Názory k článku OpenID klepe na dveře
-
Zakončit článek prohlášení "Má to ale i svá rizika, zejména bezpečnostní." a ani nenaznačit jaká, to mi teda přijde jako FUD kampaň.
IMO je hlavní riziko v tom, že takováto mnohonásobně použitelná identita bude lákavým cílem pro krádež (identity). Myslím ale, že to bude vyváženo tím, že se lidé naučí o takovéto identity více pečovat. Nyní, kdy si musíte vytvořit účet prakticky na jedné každé službě, co jich na internetu najdete, není prakticky v lidských silách se o všechny starat stejně pečlivě (jako třeba o občanku nebo rodný list). Je prostě "nutné" používat snadno zapamatovatelná hesla, psát si je na papírky apod. Bude-li mít člověk jen několik málo OpenID identit, bude snadnější udržovat si k nim i spolehlivější ověřovací údaje, ať to budou silnější hesla, certifikáty nebo "něco biometrického", protože jich nebude tolik. A taky to bude víc stát za tu námahu. -
anonymníKdyž má jít o odbourání hesel, tak JAK to OpenID bude chráněno? To jako hypoteticky bráno každý, kdo dokáže poskládat ze jména uživatele na yahoo onu složeninu "me.yahoo.com/přezdívka" se bude mít možnost snadno nabourat do všech OpenID kompatibilních služeb po celém světě pod maskou onoho nešťastného uživatele?
Chtělo by to lépe a detailněji popsat funkci a hlavně autorizační postup při použití OpenID, ale tak jako tak tam nějaký způsob autentizace být musí, protože jen obyčejný a snadno odhadnutelný identifikáter bez "tajné" části by byl tou největší dírou do Internetu, jakou by uživatelé kdy dostali.
Různé účty, různé ID a hlavně různá hesla (milovníci adrenalinu si mohou samozřejmě dávat všude stejná hesla) jsou nejlepší obranou. Navíc omezí čmuchání jak inetrnetových společností tak všetečného státu ohledně toho co, kdo a kde na Interneru činí. -
Dobrý den, v glose odkazuji již trochu starší článek, který fungování OpenID vysvětluje trochu podrobněji. -
Přihlašovat se jako "me.yahoo.com/přezdívka" mi jako jednoduché nepřipadá.
Zlatý RoboForm.
Mě to celé připadá jako příliš velké bezpečnostní riziko, raději bych rozjel standardní projekt typu RoboForm, který by lokálně na všech PC generoval a ukládal hesla. Při cracknutí budou škody jen lokální a ne globální.
Vzpomínáte na peněženku od Microsoftu a jak se na ni každý hned vrhnul? A jak se každý vrhne hned na kódování DVD, Blu-ray atd. Tohle nemůže dopadnout dobře :(, je to krásná idea, ale svět je pěkně hnusné místo k žití... -
pepak (neregistrovaný)Trochu (opravdu jen trochu) jsem se na OpenID dival a nemuzu rict, ze bych byl zrovna nadsen. Jednak jsem porad jeste nepochopil, jak konkretne je chraneno to potvrzeni identifikace, ktere mi vzdaleny server posle, ale hlavne: Pripada mi to strasne rozsahle. Treba v PHP ma samotna knihovna vic nez 400 KB. I kdyz pominu otazku rychlosti (overeni by melo probehnout jen jednou), nechce se mi verit, ze by v takovem silenem rozsahu kodu nebyly zavazne chyby.
-
Majklík (neregistrovaný)Kde je žádaná registrace pro příspěvek, tam jedoduše nepřispívám.
Pokud se to sjednotí pod OpenID, tak se tomu budu bránit ještě víc, protže takovéto řešení nemají zatím moji důvěru.
Má to jednoznačnou výhodu, místo kláboséní na fórech bude mít člověk víc času na rodinu, hospodu a další příjemné záležitosti. -
Antonín Slejška (neregistrovaný)Před řekněme tak rokem či dvěma, když jsem se poprvé dozvěděl o OpenID, jsem hledal způsob, jak to implementovat na Biom.cz. Myslím si, že by nám to mnohé věci usnadnilo. Implementace však tehdy byla nad mé síly.
Aby OpenID začaly ve větším měřítku používat malé weby, tak je nezbytné, aby implementace byla pokud možno co nejjednodušší. Možná ale, že dnes už jsou některé věci vyřešeny elegantněji. Pokud máte někdo nějakou čerstvější zkušenost, tak bych za ni byl vděčný. -
balderys (neregistrovaný)Tady je hezky popsany zaklad http://mozek.cz/info/openid.
Jinak co se tyce J2EE, tak nedavno vydany Spring security 2.0 OpenID jiz podporuje a konfigurace je jednoducha. -
balderys (neregistrovaný)jeste jsem zapomnel zminit tenhle link, ale to je zase jak si udelat vlastni identitu...
http://www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers -
Protoze OpenID ziskalo podporu de facto vsech (tech nekolika malo) dulezitych hracu, tak se stalo standardem. Implementace pochopitelne zatim pokulhava. Otazkou tak zustava, kdy bude jednotne prihlasovani normalni veci.
Taky je mozna dobre zminit, ze OpenID je jednou z podstanych soucasti iniciativy DataPortability.org. -
Odkedy ho používam, nemám žiadny problém so žiadnymi registráciami. Stačí mi vedieť jedno heslo do samotného KeePass. A ak niekde cestujem, stačí dať databázu hesiel do USB kľúča.
Prípadne doporučujem zapamätať si aspoň heslo e-mailu, nakoľko takmer všetky služby naň zasielajú nové heslo (alebo návod), ak ho užívateľ zabudne alebo ho nemá k dispozícii (je mimo práce, domova). -
CrayXMP (neregistrovaný)Ano, to je úplně nejlepší, nechat pamatovat prohlížeč hesla. Pak stačí na chvíli odejít od počítače a kdokoliv, kdo umí instalovat program, vám tam nainstaluje nějaký Password Recovery program (a že jich je zdarma všude moře!) a za pár minut má všechny vaše loginy včetně hesel v textaku. TO je asi nejjednodušší způsob, jak dostat z Windows systémů heslo, SAM účtu na serveru jsou aspon nad síly obyčejných uživatelů.
takže první pravidlo zabezpečení by ve vašem případě mělo být, nikdy nikdy neukládat hesla v rámci prohlížečů. -
tail (neregistrovaný)V dnešní době existuje spousta programů na zapamatování hesel, ale pořád se ukládají na ne bezpečná úložiště jako jsou pevné disky nebo flash disky, i když někdy v zašifrované podobě. Řešením podle mého je, používat takzvané Single-Sign On programy ve spolupráci s čipovými kartami nebo autentizačními tokeny. Informace se uchovává na čipu v zašifrované podobě, přičemž není možné bez znalosti PINu nebo fráze hesla získat. Mnoho z nich má také bezpečnostní certifikaci, kdy není možné bez poničení čip z tokenu nebo karty vyndat.
ČLÁNKY DO MAILU