Vlákno názorů k článku Seznam končí s OpenID, od podzimu se s ním do e-mailu nepřihlásíte od Ano - Pekna kravovina, urcite jsi agent a kopes za...

Pekna kravovina, urcite jsi agent a kopes za protlaceni fizlovacich nastroju.

Lidi jsou lini a blbi ale neznam ani jednoho, kterej by byl tak blbej a dulezitej zaroven aby mel stejny hesla a IDcka pro banku, email a zajmovou stranku. S "cistym resenim" jsi u me prihrata designerska trubka.

alias single sign-o má smysl pouze v uzavřené podnikové síti.
Při přístupu na informace/kategorie informací s různou citlvostí na veřejných webech/serverech jako např.:
- bankovní účty (peníze)
- email schránky (osobní údaje)
- sociální sítě
- eshopy
- ad.

je velmi doporučeno používat pokaždé jiný autentizační údaj.
Jakmile přístupy na tyto zdroje spojíte s jedinou centrální autentizační službou v režii třetí strany (ať už je to MojeID nebo fakebook nebo cokoliv jiného), tak při jejím prolomení hackery můžete přijít o hodně/ o všechno (peníze, digitální identita, osobní údaje, ...).
(Banky s ELB se naštěstí zatím do ničeho takového nepouští.)

Různé autentizační údaje vedou k tomu, že si je stejně drtivá většina lidí nastaví všude stejné, protože si nikdo nepamatuje různá hesla pro různé služby. Tohle je neudržitelná cesta.

Nejčistším řešením je autentizace založená na HW klíči, protože k jeho použití je potřeba mít ten klíč a současně znát heslo (je to samozřejmě i jistá nevýhoda, protože lze klíč ztratit a heslo zapomenout, kterákoli z těchto událostí znamená nemožnost autentizace).

Klíč pak může být pro všechny služby stejný (fyzicky; lze mít samozřejmě více klíčů uvnitř pro různé účely), protože se z něj jako takového nic neodesílá - pouze se jím podepíší předaná data, podpis se pak ověří veřejným klíčem, jehož certifikát navíc může (ale také nemusí, to už záleží na požadavcích) osvědčovat totožnost svého držitele.