serwisow bym sie nie zalogowal/zarejstrowal gdyby nie openid. Przechodzenia calego procesu rejstrowania, potwierdzania haslem, przypominanie hasla na email itd jest dosyc wkurzajace.

Sprobowalem raz z openid i wiem to napewno... uzaleznia :) Teraz tworzac serwisy mysle o tym udogodnieniu, wkoncu nie jest to obowiazkiem a napewno przyciagnie takich o(d)pornych jak ja.

Co do ryzka, istnieje wszedzie.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Identity 2.0/OpenID




Wyślij zaproszenie do
Anuluj