OpenId и православный Интернет

…совсем не знакомы между собой. В рунете я не встретил пока православных сайтов, которые бы использовали технологию единой авторизации openid. Ни Фома, давно введший подкасты, имеющий микроблог на twitter.com, ни Правмир с его новым дизайном и тысячами читателей не ввели у себя на сайтах возможность авторизации через openID. Вкратце расскажу об этой системе и ее преимуществах и недостатках.

Что такое openID

Пользователи рунета привыкли уже к стандартной форме авторизации на сайтах (логин-пароль). Главное неудобство такой системы заключается в том что на всех, интересных пользователю сайтах необходимо регистрироваться, причем не факт, что нужный ник будет свободен на том или ином ресурсе. Технология единой регистрации OpenID решает эту проблему раз и навсегда. Человеку нужно лишь один раз зарегистрироваться на сайте, который выдает личный openid каждому желающему.

Регистрация в таких сервисах обычно предельно проста. Самые распространенные сервисы (провайдеры) openID следущие:

  • ClaimID
    claimID самый простой способ получить свой OpenID.
  • myOpenID
    Первый частный OpenID провайдер как для отдельных лиц, так и для безнес-сервисов. Использует развитый механизм безопасности (мультифактор).
  • VeriSign’s Personal Identity Provider
    OpenID провайдер с поддержкой мультифакторной аутентификации.
  • myID.net
    OpenID провайдер с поддержкой групп и корейского языка.
  • myVidoop
    Еще один продвинутый OpenID провайдер.

- – - – -

Лично я для получения первого openID воспользовался


- – - – -

Приятное для блогеров.

Если у Вас есть блог в одном из этих блогосервисов, то openID у вас уже есть. Смело вводите при авторизации свой адрес блога (ЖЖ, например)

Blogger
blogname.blogspot.com
LiveJournal
username.livejournal.com
WordPress.com
username.wordpress.com

На своем блоге я установил авторизацию по openID, так что для тех же комментов смело вводите свой адрес ЖЖ в форму авторизации, как на картинке:

Форма ввода openID

Форма ввода openID

- – - – -

Теперь о проблемах. Хоть Википедия и говорит о некоторых дырах в безопасности openID провайдеров, не стоит к этому особо прислушиваться. Сильно хитрые мошенники при вашей малой бдительности украдут у вас пароль от любого крупного сервиса, которым Вы пользуетесь. В Одноклассниках – не раз наблюдал предложения авторизоваться в новом сервисе от одноклассников (при этом дизайн тот же и даже адрес может быть тем же (!) ). В итоге пароль уведен. Будьте бдительны!

Из википедии:

OpenID не предоставляет собственных средств проверки подлинности пользователя, но если провайдер идентификации использует сильное шифрование, OpenID может использоваться для защищённых транзакций банков и коммерческих интернет-сервисов.

Критика

* Провайдер OpenID может представиться своим пользователем. Это возможно или в случае недобропорядочности провайдера, или в случае его взлома.
* Пользователь должен доверять провайдеру, так как тот может узнать, какие сайты посещал владелец OpenID. Хотя, с другой стороны, провайдер обычно даёт пользователю OpenID возможность проконтролировать, на каких сайтах был использован его логин, чтобы заметить кражу пароля.
* В OpenID не встроена защита от фишинга (для ввода пароля пользователя могут не перенаправить на страницу провайдера, а показать поддельную страницу, похожую на страницу провайдера). Однако многие провайдеры и дополнительные программы (например, расширения для Firefox) предоставляют эту защиту.

Как мы убедились, православные блогеры вовсю могут использовать свои опенайдишки. Но где? Вот в чем вопрос. Православным порталам давно пора задуматься о технологиях единой авторизации. Минусы можно увидеть везде, конечно, но плюсов в таких новшествах все равно больше.

Кто же первый их крупных православных порталов решится на такой шаг? Прям ставки хочется делать. Фоме в первую очередь желаю освоить open ID. Какой движок у правмира – не знаю, но уж больно похож на отшлифованный вордпресс. Если так, то установить плагин openID для них минутное дело.

Я же в свою очередь в новых проектах по-возможности буду переходить на регистрацию только по openID.

- – - – -

Логотип openID

Логотип openID

Метки: , , , ,         
обновлено: июля - 25 - 2009
Печать Печать         Rss

3 комментария »

  1. az-kerze.livejournal.com/ — 25 июля 2009 @ 19:22

    удобно, надо сказать

    Комментарий от

  2. az-kerze.livejournal.com/ — 25 июля 2009 @ 19:26

    даже userpic из жж отображается :)

    Комментарий от

  3. Павел — 25 июля 2009 @ 19:28

    ну с юзерпиками отдельная история. без специального плагина они бы не отображались

    Комментарий от

RSS-лента комментариев к этой записи. URL обратной ссылки

Оставить комментарий

Я не робот.

Блог находится под защитой JSantispam WP edition

В Вашем браузере отключена поддержка JavaScript! Для корректной работы Вам необходимо включить поддержку JavaScript и обновить данную страницу.