هو OpenID معيبة المفهوم ؟

Question

أنا لا أسأل عن تطبيقات محددة ، أنا لا أسأل عن العالم مشاهدة عبر موقع علامة واحدة على آليات أنا فقط أريد أن أعرف ما يفكر المجتمع حول الكامنة الاستخدام OpenID.هل تعتقد باستخدام URL صادرة عن (غير المراقب الفني) تشكيلة عشوائية من مقدمي الخدمات في مكان الفعلي اسم المستخدم هو شيء أن الناس سوف تفضل ؟ إن لم يكن, هل لدى أحد أفضل الآلية ؟ إذا كان هناك ما يكفي من الاهتمام ، وأنا متابعة مع أكثر العامة SSO السؤال.

Answer 1

لا.

لا أعتقد أنها معيبة النظام.من حيث سهولة الاستخدام أود أن أقول أنه معيب كما هو الخروج عن القاعدة ، و من الصعب أن تعتاد على ، أيURL بدلا من اسم المستخدم ، الاضطرار إلى اختيار موفر.ولكن أعتقد أنها هي المشاكل فقط, و يمكن أن تكون الأمور ويجري القيام به لتحسين لهم (الاستخدام القرص على صفحات السجل و ياهو و جوجل التوعية على فكرة).

وبصرف النظر عن ذلك ، أعتقد أنه نظام رائع:

• أتذكر واحد معرف الحساب وكلمة السر (لا تحتاج إلى الاعتماد على حلول البرمجيات إلى العديد من ID->مشكلة المرور)
• لا تحتاج إلى ملء استمارة عندما أذهب إلى موقع جديد ، وانتظر تسجيل رسائل البريد الإلكتروني للتأكد من ذلك.
• إذا كنت لا تثق OpenID موفر, أنا يمكن أن تصبح بلدي مزود بسهولة نسبيا ، وأنا شخصيا أعتقد إنجازا عظيما بالنسبة القياسية.صنع شيء حتى تنوعا ، و (AFAIK) من السهل بالنسبة لي حقا.
• فإنه فصل مسؤولية بناء موقع على شبكة الانترنت من تخزين كلمة المرور والأمن عند كل الوظائف أصبح من الصعب على نحو متزايد.
• أنا في الحقيقة لا أعرف الكثير عن هذه النقطة التالية ، ولكن أعتقد أنه من السهل جدا استخدام واحد OpenID حساب استضافة العديد من الشخصيات التي يمكن أن تستخدم في مواقع مختلفة مثل"هذا العمل شخصية, هذا ما كنت حاضرا عندما أقوم بالتسجيل ilovemyjob.com.و هذا هو صديقي شخصية, أنا استخدم هذا facebook" و مختلفة اشخاصا لديهم معلومات مختلفة مرتبطة بها.كما قلت أنا لا أعرف الكثير عن كيفية القيام بذلك ، أو بالضبط السبب في أنه سيكون من المفيد...ولكن سوف تجد ما يمكن أن تكون جيدة.

هذا عن الفوائد الرئيسية أرى مع OpenID.حيث من العيوب ، هناك قابلية الجانب الذي اعترف هو المشكلة.الرئيسية النقطة الأخرى التي يستخدمها الناس على انتقاد OpenID هو أنه إذا كان الحساب للخطر ، ثم العديد من تسجيلات للخطر.في رأيي هذا ليس أسوأ من النظام الحالي من وجود رسائل البريد الإلكتروني مرتبطة الحسابات التي يمكن أن تكون الشبهة وبالمثل ، وتستخدم أن "نسيت اسم المستخدم ؟" الدالة على العديد من المواقع.أود أيضا أن أشير إلى أن OpenID لا يعني أن حل هذه المشكلة هو حل متعددة ID/مشكلة المرور.ولكن وجود كلمة مرور واحدة يعطي أكبر رخصة للحفاظ على تحديث للأمن وأضاف - دون الحاجة إلى الاعتماد على البرمجيات تذكر ذلك لك ، أو نسيان كل وقت.

لذا OpenID لديه مشاكل, ولكن أود أن أقول أنه حل جيد المتعددة ID/مشكلة المرور.

المراجع:
مثيرة للاهتمام Google Talk على الموضوع

Answer 2

نعم.

أولا، اختيار مزود أمر صعب. إذا كنت مستخدم الأقل خبرة، وأود أن أسأل: "لماذا أحتاج للمشاركة معلوماتي مع X لاستخدام موقع تديره Y؟" وبعد ذلك، وبمجرد الحصول على ذلك، لديك لاختيار من الثقة مع المعلومات الخاصة بك. انا شخصيا ذهبت مع فيريساين لأنني أثق فيريساين. ولكن بعض الناس ربما لم يسمع من بعض هذه مقدمي الخدمات ولن تكون في وضع يمكنها من اتخاذ قرار مستنير.

وثانيا، تسجيل الدخول أمر صعب. بدلا من إدخال اسم المستخدم، لا بد لي من إدخال URL (على الرغم من ستاكوفيرفلوو يجعل من الأسهل حيث يمكنك اختيار موفر واسم المستخدم الخاص بك مزود ويجعل URL لك).

وثالثا، إذا تم المساس بلدي رض، ثم خطر أيضا كل من الحسابات على المواقع التي يمكنني استخدام رض جرا. تشير بعض الناس وجود OpenIDs متعددة للتغلب على هذا، ولكن أعتقد أن الهزائم الغرض كله من هوية OpenID.

Answer 3

وأنا لا نستطيع أن نفهم هموم ضد رض.

وكانت تجربتي مع تسجيل الدخول من الدخول إلى هذا الموقع (من المسلم به معرف الوحيد المفتوح لقد كان للتعامل مع) بسيطة. رأيت رض الشيء المطلوب وكان لي فهم غامض سيتم تفويض توقيع بلدي في الموقع لشخص آخر لقد وثقت وكان له معرف مع بالفعل. انخفاض ولمح، كان هناك رابط لتوفير بلدي الحالي مزود البريد الإلكتروني عبر الإنترنت. انقر اتبع وهي العملية التي كانت بسيطة بما يكفي أنني لا تذكر حتى تفعل ذلك.

والآن بعد أن تم تعيين اتصال معرف فتح، فليس أكثر صعوبة من أي موقع آخر أتعامل مع والسحر هو أنني لم يكن لديك لإضافة <م> بعد حساب آخر إلى موقع لم يكن لدي أي فكرة كنت ذاهبا لاستخدام مرة أخرى، وربما ينسى اسم المستخدم أو كلمة المرور ل.

وأنا أحب ذلك، ومفهوم والتنفيذ.

Answer 4

ولقد قلت ذلك من قبل، وربما سوف أقول مرة أخرى، ولكن الفكرة URL هو فكرة خاطئة من أساسها. كان ينبغي أن ذهبت مع تنسيق عنوان البريد الإلكتروني أو تنسيق جابر من username@service.com. وسيتيح ذلك مزودي خدمات البريد الإلكتروني موجود لتقديم معرف دون الحاجة للمستخدم أن نتذكر بعض URL غامضة.

Answer 5

لا, لا أعتقد أن OpenID هو مجرد مفهوم.

إذا نظرتم إلى التاريخ من OpenID كان من المفترض أصلا أن تسمح للناس ربط أنفسهم عن طريق URL التي تملكها عبر المدونات.هذه الفكرة تم توسيعها وأصبح علامة واحدة على النظام هو عليه اليوم.

أود أن أقول أن OpenID مثالية المواقع التي لا تحتوي على حسابات المستخدمين للحفاظ على المعلومات الأساسية التي لا يعتبر الحيوية إلى المستخدم النهائي.وهكذا الكتاب الهزلي الموقع الذي يساعد على التقييمات الخاصة بك جمع الكتاب الهزلي قد تكون مثال جيد.لأن مثل OpenID المستخدم يمكنك تسجيل الدخول إلى الموقع (دون خلق آخر اسم المستخدم/كلمة المرور-والتي قد تكون مختلفة أكثر من أي واحدة أخرى قمت بإنشائه لأن من المستخدمين الحاليين على النظام) وتحقق من كيفية عملها.إذا كنت ترغب في ذلك, ثم يمكنك الاستمرار في استخدام النظام بشكل طبيعي.أو إذا كنت لا الافتتان تماما مع الموقع ولكن تقرر التحقق منها لاحقا بدلا من محاولة تذكر اسم المستخدم و كلمة السر الخاصة بك المستخدمة في الموقع الذي كنت تعتقد انك قد لا وإلا العودة إلى, يمكن أن يكون محبطا.OpenID عناوين هذا النوع من الوضع تماما.

أن يقال, لم أكن شخصيا استخدام OpenID إلى تسجيل الدخول إلى حسابي المصرفي بسبب العديد من الأشياء التي تم ذكر عن الأمن من عمليات إعادة التوجيه.إلا أن الكثير من ذلك هو تغيير و هناك تقدما كبيرا في تعزيز أمن OpenID من خلال السمة الصرف (وخاصة في اليابان).

آخر ملاحظة أن العديد من الناس لا يعرفون أن كنت لا تحتاج إلى استخدام عنوان URL إلى OpenID, هناك تقنية تسمى أنا-أسماء التي تبدو أكثر مثل اسم المستخدم ، e i-اسم "=صحيح" ، وهذا قد يكون أسهل بكثير من الكتابة في شيء من هذا القبيل "http://true.myopenid.com".هناك تكلفة من 12 دولار سنويا للفرد أنا-أسماء ، بحيث في البداية قد يكون عائقا بالنسبة لبعض الناس ، ومع ذلك بدائل مجانية موجودة إذا كنت تريد أن تلعب حولها مع لهم.

على آخر ملاحظة OpenID هو الترويج لفكرة قابلية اكتشاف (إن هذه الكلمة).إنه المفهوم الذي يبدو أن يجلس فقط تحت السطح.والاكتشاف هو مثل الشبكات الاجتماعية على مستوى بروتوكول إذا كنت قد :).هناك طن من العمل في هذا المجال, وأعتقد أنها سوف تؤدي إلى أفضل تطبيقات OpenID أو على الأقل فكرة OpenID.والتي نأمل أن تؤدي إلى الإنترنت أفضل لنا جميعا.

تنويه أنا وحول دور السعودية TC لجنة تشغيل بدء التشغيل مع التركيز على بيع وتوفير الخدمات في جميع أنحاء وحول دور السعودية.

FreeXRI ليست بدء التشغيل أنا شاركت مع.

Answer 6

جوجل يبدو أن أعتقد ذلك.في الآونة الأخيرة دخول OpenID مساحة فورية اللاحقة شوكة من البروتوكول ، وقد أمرين أن أقول حول هذه المسألة:

1. OpenID مفيد خصوصا عندما ربط إلى مواقع مع عدد كبير جدا من المستخدمين لاستخدامها مع المواقع التي يمكن أن تدعم عدد كبير من المستخدمين و ربما لا يوجه لهم.لماذا إعادة اختراع العجلة على نظام التوثيق عند شخص مثل جوجل أو أولئك الذين يعملون على OID بالفعل مغطى ؟
2. OpenID كما هو فوضوي ، كما أن الناس بالفعل عدد كبير من اختلاف أسماء المستخدمين مع العديد من مقدمي المشاركة.ومع ذلك, العديد من المستخدمين لديها فرصة كبيرة عندما GMail جاء الخاصة بهم اسم عنوان البريد الإلكتروني الخاصة بهم ، وقد بل عدد لا نهائي من الحسابات التي يمكن أن تخلق.يبدو أن جوجل أعتقد أن نظام الحساب في حد ذاته غير كاف مفتوحة للجميع هوية المستخدمين.أنا ربما أتفق مع هذا.

Answer 7

وأليس من الأفضل أن يكون هذا النوع من الشيء في صلب المتصفح؟

وعلى سبيل المثال، تقوم بإدخال بياناتك الشخصية وتفضيلات المتصفح. ثم موقع يمكن طلب البيانات الشخصية مع دعوة جافا سكريبت، والمتصفح يظهر لك مربع حوار يسأل عن تأكيد. وبطبيعة الحال، فإن جافا سكريبت API يجب أن تكون موحدة.

وبهذه الطريقة لا يكون لدى المستخدم للاشتراك في أي مكان، ويتم تخزين كل معلوماته الشخصية على آلته الخاصة. بالإضافة إلى رسائل تأكيد ستبدو بقية نظام التشغيل الخاص بك، وليس فقط مثل بعض المواقع التي قد لا تثق به.

Answer 8

لا أعتقد انها مجرد مفهوم.أنا فقط أعتقد أنه جديد و الناس ليسوا معتادين على ذلك.

ولكن OpenID ينبغي أن تستخدم في بالتزامن مع نظام التسجيل وبالتالي فإن المستخدم لديه خيار.يخبر المستخدم أن يذهب إلى X.com للتسجيل ومن ثم العودة إلى موقع الويب الخاص بك بعد ذلك غبي و مربكة.ولكن إذا كان المستخدم لديه بالفعل GMail/AOL/YMail/الخ الحساب ثم السماح لهم استخدامه جدا سهل للغاية.

أعتقد أننا كما يجب أن يكون للمطورين باستخدام المتخصصة أشكال الدخول على الرغم من.هذا بدلا من "أدخل OpenID URL" ينبغي أن يكون معيار "أدخل اسم المستخدم الخاص بك" وأنها يمكن تحديد Gmail/AOL/YMail/etc وراء الكواليس إنشاء عنوان URL.فكرة URL كونه اسم الدخول قليلا إلى الوراء ، حتى تساعد الناس مع الانتقال هو موضع ترحيب.

Answer 9

وأعتقد أنه من الأفضل للحصول على أكثر تحديدا بدلا من عام مع هذا النوع من الأسئلة.

لسؤالك، وأنا لا أعتقد أنه من المعيب ولكن كنت على حق أنه قد لا يروق للبعض. ومع ذلك، مرة واحدة الشعبي الحصول عليها، كما هو الحال في فهمه، ثم أنها قد تأتي لاستخدامه أكثر من ذلك. ومن المؤكد أن أفضل شيء لدينا لتذكر كلمات السر أقل كأحد ينتهي مما يجعلها أضعف مما ينبغي.

Answer 10

وتحتاج أن يكون لها هوية المستخدم فريدة من نوعها في مثل هذا szenario. والخيار الآخر قد يكون عنوان بريد إلكتروني صالح، ولكن ماذا يكون مع البريد المزعج في ذلك الوقت.

لذلك أنا أفضل معرف المستخدم القائم على URL. وبالنسبة لي، وقابليتها للاستخدام مع رض (في حالتي myOpenId) كبيرة.

Answer 11

أعتقد أن بعض OpenID تطبيقات ترك الكثير مما هو مرغوب فيه.

تخيلت ياهو الحصول على ذلك الحق ، ولكن OpenID الصغرى الموقع (معلومات و تنفيذ) هو القمامة في رأيي.التخطيط هو مربكة, أنها لا تجعل من الواضح كيف فتح معرف يتعلق المستخدمين القياسية ياهو الحساب.

مرة كنت أحسب الذي الشاشة هناك حاجة إلى إطلاق بلدي سجل في الطلب ، ياهو أصدر OpenID التوقيع والتي شملت العشوائية السلسلة.هذا لم يكن مقبولا من قبل ستاكوفيرفلوو.وكان مستعار جديد ، وهو أيضا قد يكون الخيار الافتراضي.دون وبالمثل العنيد الرغبة في العمل بها ، وأعتقد أن الكثير من المستخدمين أن تستسلم.

في رأيي, مبادئ توجيهية أكثر صرامة من أجل تنفيذ تحتاج إلى أن يتم إنتاجها ، حملة يحتاج إلى بكثافة إعلامية لتثقيف المستخدمين المحتملين.

ربما التكنولوجيا يمكن إدراجها في المتصفح التنفيذ ؟

Answer 12

وYES.

لا تزال هناك العديد من السجل الإضافية. يجب أن أذهب وتسجيل الدخول إلى مزود رض بلدي ثم اضطررت للذهاب إلى الموقع وتسجيل الدخول مرة أخرى مع URL رض. لا يريد أن يفعل المزيد من العمل و OpenID هو أكثر بكثير من العمل.

وأنا لا أعرف أي واحد الذي هو ليس في مجال الكمبيوتر الذي يستخدم رض. ع رض لا يزال مجرد معقدة للغاية. لا يحتاج المستخدم العادي يجب الخلط من قبل طبقة أخرى من التجريد.

وهناك أيضا مسألة تتبع حيث يذهب المستخدمين رض. يمكنني استخدام شركة VeriSign، اسم موثوق به، ولكن ماذا عن أولئك الذين يستخدمون مقدمي أقل جديرة بالثقة. لا، أنا لن أذكر أسماء وبدء حرب اللهب.

وهناك إجابة أفضل، ويسمى الدولية RoboForm ( أو واحدة من العديد من طرق العرضية). يتم الاحتفاظ كافة المستخدمين وكلمات السر وأسماء على الجهاز ويتم تشفير. فمن السهل الاستخدام، وأكثر أمنا، وأسرع.

Answer 13

أعتقد أن هناك جوانب OpenID التي تشكل مشاكل قابلية الاستخدام بالنسبة للعديد من المستخدمين ، ولكن ربما يمكن أن تحل عن طريق التحسينات في واجهة المستخدم.فعلى سبيل المثال ، URL هو تقريبا بطبيعتها غير صالحة للاستعمال بالنسبة لمعظم المستخدمين.ولكن ليس هناك سبب لا يمكن أن تستخرج حتى المستخدم ببساطة يختار مقدم مدخلات المستخدم يستخدمونها في هذا الموفر.وعلاوة على ذلك ، فإن الحاجة إلى الذهاب إلى موقع منفصل لتسجيل الدخول ضخمة الاستخدام المشكلة بحق ينطلق الأعلام الحمراء إلى المستخدمين حول البيانات إنهم توفير منهم.التي سوف تكون أصعب بكثير من حل.

Answer 14

وهذا من شأنه أن لا حل وسط في نهاية المطاف هوية الفرد اذا كان المسروقة أو المفقودة؟ هذا هو قلقي الرئيسي. عدم الكشف عن هويته لديها مزايا وكذلك العيوب. أعتقد في وجود both.I ديك الأصدقاء المقربين الذين يخشون الانضمام إلى المجتمع الفيسبوك على حقيقة أنها مفتوحة حتى، يصبح هدفا سهلا إذا كانت قاعدة البيانات في أي وقت يحصل هجوم.

Answer 15

وأنا لا أريد بعض نظام آخر امتلاك معرفات بلدي لطلباتي.

وأحصل على مفهوم أبسط للمستخدم وأكثر اتساقا.

ولكن، معرف المستخدم هو مفتاح ذلك إلى تجربة لزوار الموقع، وكنت لا تريد أن تضع كل البيض في سلة واحدة (مايكروسوفت جواز السفر، رض، الخ). إذا تغيرت الأمور، وكنت قد افسدت جميع حسابات المستخدمين.

Answer 16

وهذا المفهوم هو ما يرام ولكن تصميم يسمح للخطيئة يستغل الأمن ...