OpenID – az új autentikációs megközelítés.

Emlékszel még Dick Hardt OSCON-beszédére? Arról beszélt (röviden), hogy szükség van a netes személyazonosság újragondolására, az Identity 2.0 bevezetésére – a jelenlegi megoldások körülményesek, egyáltalán nem biztonságosak, és alapvetően eljárt felettük az idő.

Nos, ez volna az OpenID. Amíg Magyarországon sánta (avagy pszeudo-) SSO rendszerek jelentik az autentikáció non plus ultráját (erősen béta verzióban, ofkoz), addig odakinn kezdik felismerni, hogy ez majdnem az, de nem az. (Majdnem-kanállal meg nem lehet levest enni, ugyebár.)

Az OpenID túllép az „egy proprietary vendor” (a Webisztános esetben az Index csoport) problematikáján, és egy teljesen decentralizált, nyílt és szabad, és nem utolsó sorban több biztonsági szintet kielégítő azonosító megoldást nyújt. Az OpenID világában az azonosításodra egy URI-t használsz – ez pedig lehet akárhol: a saját szervereden, vagy egy külső OpenID-szolgáltatónál, pl. a VeriSign-nál. A megoldás magában hordozza, hogy (sarkítva) se a Microsoft, se a Google nem nyúlja le az autentikációs folyamatot, vagyis egyrészt nem kell félned az (állandó vesszőparipám) „all eggs in one basket” effektustól, másrészt mivel ez nem terepe a szolgáltatók közötti versenynek, ugyanúgy támogathatja a Microsoft, mint a Yahoo vagy a Google. Nem érted? Akkor próbáld meg elképzelni azt a napot, amikor az Index autentikációs megoldását átveszi mondjuk a Sanoma csoport. Sose.

Az OpenID kezdeményezés felvillantja egy valóban univerzális online identity kezelés lehetőségét, és már elvi alapokon megvalósítja a Single Sign-On eszméjét.

Jelenleg a LiveJournal már támogatja a megoldást, továbbá egy hajóban evez a Sxip (Dick Hardt, ugye), a VeriSign, a SixApart, és még egy pár cég.

A közösség eléggé webgetto szellemben áll hozzá a dologhoz, úgyhogy terméeszetesen van egy jó wiki, illetve ha akarsz, egyből igényelhetsz is magadnak egy OpenID-t: itt találsz egy jó kis listát a jelenlegi szolgáltatókról, köztük a LiveJournal, a VeriSign, vagy a MyOpenID, ingyen.

4 hozzászólás “OpenID – az új autentikációs megközelítés.” bejegyzéshez

  1. Ez más feladatra megoldás, mint az IndaPass. Identitásjelzésre tök jó lehet, de hozzáféréskezelésre őszintén szólva nem használnám – nem is látom hirtelen, hogy lehet-e.

    Te a lipilee.hu adminját védenéd OpenID-vel? :)

    Amit az Index csinál, az hasonló a MS Passport, Google Account, stb… megoldásokhoz, és nem hiszem, hogy konkurenciája lenne a TypeKey vagy OpenID-nek.

  2. védeném. ha ugyanis erős autentikációra van szükség, arra is van lehetőséged. a lényeg az, hogy minden autentikációs igényt központilag tudj intézni. az, hogy a konkrét technikai háttre hogy néz ki, az még nekem is to be understood.

  3. nem konkurrencia csak kicsit, inkabb uj „identity silo”, ahogy Dick Hardt is megfogalmazta. uj account, uj adatfelvitel, uj adatbazisfelepites, es a kulonallo rendszerek kozvetlenul nem tudnak egymasrol semmit, pedig (neked es nekik is!) lehet, hogy megerne.

  4. Visszajelzés: Blogocska

Hozzászólások lehetősége itt nem engedélyezett.