Vlákno názorů k článku OpenID klepe na dveře od Bohuslav Roztočil - Zakončit článek prohlášení "Má to ale i svá...
-
Zakončit článek prohlášení "Má to ale i svá rizika, zejména bezpečnostní." a ani nenaznačit jaká, to mi teda přijde jako FUD kampaň.
IMO je hlavní riziko v tom, že takováto mnohonásobně použitelná identita bude lákavým cílem pro krádež (identity). Myslím ale, že to bude vyváženo tím, že se lidé naučí o takovéto identity více pečovat. Nyní, kdy si musíte vytvořit účet prakticky na jedné každé službě, co jich na internetu najdete, není prakticky v lidských silách se o všechny starat stejně pečlivě (jako třeba o občanku nebo rodný list). Je prostě "nutné" používat snadno zapamatovatelná hesla, psát si je na papírky apod. Bude-li mít člověk jen několik málo OpenID identit, bude snadnější udržovat si k nim i spolehlivější ověřovací údaje, ať to budou silnější hesla, certifikáty nebo "něco biometrického", protože jich nebude tolik. A taky to bude víc stát za tu námahu. -
anonymníKdyž má jít o odbourání hesel, tak JAK to OpenID bude chráněno? To jako hypoteticky bráno každý, kdo dokáže poskládat ze jména uživatele na yahoo onu složeninu "me.yahoo.com/přezdívka" se bude mít možnost snadno nabourat do všech OpenID kompatibilních služeb po celém světě pod maskou onoho nešťastného uživatele?
Chtělo by to lépe a detailněji popsat funkci a hlavně autorizační postup při použití OpenID, ale tak jako tak tam nějaký způsob autentizace být musí, protože jen obyčejný a snadno odhadnutelný identifikáter bez "tajné" části by byl tou největší dírou do Internetu, jakou by uživatelé kdy dostali.
Různé účty, různé ID a hlavně různá hesla (milovníci adrenalinu si mohou samozřejmě dávat všude stejná hesla) jsou nejlepší obranou. Navíc omezí čmuchání jak inetrnetových společností tak všetečného státu ohledně toho co, kdo a kde na Interneru činí. -
Dobrý den, v glose odkazuji již trochu starší článek, který fungování OpenID vysvětluje trochu podrobněji.
ČLÁNKY DO MAILU