OpenID: последний элемент в головоломке Веб 2.0

    Как известно, OpenID — это удобная технология для «сквозной» авторизации на различных сайтах в интернете. Заведя себе один-единственный аккаунт, пользователь с его помощью осуществляет авторизацию на всех веб-сайтах, которые поддерживают OpenID.

    Пользователь создает на любом OpenID-сайте свою персональную страницу, которая с помощью специальных OpenID-тегов превращается в «виртуальный паспорт» пользователя. Там хранится имя, адрес электронной почты и другие данные, которые могут понадобиться при регистрации. Строку с URL-адресом этого «паспорта» можно использовать в качестве логина на любом сайте, который поддерживает данную технологию.

    По мнению экспертов с O’Reilly Radar, система OpenID является «последним необходимым элементом в головоломке Веб 2.0», поскольку вебу нового поколения обязательно нужна система децентрализованной идентификации.

    В настоящее время десятки социальных сетей пытаются «отгородиться» друг от друга через закрытые системы регистрации. Пользователь MySpace не может указать в числе своих «френдов» пользователя LinkedIn, и это явно искусственное, надуманное разделение людей на фракции. Никакие сайты не имеют права контролировать личность пользователя.

    Можно представить будущее, где будет действовать единая система идентификации. Виртуальные личности будут создаваться раз и навсегда. Их можно будет использовать сразу для всех сайтов. Подделать виртуальную личность будет невозможно, а у каждого виртуала авторитет будет накапливаться с годами. Мы получим практически точный аналог системы человеческих имен, которая действует в офлайновом мире. Естественно, Вебу 2.0 нужна такая система.

    В этом смысле радует тот факт, что система OpenID стремительно наращивает свое влияние. В данный момент ее поддерживают уже около 500 сайтов. Для пользователей популярных блоггерских платформ Livejournal и Vox автоматически создаются аккаунты OpenID. В качестве OpenID-провайдеров зарегистрированы уже два десятка серверов.

    Появились и дополнительные сервисы, которые расширяют функциональность OpenID. Например, система BotBouncer предлагает внедрение и обслуживание антиспамовых CAPTCHA-тестов на все сайты, которые поддерживают OpenID.

    Six Apart и другие компании, которые продвигают стандарт открытой децентрализованной идентификации, создали специальную маркетинговую программу, в рамках которой осуществляется пропаганда открытого стандарта и проводятся различные акции. Например, независимые разработчики могут создать свои разработки для OpenID и опубликовать их под лицензией open source. Авторы первых десяти программ разделят между собой призовой фонд в размере $5000.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 25

      +1
      Поправьте ссылку на http://openid.net/, а то в лучших традициях сбрасывает на что-то типа RFID. Вот и не верь после этого в Большого Брата, который наблюдает за тобой.
        +1
        Даешь openID в хабромассы! :)
          +1
          очень многие пользователи интернета так его любят именно потому, что они могут делать множество аккаунтов. Если закопали под одним ником - получится под другим. Кроме того, это анонимность.

          Представьте, если этот самый openid.com будет отслеживать пути пользователей по инету.
            +3
            и сейчас все прекрасно решается свободой выбора...хочешь - пользуйся OpenID, хочешь - плоди себе фантомов и виртуальных личностей...такая ситуация устраивает любого пользователя и не противоречит ничьим интересам :)
            +1
            И почему хаброаккаунт не поддерживает OpenID? В чем проблема?
              +1
              проблемы интеграции фич?
                0
                мне кажется это просто никому не нужно ни владельцам проекта ни пользователям
                  0
                  Ну, не знаю. Всегда приятно, когда у тебя есть выбор, что делать. Разве здесь нет людей, которые пользуются OpenID? Сомневаюсь...
              0
              What about trust?

              This is not a trust system. Trust requires identity first.
              What about spam?

              Again, this is not a trust system.

              Somebody could run their own identity server that says they're http://spammer.example.com/000001/ all the way to http://spammer.example.com/999999/ and that's not a goal of this system to prevent. It's another layer's job to say the identities with URL spammer.example.com/* is a spammer, or some ID server is a known spammer, or some particular identity is a known spammer.

              What this does prevent is anybody but that spammer from using that identity URL. While somebody else could make their ID server say that they're that http://spammer.example.com/000001/ URL, a) why would they?, and b) unless they also controlled the host spammer.example.com, they couldn't change the tag to point to their rogue identity server.
                –1
                ОФТОП: Это что.... СПАМ? Похоже скоро при комментах надо будет капчу еще заполнять :-(
                  –1
                  Сори... не выспался. Прошу прощения :-(
                  Буду внимательнее впредь.
                0
                свободы все равно нет, так что и в виртуальности ее не потеряешь
                  0
                  Как всегда золотая середина решает :)
                  При создании аккаунта, нужно спрашивать желает ли пользователь использовать систему OpenId, или нет. Таким образом параноидально настроенные товарищи будут успокоены, а все остальные насладятся преимуществами децентрализованной идентификации ;)
                    0
                    По поводу согласия пользователя - полностью согласен. Я не хочу, чтобы мне что-то навязывали. Будь оно хоть неописуемо великолепное и всем необходимое. Пользователь сам должен определить что ему нужно, а что лучше не трогать.
                    Настораживает факт централизации хранения данных. А что если завтра группа хакеров получит доступ к OpenID пользователей. Если при использовании разных паролей Вы "теряете" один аккаунт, то при использовании OpenID есть вероятность похищения сразу нескольких. Это является, по-моему, наиболее вероятным сдерживающим фактором, который стоит на пути технологии OpenID.
                      0
                      Ну большого вреда это конечно не принесет... Ведь аккаунт OpenId - это же не пароль к Вашему кошельку. Самое вероятное использование это аккаунта - банальный спам по форумам, и блогам.
                    +1
                    И где его получить, этот OpenID?
                      0
                      у openid провайдера, выбирайте наиболее подходящий.

                      вот тут можно почитать
                        +1
                        Если у Вас есть ЖЖ, то вроде OpenID делается автоматически. Автор ЖЖ придумал OpenID.
                        0
                        кстати, что то OpenID мне напомнил .net passport.
                        как не хочется чтобы openid постигла такая же трагическая судьба как у .net passport.
                          +1
                          с OpenID можно же быть самому себе провайдером, ставишь плагин к WordPress и вперед
                        0
                        Если OpenID пойдет в массы наверняка появятся свои киберсквоттеры, продающие имена :(
                          0
                          OpenID - это урл, поэтому тут действуют обычные киберсквоттеры (если говорить о доменах). Ну а в пределах крупных openid серверов действует обычный принцип "кто первый занял". Не думаю, что тут будет какое-то особое киберсквоттерство - сейчас же не продают "красивые" ящики на mail.ru (по крайней мере, я о таком не слышал).
                          0
                          OpenID - ДЕЦЕНТРАЛИЗОВАННЫЙ способ хранения данных о пользователе. т.е. "свои киберсквоттеры, продающие имена" не появятся, "трагическая судьба как у .net passport" грозить в принципе не может и никакого "факта централизации хранения данных" как раз нет.

                          самая главная проблема, это проблема спама, о которой написали выше. если сервис в определенной степени может доверять своим зарегистрированным пользователям, то openid - по сути ничего не значит для сервиса, его спокойно можжно сделать на своих серверах, хоть миллион разных. на данный момент для серьезных проектов скажем вроде хабрахабра openid не очень то подходит. но вот для комментированния блогов, например, самое то.

                          кстати, Яндекс неофициально так же поддерживает openid, о чем кто-то совсем недавно написал.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое