OpenID는 결함이있는 개념입니까?

Question

나는 특정 구현에 대해 묻지 않고 메커니즘에 대한 크로스 사이트 단일 사인의 글로벌 세계 관점에 대해 묻지 않고 OpenID의 근본적인 유용성에 대해 커뮤니티가 어떻게 생각하는지 알고 싶습니다. 실제 사용자 이름 대신에 (비 기술적 관찰자에게) 무작위 제공자가 발행 한 URL을 사용하는 것이 사람들이 선호하는 것이라고 생각하십니까? 그렇지 않다면 누구든지 더 나은 메커니즘을 가지고 있습니까? 관심이 충분하다면 더 일반적인 SSO 질문을 후속 조치를 취할 것입니다.

Answer 1

아니.

나는 그것이 근본적으로 결함이있는 시스템이라고 생각하지 않습니다. 유용성의 관점에서 나는 그것이 표준에서 벗어나기 때문에 결함이 있고, 즉 사용자 이름 대신 URL에 익숙해지기가 더 어렵다고 말하고, 공급자를 선택해야합니다. 그러나 나는 그들이 유일한 문제라고 생각하며, 그것들을 향상시키는 일이 될 수 있고 수행 될 수 있습니다 (로그인 페이지의 유용성 조정, Yahoo 및 Google은 아이디어에 대한 인식을 높입니다).

그 외에도 훌륭한 시스템이라고 생각합니다.

• 하나의 계정 ID 비밀번호 조합을 기억합니다 (많은 ID-> 비밀번호 문제에 대한 소프트웨어 솔루션에 의존 할 필요가 없습니다).
• 새 웹 사이트를 방문 할 때 양식을 작성하고 등록 이메일이 확인할 때까지 기다릴 필요가 없습니다.
• OpenID 제공 업체를 신뢰하지 않으면 비교적 쉽게 내 자신의 공급자가 될 수 있습니다. 개인적으로 표준에 대한 큰 성과라고 생각합니다. 너무 다재다능하고 (Afaik) 쉽게 만드는 것은 나에게 정말로 무언가입니다.
• 두 작업이 점점 어려워지면 암호 저장 및 보안에서 웹 사이트를 구축 할 책임이 있습니다.
• 나는이 다음 요점에 대해 실제로 많이 알지 못하지만 여러 페르소나를 호스팅하기 위해 하나의 OpenID 계정을 사용하는 것이 매우 쉽다고 생각합니다. 이는 다른 웹 사이트에 사용할 수 있습니다. 예를 들어 "내 작업 페르소나입니다. 그것이 내가 가입 할 때 제가 제시하는 것입니다. ilovemyjob.com의 경우. 그리고 이것은 내 친구 페르소나입니다. 나는 그것을 Facebook에 사용합니다. "그리고 다른 페르소나에는 다른 정보가 묶여 있습니다. 내가 말한 것처럼, 이것이 어떻게 이루어 졌는지 또는 정확히 왜 유용한 지에 대해 많이 모른다 ... 그러나 그것이 무엇을 잘 할 수 있는지 알아볼 것입니다.

그것이 내가 OpenID에서 볼 수있는 주요 이점에 관한 것입니다. 단점의 관점에서, 유용성 측면이 있습니다. 사람들이 OpenID를 비판하는 데 사용하는 주요 요점은 계정이 손상되면 많은 로그인이 손상된다는 것입니다. 제 생각에는 이것은 계정에 묶인 이메일을 보유한 현재 시스템보다 나쁘지 않습니다.이 시스템은 비슷하게 손상 될 수 있으며 "사용자 이름을 잊어 버리십니까?" 많은 웹 사이트에서 기능합니다. 또한 OpenID가 그 문제를 해결하기위한 것이 아니라는 것을 지적하고 싶습니다. 여러 ID/암호 문제에 대한 해결책입니다. 그러나 하나의 비밀번호를 갖는 것은 보안을 위해 추가 보안을 위해 계속 업데이트 할 수있는 라이센스를 제공합니다.

따라서 OpenID에는 문제가 있지만 여러 ID/비밀번호 문제에 대한 좋은 해결책이라고 말하고 싶습니다.

참조 :
이 주제에 대한 흥미로운 Google 토크

Answer 2

예.

첫째, 제공자를 선택하는 것은 어렵습니다. 경험이 적은 사용자라면 "y가 실행하는 사이트를 사용하기 위해 X와 정보를 공유 해야하는 이유는 무엇입니까?"라고 묻습니다. 그리고 일단 당신이 그것을 극복하면, 당신은 당신의 정보를 신뢰할 사람을 선택해야합니다. 나는 개인적으로 Verisign을 신뢰하기 때문에 Verisign과 함께 갔다. 그러나 어떤 사람들은 이러한 제공자 중 일부에 대해 들어 본 적이 없으며 정보에 입각 한 결정을 내릴 수있는 입장에 있지 않을 수도 있습니다.

둘째, 로그인은 어렵습니다. 사용자 이름을 입력하지 않고 URL을 입력해야합니다 (stackoverFlow를 사용하면 공급자와 제공자 사용자 이름을 쉽게 선택할 수 있으며 URL이됩니다).

셋째, OpenID가 손상되면 OpenID를 사용하는 사이트의 모든 계정도 타협됩니다. 어떤 사람들은 이것을 극복하기 위해 여러 개의 openid를 가지고 있다고 제안하지만, 나는 그것이 OpenID의 전체 목적을 물리 쳤다고 생각합니다.

Answer 3

나는 OpenID에 대한 분노를 이해하지 못한다.

이 사이트에 사인에 대한 나의 경험 (내가 다루어야 할 유일한 공개 ID)은 간단했습니다. 나는 OpenID가 필요한 것을 보았고 사이트에 서명하는 것이 내가 신뢰하고 이미 신분증을 가진 다른 사람에게 위임 될 것이라는 모호한 이해를 가졌다. 보라, 현재 온라인 이메일 제공 업체의 제공 업체에 대한 링크가있었습니다. 클릭하고, 기억조차하지 않을 정도로 간단한 프로세스를 따르십시오.

이제 열린 ID 연결이 설정되었으므로 내가 다루는 다른 사이트보다 더 어렵지 않으며 마법은 내가 추가 할 필요가 없다는 것입니다. 또 다른 계정 내가 다시는 사용하지 않을 것이며 아마도 사용자 이름이나 비밀번호를 잊어 버릴 것입니다.

나는 그것을 좋아한다, 개념과 실행.

Answer 4

나는 전에 그것을 말했고 아마 다시 말할 것입니다. 그러나 URL 아이디어는 근본적으로 결함이있는 아이디어입니다. 이메일 주소 형식 또는 username@service.com의 jabber 형식을 사용해야합니다. 이를 통해 기존 이메일 제공 업체는 사용자가 Arcane URL을 기억하지 않고도 ID를 제공 할 수 있습니다.

Answer 5

아니요, 나는 OpenID가 결함이있는 개념이라고 생각하지 않습니다.

당신이 보면 역사 OpenID의 원래 사람들이 블로그를 통해 소유 한 URL을 통해 자신을 상관시킬 수 있도록하는 것이 었습니다. 이 아이디어는 확장되었고 오늘날의 단일 사인온 시스템이되었습니다.

OpenID는 기본 정보를 유지하기 위해 사용자 계정이없는 웹 사이트에 적합하다고 말합니다. 필수적인 최종 사용자에게. 따라서 만화 컬렉션의 평가에 도움이되는 만화 사이트가 좋은 예일 수 있습니다. OpenID 최종 사용자로서 사이트에 로그인 할 수 있으므로 (생성없이 또 다른 사용자 이름/비밀번호 -시스템의 기존 사용자로 인해 생성 한 다른 어떤 것과 다를 수 있음) 작동 방식을 확인하십시오. 당신이 그것을 좋아한다면, 당신은 시스템을 평소처럼 계속 사용할 수 있습니다. 또는 사이트에 완전히 매료되지 않았지만 나중에 확인하기로 결정한 경우, 그렇지 않으면 돌아 오지 않을 것이라고 생각한 사이트에 사용한 사용자 이름과 비밀번호 조합을 기억하는 대신 실망 스러울 수 있습니다. OpenID는 이러한 유형의 상황을 완벽하게 다룹니다.

즉, 리디렉션의 보안에 대해 언급 된 많은 것들 때문에 개인적으로 OpenID를 사용하여 은행 계좌에 로그인하지 않을 것입니다. 그러나 그 중 상당수가 변화하고 있으며 Attribute Exchange를 통해 OpenID의 보안을 발전시키는 데 큰 진전이 있습니다 (특히 일본에서).

많은 사람들이 모르는 또 다른 참고 사항은 OpenID를 갖기 위해 URL을 사용할 필요가 없다는 것입니다. i-names 그것은 사용자 이름처럼 보입니다. 즉, 내 이름은 "= true"입니다. 이것은 같은 것을 입력하는 것보다 훨씬 쉬울 수 있습니다. "http://true.myopenid.com". 개별 I- 이름의 경우 연간 $ 12의 비용이 있으므로 처음에는 일부 사람들에게 장벽이 될 수 있습니다. 무료 대안 당신이 그들과 함께 놀고 싶다면 존재합니다.

마지막 노트에서 OpenID는 발견 가능성에 대한 아이디어를 홍보하고 있습니다 (단어라면). 표면 바로 아래에 앉아있는 것처럼 보이는 개념입니다. 발견 가능성은 프로토콜 수준에서 소셜 네트워킹과 같습니다. 거기 있습니다 그 지역에서 진행되는 많은 작업, 나는 OpenID의 더 나은 구현 또는 최소한 OpenID의 아이디어로 이어질 것이라고 생각합니다. 희망적으로 우리 모두에게 더 나은 인터넷으로 이어질 것입니다.

면책 조항 저는 XRI TC위원회에 있으며 XRI 주변의 서비스 판매 및 제공에 중점을 둔 스타트 업을 운영하고 있습니다.

Freexri는 내가 참여한 스타트 업이 아닙니다.

Answer 6

구글은 그렇게 생각하는 것 같습니다. 최근 개방형 공간에 진입하고 프로토콜의 즉각적인 포크에는이 문제에 대해 두 가지 말이 있습니다.

1. OpenID는 특히 많은 사용자를 지원할 수 있고 아마도이를 그리지 않을 사이트와 함께 사용하기 위해 매우 많은 사용자가있는 사이트에 연결되어있을 때 유용합니다. Google과 같은 사람이나 OID에서 작업하는 사람이 이미 덮여있을 때 인증 시스템에서 휠을 재창조하는 이유는 무엇입니까?
2. 사람들이 이미 많은 참여 제공자와 다른 수의 사용자 이름을 가지고 있기 때문에 OpenID는 지저분합니다. 그러나 많은 사용자가 Gmail이 자신의 이메일 주소로 자신의 이름을 얻기 위해 왔을 때 좋은 기회를 가졌으며, 생성 할 수있는 다소 무한한 계정을 가지고있었습니다. Google은 모든 공개 ID 사용자에게 자신의 계정 시스템만으로도 충분하다고 생각하는 것 같습니다. 나는 아마 이것에 동의 할 것이다.

Answer 7

이런 종류의 물건을 브라우저에 내장하는 것이 더 낫지 않습니까?

예를 들어, 브라우저의 선호도에 개인 데이터를 입력합니다. 그런 다음 사이트는 JavaScript 호출로 개인 데이터를 요청할 수 있으며 브라우저에는 확인을 요청하는 대화 상자가 표시됩니다. 물론 JavaScript API는 표준화되어야합니다.

이렇게하면 사용자가 어디서나 가입 할 필요가 없으며 모든 개인 정보는 자신의 컴퓨터에 저장됩니다. 또한 확인 메시지는 신뢰할 수없는 일부 웹 사이트뿐만 아니라 나머지 운영 체제처럼 보일 것입니다.

Answer 8

나는 그것이 결함이있는 개념이라고 생각하지 않습니다. 나는 그것이 새로운 것이라고 생각하고 사람들은 그것에 익숙하지 않습니다.

그러나 OpenID는 사용해야합니다 접속사 지역 등록 시스템과 함께 따라서 사용자는 선택권이 있습니다. 사용자에게 X.com으로 가서 등록한 다음 사이트로 돌아와서 바보와 혼란입니다. 그러나 사용자가 이미 Gmail/AOL/Ymail/etc 계정을 가지고 있다면 사용하도록하는 것은 매우 편리합니다.

우리는 개발자로서 전문화 된 로그인 양식을 사용해야한다고 생각합니다. 즉, "OpenID URL을 입력"대신 표준 "사용자 이름을 입력"해야하며 Gmail/AOL/Ymail/등을 선택할 수 있으며 장면 뒤에서 URL을 구성 할 수 있습니다. 로그인 이름이라는 URL이라는 아이디어는 약간 거꾸로 있으므로 전환을 가진 사람들을 돕는 것을 환영합니다.

Answer 9

이러한 종류의 질문으로 일반보다는 더 구체적으로 얻는 것이 낫다고 생각하십시오.

당신의 질문에, 나는 그것이 결함이 있다고 생각하지 않지만 당신은 그것이 어떤 사람들에게 호소하지 않을 수도 있다는 것이 옳습니다. 그러나 일단 사람들이 그것을 이해하면 그것을 이해하는 것처럼, 그들은 그것을 더 많이 사용하게 될 수 있습니다. 비밀번호를 더 적게 기억 해야하는 것이 더 나은 일입니다.

Answer 10

그러한 Szenario에 독특한 userID가 있어야합니다. 다른 옵션은 유효한 이메일 주소 일 수 있지만 스팸은 무엇입니까?

따라서 URL 기반 userID를 선호합니다. 그리고 나에게는 OpenID (나의 경우 myopenid)와의 유용성이 훌륭합니다.

Answer 11

나는 OpenID 구현 중 일부가 원하는 것을 많이 남겨두고 있다고 생각합니다.

나는 야후가 올바르게 될 것이라고 상상했지만 그들의 OpenID 마이크로 사이트 (정보 및 구현)는 제 생각에 쓰레기입니다. 레이아웃은 혼란스럽고 Open-ID가 사용자 표준 Yahoo-Account와 어떻게 관련되어 있는지 명확하게하지 않습니다.

로그인 요청을 시작하는 데 필요한 화면을 알아 내면 Yahoo는 무작위 문자열이 포함 된 OpenID 서명을 발행했습니다. 이것은 stackoverflow에 의해 받아 들여지지 않았습니다. 새로운 별칭을 만들어야했으며 기본 옵션도 만들어야했습니다. 비슷하게 해결하려는 완고한 욕구가 없다면 많은 사용자가 포기할 것이라고 생각합니다.

제 생각에는 구현에 대한 엄격한 지침을 작성해야하며 잠재적 인 사용자를 교육하기 위해 캠페인을 크게 공개해야합니다.

어쩌면이 기술이 브라우저 구현에 포함될 수 있습니까?

Answer 12

네.

여전히 여러 개의 로그인이 있습니다. OpenID 제공 업체에 로그인 해야하는 다음 사이트로 이동하여 OpenID URL로 다시 로그인해야합니다. 더 많은 일을하고 싶지 않으며 OpenID는 훨씬 더 많은 작업입니다.

나는 OpenID를 사용하는 컴퓨터 분야에 있지 않은 사람이 없다는 것을 알고 있습니다. OpenID는 여전히 너무 복잡합니다. 평균 사용자는 다른 추상화 계층에 의해 혼란 스러울 필요가 없습니다.

OpenID 사용자가 어디로 가는지 추적하는 문제도 있습니다. 나는 신뢰할 수있는 이름 인 Verisign을 사용하지만 신뢰할 수없는 제공 업체를 사용하는 사람들은 어떻습니까? 아니요, 이름을 지정하지 않고 불꽃 전쟁을 시작하지 않을 것입니다.

더 나은 대답이 있습니다 로보포름 (또는 많은 녹아웃 중 하나). 모든 사용자 비밀번호와 이름은 컴퓨터에 보관되어 있으며 암호화됩니다. 사용하기 쉽고 안전하며 빠릅니다.

Answer 13

OpenID에는 많은 사용자에게 유용성 문제가 발생하지만 UI 개선을 통해 해결할 수있는 측면이 있다고 생각합니다. 예를 들어, a URL 대부분의 사용자는 거의 본질적으로 사용할 수 없습니다. 그러나 추상화 할 수없는 이유는 없으므로 사용자는 단순히 공급자를 선택하고 해당 제공 업체에서 사용하는 사용자 이름을 입력합니다. 또한 로그인하기 위해 별도의 위치로 가야하는 것은 큰 유용성 문제이며, 누구에게 제공하는 데이터에 대해 사용자에게 적기를 올바르게 설정합니다. 그것은 해결하기가 훨씬 어려울 것입니다.

Answer 14

도난 당하거나 잃어버린 경우 개인의 정체성을 결국 타협하지 않겠습니까? 이것이 나의 주요 관심사입니다. 익명 성은 단점뿐만 아니라 장점이 있습니다. 나는 둘 다를 믿습니다. 나는 그것이 너무 열려 있다는 사실에 대해 Facebook 커뮤니티에 가입하는 것을 두려워하는 친한 친구가 있습니다. 데이터베이스가 공격을 받으면 쉬운 목표가됩니다.

Answer 15

응용 프로그램에 대한 ID를 소유 한 다른 시스템을 원하지 않습니다.

나는 사용자에게 더 간단하고 더 균일하다는 개념을 얻습니다.

그러나 UserID는 사이트 방문자의 경험에 매우 중요합니다. 모든 계란을 하나의 바구니 (Microsoft Passport, OpenID 등)에 넣고 싶지 않습니다. 상황이 바뀌면 모든 사용자 계정을 엉망으로 만들었습니다.

Answer 16

이 개념은 괜찮지 만 설계는 보안 익스플로잇을 격차 할 수 있습니다 ...