mboost-dp1
OpenID
ka godt se ideen med openid det meget praktisk med et enkelt login til en masse sider men som nyheden siger vis det ligepludslig ik er samme login til alle sider ryger ideen lidt....
men meget griner der først kommer en nyhed
"Microsoft implementerer OpenID"
og så bagefter den her ... en bekræftelse på de faktisk gør det :D...
men skulle det blive udbredt er der mange sider der ska understøtte det hjælper sq nok ik med den ene side :) men er vel et skridt på vejen trodsalt noget med m$ og open i sammen overskrift uden det noget med sagsanlæg
men meget griner der først kommer en nyhed
"Microsoft implementerer OpenID"
og så bagefter den her ... en bekræftelse på de faktisk gør det :D...
men skulle det blive udbredt er der mange sider der ska understøtte det hjælper sq nok ik med den ene side :) men er vel et skridt på vejen trodsalt noget med m$ og open i sammen overskrift uden det noget med sagsanlæg
Kritikere mener at idéen med OpenID falder til jorden, hvis virksomheder begynder at kræve brug af specifikke OpenID leverandører, der måske anvender hver deres ekstra sikkerhedssytem.Og det har kritikerne for så vidt også ret i, men problemet er at OpenID simpelthen ikke er sikkert nok hvis man ikke gør det. Der er fuldstændig pivåbent for phishing ellers. OpenID er smart, men sikkert, det har det altså aldrig været.
Lidt dokumentation:
http://en.wikipedia.org/wiki/OpenID#Criticism
http://idcorner.org/2007/08/22/the-problems-with-o...
OpenID er genialt. Desuden specificerer standarden ikke hvordan autentiseringen af brugeren skal foregå hos provideren, så det er noget vrøvl at sige at det er OpenID der er pivåbent.
Der er uanede muligheder for at innovere autentiseringsprocessen så den bliver phishing-sikker. Det er bare et spørgsmål om at implementere det (hvilket er trivielt) og det er der helt sikkert mange der gør inden længe.
Så stop hetzen mod OpenID og gå i stedet efter de enkelte providere og pres dem til at få et ordentligt sikkerhedsniveau. F.eks. kunne man indføre en ordning hvor særlige centre godkender providerenes sikkerhed - nøjagtigt som det foregår idag med den PKI-teknologi der benyttes af f.eks. banker og det offentlige, og som reklameres som alternativet til OpenID.
Al den skepsis overfor OpenID som vi ser i øjeblikket er både ubegrundet og reaktionær, og truer visionen om en forenet men decentral identitetmodels for hele internettet.
Der er uanede muligheder for at innovere autentiseringsprocessen så den bliver phishing-sikker. Det er bare et spørgsmål om at implementere det (hvilket er trivielt) og det er der helt sikkert mange der gør inden længe.
Så stop hetzen mod OpenID og gå i stedet efter de enkelte providere og pres dem til at få et ordentligt sikkerhedsniveau. F.eks. kunne man indføre en ordning hvor særlige centre godkender providerenes sikkerhed - nøjagtigt som det foregår idag med den PKI-teknologi der benyttes af f.eks. banker og det offentlige, og som reklameres som alternativet til OpenID.
Al den skepsis overfor OpenID som vi ser i øjeblikket er både ubegrundet og reaktionær, og truer visionen om en forenet men decentral identitetmodels for hele internettet.
#4
Der er jo ingen væsentlige fejl i modellen. Fejlen ligger hos de providere der ikke sikrer deres tjeneste tilstrækkeligt, på samme måde som ansvaret for en backdoor i et stykke software ligger hos producenten af programmet og ikke hos f.eks. udvikleren af det operativsystem det kører på.
Der er jo ingen væsentlige fejl i modellen. Fejlen ligger hos de providere der ikke sikrer deres tjeneste tilstrækkeligt, på samme måde som ansvaret for en backdoor i et stykke software ligger hos producenten af programmet og ikke hos f.eks. udvikleren af det operativsystem det kører på.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund