Является ли OpenID ошибочной концепцией?

Ответ 1

НЕТ.

Я не думаю, что это принципиально ошибочная система. Что касается удобства использования, я бы сказал, что он ошибочен, поскольку он является отходом от нормы и с трудом привыкнуть, то есть к URL вместо имени пользователя, нужно выбрать поставщика. Но я думаю, что это единственные проблемы, и все может быть и сделано, чтобы улучшить их (юзабилити-настройки на страницах входа в систему, Yahoo и Google повышают осведомленность о данной идее).

Кроме того, я думаю, что это отличная система:

• Я помню одну комбинацию паролей учетных записей (мне не нужно полагаться на программные решения для многих проблем с паролем ID- > ).
• Мне не нужно заполнять форму, когда я перехожу на новый веб-сайт, и ждать регистрационных писем, чтобы подтвердить это.
• Если я не доверяю поставщику OpenID, я могу стать моим собственным провайдером, относительно легко, который, как я лично считаю, является отличным достижением для стандарта. Сделать что-то настолько универсальное, и (AFAIK) легко для меня, действительно что-то.
• Он отделяет ответственность за создание веб-сайта из хранилища паролей и безопасности, когда обе работы становятся все труднее.
• Я не знаю многого об этом следующем моменте, но я думаю, что очень просто использовать одну учетную запись OpenID для размещения нескольких персонажей, которые могут использоваться для разных веб-сайтов, например. "что моя персональная работа, то, что я представляю, когда я подписываюсь на ilovemyjob.com. И это моя знакомая персона, я использую это для facebook", а разные персонажи имеют разную информацию, привязанную к ним. Как я уже сказал, я мало знаю о том, как это делается, или о том, почему это было бы полезно... но я узнаю, для чего это может быть полезно.

Что касается основных преимуществ, которые я вижу с OpenID. Что касается недостатков, то здесь есть аспект удобства использования, который я допускаю. Основной другой момент, который люди критикуют OpenID, заключается в том, что если учетная запись скомпрометирована, то многие логины скомпрометированы. На мой взгляд, это не хуже нынешней системы привязки электронных писем к учетным записям, которые могут быть аналогично скомпрометированы и использованы для этого "забыл ваше имя пользователя"? функции на многих веб-сайтах. Я также хотел бы отметить, что OpenID не предназначен для решения этой проблемы - это решение проблемы с несколькими ID/паролями. Тем не менее, наличие одного пароля дает большую лицензию для обновления его для дополнительной безопасности - без необходимости полагаться на программное обеспечение, помнящее его для вас или забывая все время.

Итак, у OpenID есть проблемы, но я бы сказал, что это хорошее решение проблемы с несколькими ID/паролями.

Литература:
Интересный Google Talk по теме

Ответ 2

Да.

Во-первых, выбрать поставщика сложно. Если бы я был менее опытным пользователем, я бы спросил: "Почему мне нужно делиться своей информацией с X, чтобы использовать сайт под управлением Y?" И затем, как только вы справитесь с этим, вы должны выбрать, кому доверять вашу информацию. Я лично пошел с Verisign, потому что доверяю Verisign. Но некоторые люди, возможно, никогда не слышали о некоторых из этих поставщиков и не были бы в состоянии принять обоснованное решение.

Во-вторых, вход в систему затруднен. Вместо ввода имени пользователя я должен ввести URL-адрес (хотя StackOverflow упрощает выбор поставщика и вашего имени пользователя поставщика, и он делает URL-адрес для вас).

В-третьих, если мой OpenID скомпрометирован, тогда все учетные записи на сайтах, на которых я использую OpenID, также скомпрометированы. Некоторые люди предлагают иметь несколько OpenID для преодоления этого, но я думаю, что это побеждает всю цель OpenID.

Ответ 3

Я не понимаю angst против OpenID.

Мой опыт входа на этот сайт (по общему признанию, единственный открытый идентификатор, с которым мне пришлось иметь дело) был прост. Я видел обязательную вещь OpenID, и у меня было смутное понимание того, что мое подписывание на сайт будет передано кому-то другому, к которому я доверял, и у меня уже был идентификатор. Низкая ссылка, была ссылка на поставщика моего текущего интернет-провайдера электронной почты. Нажмите, следуйте процессу, который был достаточно прост, что я даже не помню, как это делалось.

Теперь, когда открытое соединение id установлено, это не сложнее, чем любой другой сайт, с которым я сталкиваюсь, и волшебство заключается в том, что мне не нужно было добавлять еще одну учетную запись на сайт, о котором я понятия не имел, что я собираюсь использовать снова и, возможно, забыть имя пользователя или пароль.

Мне нравится, концепция и исполнение.

Ответ 4

Я уже говорил об этом раньше, и я, вероятно, скажу это еще раз, но идея URL-адреса является принципиально ошибочной идеей. Они должны были иметь формат адреса электронной почты или формат Jabber [email protected] Это позволит существующим провайдерам электронной почты предлагать идентификатор, не требуя от пользователя запоминания какого-либо тайного URL-адреса.

Ответ 5

Нет, я не считаю, что OpenID является ошибочной концепцией.

Если вы посмотрите на history OpenID, это изначально предназначалось для того, чтобы позволить людям сопоставлять себя через URL-адрес, принадлежащий им в блогах, Эта идея была расширена и стала единой системой регистрации, которой она является сегодня.

Я бы сказал, что OpenID идеально подходит для сайтов, у которых нет учетных записей пользователей, чтобы хранить основную информацию, которая не считается жизненно важной для конечного пользователя. Таким образом, хорошим примером может служить сайт комиксов, который помогает с оценками вашей коллекции комиксов. Поскольку в качестве конечного пользователя OpenID вы можете зайти на сайт (без создания другого имени пользователя/пароля), который может отличаться от любого другого, созданного вами из-за существующих пользователей в системе) и проверить, как они работают. Если вам это нравится, вы можете продолжать использовать систему как обычно. Или, если вы не полностью влюблены в сайт, но решили проверить их позже, то вместо того, чтобы пытаться вспомнить, какая комбинация имени пользователя и пароля вы использовали для сайта, который, по вашему мнению, вы не могли бы вернуться, может быть разочаровывающим. OpenID обращается к типу ситуации отлично.

При этом я лично не использовал бы OpenID для входа в свой банковский счет, потому что многие вещи, которые были заявлены о безопасности перенаправления. Однако многое из этого меняется, и есть большой прогресс в продвижении безопасности OpenID посредством обмена атрибутами (особенно в Японии).

Еще одно замечание, которое многие люди не знают, это то, что вам не нужно использовать URL-адрес, чтобы иметь OpenID, есть технология под названием я -names, который больше похож на имя пользователя, то есть мое i-name равно "= true", это может быть намного проще, чем набрать " http://true.myopenid.com". Стоимость отдельных i-имен составляет 12 долларов США в год, поэтому для некоторых людей это может быть барьером, однако бесплатные альтернативы существуют, если вы хотели бы поиграть с ними.

В последнем примечании OpenID продвигает идею обнаружения (если это слово). Это концепция, которая, казалось, сидела чуть ниже поверхности. Открытость - это как социальная сеть на уровне протокола, если вы можете:). Там тон работы в этой области, что, я думаю, приведет к лучшим реализациям OpenID или, по крайней мере, идее OpenID. Что, надеюсь, приведет к лучшему интернету для всех нас.

Отказ от ответственности Я нахожусь в комитете XRI TC и запускаю запуск, сосредоточившись на продаже и предоставлении услуг вокруг XRI.

FreeXRI не является запуском, с которым я связан.

Ответ 6

Google, похоже, так думает. Их недавняя запись в пространство OpenID и немедленная последующая fork протокола, есть две вещи, которые можно сказать о проблеме:

• OpenID полезен, особенно когда он привязан к сайтам с очень большим количеством пользователей для использования с сайтами, которые могут поддерживать большое количество пользователей и, вероятно, не будут их рисовать. Зачем изобретать колесо в системе аутентификации, когда кто-то вроде Google или тех, кто работает с OID, уже покрыл его?
• OpenID, поскольку он стоит, грязный, поскольку у людей уже есть большое количество разных имен пользователей со многими участвующими провайдерами. Тем не менее, у многих пользователей была отличная возможность, когда GMail появился, чтобы получить свое имя в качестве своего адреса электронной почты и иметь довольно бесконечное количество учетных записей, которые они могут создавать. Google кажется, что их учетная система сама по себе достаточно для всех пользователей Open ID. Я бы, наверное, согласился с этим.

Ответ 7

Не было бы лучше, если бы это было встроено в браузер?

Например, вы вводите свои личные данные в настройках браузера. Затем сайт может запрашивать личные данные с помощью вызова JavaScript, и браузер показывает вам диалог с запросом подтверждения. Конечно, JavaScript API должен быть стандартизован.

Таким образом, пользователю не нужно регистрироваться в любом месте, и вся его личная информация хранится на его собственной машине. Кроме того, сообщения о подтверждении выглядят как остальная часть вашей операционной системы, а не как какой-то веб-сайт, которому вы, возможно, не доверяете.

Ответ 8

Я не считаю это ошибочной концепцией. Я просто думаю, что это новое, и люди не привыкли к этому.

Но OpenID следует использовать вместе с локальной системой регистрации, поэтому у пользователя есть выбор. Говоря пользователю, чтобы перейти на X.com, чтобы зарегистрироваться, а затем вернуться на свой сайт после - это просто глупо и запутанно. Но если у пользователя уже есть учетная запись GMail/AOL/YMail/etc, то использование их очень удобно.

Я думаю, что разработчики должны использовать специализированные формы входа. То есть вместо "Введите свой URL OpenID" он должен быть стандартным "введите ваше имя пользователя", и они могут выбрать Gmail/AOL/YMail/etc и за кулисами, которые мы создаем URL. Идея URL-адреса, которая является именем входа, немного назад, поэтому помощь людям с переходом приветствуется.

Ответ 9

Подумайте, что лучше получить более конкретный, чем общий, с такими вопросами.

На ваш вопрос, я не думаю, что он ошибочен, но вы правы, что он может не понравиться кому-то. Однако, как только люди поймут это, как в понимании этого, тогда они могут больше использовать его. Разумеется, лучше всего запоминать меньшее количество паролей, поскольку каждый из них делает их более слабыми, чем они должны быть.

Ответ 10

У вас должен быть уникальный UserID в таком szenario. Другой вариант может быть действительным адресом электронной почты, но затем со спамом.

Поэтому я предпочитаю идентификатор пользователя на основе URL. И для меня удобство использования с OpenID (в моем случае myOpenId) отлично.

Ответ 11

ДА.

Есть еще несколько входов. Мне нужно пойти и войти в мой провайдер OpenID, затем мне нужно перейти на сайт и снова войти в систему с помощью URL OpenID. Нет необходимости делать больше работы, а OpenID - намного больше.

Я не знаю никого, кто не находится в поле компьютера, использующего OpenID. OpenID все еще слишком сложный. Средний пользователь не должен путать другой слой абстракции.

Также существует проблема отслеживания, куда идут пользователи OpenID. Я использую VeriSign, доверенное имя, но как насчет тех, кто использует менее надежных поставщиков. Нет, я не буду называть имена и начинать пламенную войну.

Есть лучший ответ, он называется RoboForm (или один из многих нокаутов). Все пароли пользователей и имена хранятся на их машине и зашифрованы. Он прост в использовании, более безопасен и FASTER.

Ответ 12

Я думаю, что некоторые из реализаций OpenID оставляют желать лучшего.

Я предположил, что Yahoo это исправит, но их микросайт OpenID (информация и реализация) - это, по-моему, мусор. Макет запутан, они не дают понять, как open-id относится к стандартной учетной записи Yahoo.

Как только я выяснил, какой экран необходим для запуска моего запроса на вход в систему, yahoo выпустила подпись OpenID, которая включала рандомизированную строку. Это не было принято с помощью stackoverflow. Мне пришлось создать новый псевдоним, который также должен был быть установлен по умолчанию. Без столь же упорное желание работать это, я думаю, что много пользователей сдавался.

По моему мнению, необходимо разработать более строгие руководящие принципы для осуществления, и кампания должна быть широко опубликована для обучения потенциальных пользователей.

Может быть, технология может быть включена в реализацию браузера?

Ответ 13

Я думаю, что есть аспекты OpenID, которые создают проблемы удобства использования для многих пользователей, но, вероятно, могут быть решены с помощью улучшений пользовательского интерфейса. Например, URL практически неприменим для большинства пользователей. Но нет причин, которые не могут быть абстрагированы, поэтому пользователь просто выбирает своего провайдера и вводит имя пользователя, которое они используют у этого провайдера. Более того, необходимость перехода в отдельное место для входа в систему - это огромная проблема удобства использования, и правильно устанавливает красные флаги пользователям о том, какие данные они предоставляют кому. Это будет намного сложнее решить.

Ответ 14

Неужели это не приведет к компрометации личности человека, если оно будет украдено или потеряно? Это моя главная забота. Анонимность имеет свои преимущества и недостатки. Я верю в то, что у меня есть оба. У меня есть близкие друзья, которые опасаются присоединиться к сообществу Facebook в связи с тем, что он так открыт, он становится легкой мишенью, если база данных когда-либо атакуется.

Ответ 15

Я не хочу, чтобы какая-то другая система владела моими идентификаторами для моих приложений.

Я получаю концепцию проще для пользователя и более единообразную.

Однако UserID настолько важен для опытных посетителей сайта, что вы не хотите помещать все яйца в одну корзину (Microsoft Passport, OpenID и т.д.). Если все изменится, вы перепутали все свои учетные записи пользователей.

Ответ 16

Концепция прекрасна, однако дизайн позволяет разглядеть действия безопасности...