Mi is az az OpenID?

2009.07.28. 10:31

Csak egyetlen helyen kell regisztrálnod (egy OpenID szolgáltatónál), s ezzel az egy regisztrációval ezután be tudsz lépni szinte bármely OpenID kompatibilis weboldalra.

Bővebben: ha még sosem jártál korábban egy adott OpenID kompatibilis weboldalon, akkor csak add meg a korábban beregisztrált OpenID URI-dat. A weboldal ezután át fog irányítani az OpenID szolgáltatódhoz, ahol meg kell adnod a szükséges azonosító adatokat. Amint megtörténik az azonosítás, az OpenID szolgáltatód visszairányít a honlapra, de úgy, hogy közben már be is léptél a honlapra. Ennyire egyszerű :)

Biztonságos ez? Hasznos ez?
A legtöbb ember minden regisztrációnál ugyanazt a felhasználónevet és jelszót adja meg. Aztán van néha olyan weboldal, ami megköveteli, hogy minimum 5 karakteres legyen a felhasználónév - ilyenkor ciki, ha valaki mondjuk 4 karaktereset használ -, vagy megköveteli, hogy a jelszóban legyenek mindenféle kis és nagybetűk, számok, - ilyenkor ciki, ha valaki eddig a kutya nevét használta jelszónak -. Magyarán sok eset lehetséges, amikor el kell térni a megszokott felhasználónévtől, jelszótól - miközben ugye a sok helyen használt jelszó szintén veszélyes.
Itt jön képbe az OpenID: csak egyetlen URI-t kell megjegyezni és egyetlen ehhez tartozó azonosító és jelszó párost. Ezután bármely OpenID weboldalra érkezve csak a saját OpenID URI-ed kell megadni, az azonosítás megtörténik a korábban említett módon és már be is léptél az adott weboldalra.
A hasznos kérdésre azthiszem már kellőképp válaszoltam, de a biztonságosra még kevésbé. Igen, biztonságos, hiszen az OpenID szolgáltatóról nem kerül ki a felhasználóneved, jelszavad sem. A meglátogatott weboldal csak arról kap információt, hogy a megadott OpenID URI valós és azzal sikeresen be tudsz lépni. A jelszavad nem kerül át a weboldalhoz, azt minden esetben az OpenID szolgáltatód ellenőrzi és tárolja.

A folyamatosan bővülő OpenID Attribute Exchange specifikáció alapján a felhasználók képesek pontosan meghatározni az OpenID szolgáltatójuk által megosztható információk körét, így például a nevüket, címüket és telefonszámukat. Ezeket az adatokat is az OpenID szolgáltatód tárolja és csak akkor kerülhet át a meglátogatott weboldalhoz, ha oda beléptél és hozzájárultál ezen adataid átvételéhez. Fontos, hogy a felhasználóneved és jelszavad soha nem kerülhet át, csak ezen egyéb adatok.

Ezen posztot figyelemfelkeltőnek szántam, természetesen sok érdekes információ, link fog még kikerülni erről az érdekes és hasznos szolgáltatásról.

A bejegyzés trackback címe:

http://openid.blog.hu/api/trackback/id/tr191273140

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.