Blog

OpenID – mi is ez?

openid

Nap mint nap új webes szolgáltatások ütik fel a fejüket az egyre csak táguló webes világunkban. Egyre több oldalon kell regisztrálnunk ha a szolgáltatások teljes armadáját ki akarjuk használni. Mint bizonyára mindenki, én is igyekszem, hogy mindenhol ugyanazzal a névvel és jelszóval regisztráljak. Persze sűrűn megesik, hogy a kedvenc nevünk már foglalt és apróbb módosítást kell végeznünk rajta, hogy sikeres legyen a regisztráció. Ez pedig ahhoz vezet, hogy temérdek felhasználó nevünk és jelszavunk lesz, amelyeket nehéz észben tartani. Ugyan a mai modern böngészők már megjegyzik ezeket és egyszerűen be tudunk lépni azokra a siteokra, amelyekhez eltároltuk az accountunkat, ám ezek könnyedén elveszhetnek egy operációs rendszer újratelepítés alkalmával. Rosszabb esetben ha ellopják a laptopunkat, vagy hozzáférnek gépünkhöz, a rosszindulatú tolvaj könnyedén visszaélhet a megszerzett adatainkkal.

Mennyivel könnyebb lenne, ha csak egyszer kellene regisztrációhoz folyamodnunk és utána azzal az accounttal bármilyen webes szolgáltatást tudnánk használni, külön regisztráció nélkül!

Erre kínál lehetőséget az OpenID azonosító rendszer. Elég egyszer regisztrálni magunkat egy OpenID szolgáltatónál és az ott kapott accounttal bármilyen erre felkészített oldalra bejelentkezhetünk.
Ha úgy nézzük, olyan ez mint egy virtuális személyigazolvány, egy létezik belőle, de ezt bárhol felmutatva tudjuk magunkat azonosítani és nem kell magyarázkodnunk, hogy kik vagyunk!

Hogy hogy is működik ez a gyakorlatban? Tegyük fel, hogy szeretnél kommentálni a kedvenc blogodba. Hagyományos módon ehhez regisztrálnod kellene, de ha az oldal támogatja az OpenID bejelentkezést, akkor elég megadnod a saját OpenID URL-edet. (Az enyém például http://blint.myopenid.com). Ezt regisztrációkor kapod, ez az azonosítód.
Ezután az oldal átirányít az OpenID szolgáltatód oldalára, ahol a szokott módon bejelentkezel a felhasználó neveddel és a jelszavaddal. Ez az egyetlen pont amikor felhasználó nevet és jelszót kell megadni. Sikeres azonosítás esetén visszakerülsz a blogba, ahol hozzászólásod már meg is jelent, azzal a felhasználónévvel, amelyet az OpenID szolgáltatónál megadtál. Későbbiekben már automatikusan ezzel a névvel leszel azonosítva a blogban, amennyiben nem változtatsz az OpenID profilodban rajta.
Ezzel a módszerrel használni tudod bármelyik OpenID-ra képes szolgáltatást, legyen az egy egyszerű blog, vagy online shop, esetleg közösségépítő site és még sorolhatnám.

A legtöbb szolgáltatónál lehetőségünk van extra információk megadására is, úgy mint lakhelyünk, fényképünk, hobbijaink… Így ezek az információk könnyedén átvihetők más oldalakra is. És gondoljunk csak bele! Ha megváltozik a címünk, vagy új fényképet teszünk közzé, azt nem kell minden oldalon megváltoztatnunk, csak az OpenID profilunkban és ettől fogva már minden oldalon az új információink szerepelnek.

Sajnos a szolgáltatás csak most kezd elterjedni, ezért még csak néhány oldalakon találkozhatunk vele. Ez a bejegyzés is az OpenID népszerűsítése céljából íródott és ha van kedved, hozd létre a saját azonosítódat valamelyik szolgáltatónál, amellyel az erre alkalmas oldalakat máris tudod használni.
Jelen bejegyzés írásakor 381 webalkalmazás használható az OpenID segítségével.

Hasznos linkek a témában:
OpenID.net
OpenID a wikipedián
ClamID
WordPress pluginek

Hozzászólások

  • Tupacko szerint:

    Nem vagyok a híve annak, hogy bárkinek is megadjam a jelszavam. Főleg annak nem, hogy egyhelyre összegyűjtsem azokat. Szvsz, így csak egy helyen kell feltörjenek, és mindenhol fel vagy törve.
    A másik dolog, írtad, hogy mindeki igyekszik ugyan azzal a névvel és jelszóval regisztrlálni. Azzal semmi baj, ha egy néven akar futni az internet világában, de az már óriási hiba, ha minden oldalon egy jelszavat használ. Ez visszavezet az előző feltöréses problémához.

  • Blint szerint:

    Persze, vannak kivételek, akik mindenhova más jelszóval lépnek be, de valaki nem szeret egy tucat jelszót megjegyezni (pl. én sem). Egy aktív internetező számos szolgáltatást használ, amelyekhez saját accountja van és ezeket is elég egyszer feltörni… Tehát az OpenID sem kevésbé biztonságosabb mint egy iwiw mondjuk. Amire figyelni kell, hogy ne egy noname szolgáltatót válasszunk, hanem egy elterjedtebb, nevesebb szolgáltatót.
    Egyébként hamarosan jön az OpenID 2, amiben még nagyobb hangsúlyt fektetnek a biztonságra.

  • Tupacko szerint:

    Én sem egy szolgáltatást veszek igénybe, de biztos vagyok abban, ha feltörik az egyik címem (még szerencs sosem fordult elő), akkor a többin még mindig más kis-nagy-betű-szám(-esetleg még jel is) jelsző vár a feltörésre, szóval nehezebb feltörni :)

Szóljon hozzá!

Új generációs játékok