OpenID – az új autentikációs megközelítés.

Emlékszel még Dick Hardt OSCON-beszédére? Arról beszélt (röviden), hogy szükség van a netes személyazonosság újragondolására, az Identity 2.0 bevezetésére – a jelenlegi megoldások körülményesek, egyáltalán nem biztonságosak, és alapvetően eljárt felettük az idő.

Nos, ez volna az OpenID. Amíg Magyarországon sánta (avagy pszeudo-) SSO rendszerek jelentik az autentikáció non plus ultráját (erősen béta verzióban, ofkoz), addig odakinn kezdik felismerni, hogy ez majdnem az, de nem az. (Majdnem-kanállal meg nem lehet levest enni, ugyebár.)

Az OpenID túllép az “egy proprietary vendor” (a Webisztános esetben az Index csoport) problematikáján, és egy teljesen decentralizált, nyílt és szabad, és nem utolsó sorban több biztonsági szintet kielégítő azonosító megoldást nyújt. Az OpenID világában az azonosításodra egy URI-t használsz – ez pedig lehet akárhol: a saját szervereden, vagy egy külső OpenID-szolgáltatónál, pl. a VeriSign-nál. A megoldás magában hordozza, hogy (sarkítva) se a Microsoft, se a Google nem nyúlja le az autentikációs folyamatot, vagyis egyrészt nem kell félned az (állandó vesszőparipám) “all eggs in one basket” effektustól, másrészt mivel ez nem terepe a szolgáltatók közötti versenynek, ugyanúgy támogathatja a Microsoft, mint a Yahoo vagy a Google. Nem érted? Akkor próbáld meg elképzelni azt a napot, amikor az Index autentikációs megoldását átveszi mondjuk a Sanoma csoport. Sose.

Az OpenID kezdeményezés felvillantja egy valóban univerzális online identity kezelés lehetőségét, és már elvi alapokon megvalósítja a Single Sign-On eszméjét.

Jelenleg a LiveJournal már támogatja a megoldást, továbbá egy hajóban evez a Sxip (Dick Hardt, ugye), a VeriSign, a SixApart, és még egy pár cég.

A közösség eléggé webgetto szellemben áll hozzá a dologhoz, úgyhogy terméeszetesen van egy jó wiki, illetve ha akarsz, egyből igényelhetsz is magadnak egy OpenID-t: itt találsz egy jó kis listát a jelenlegi szolgáltatókról, köztük a LiveJournal, a VeriSign, vagy a MyOpenID, ingyen.