17 komentářů k článku Moderní internetové autentizační metody:

  1. v6ak

    LiveID: Proč se omezovat?
    Proč se omezovat na jednoho poskytovatele a dělat sluhu jedné firmě? Ať jde o Google, Microsoft, Seznam, nebo kohokoli, přijde mi to postavené na hlavu. Zvlášť když tu máme lepší řešení jako OpenID.

    1. Petr

      Re: LiveID: Proč se omezovat?
      Třeba proto, že OpenID musí někdo vydat – windows LiveID je jedním z poskytovatelů OpenID.

      1. v6ak

        Re: LiveID: Proč se omezovat?
        LiveID je taky OpenID? To jsem nevěděl. A je tu ale nějaký důvod, proč by se měl programátor zabývat konkrétními poskytovateli?

    2. Jen tak

      Re: LiveID: Proč se omezovat?
      Jako nic proti, ale pokud budeme porovnavat v danem kontextu vyhody live id a open id, tak jste docela dost mimo. i kdyz vemu open id, tak jsem prece vazan na konkretniho poskytovatele open id (napr. seznam). pokud se seznam rozhodne to zabalit, tak o danou identitu bez nahrady prijdu. tak v cem je ta vyhoda open id oproti treba live id (v kontextu zavislosti na firme)?

      1. WiFi

        Re: LiveID: Proč se omezovat?
        To nie je tak uplne pravda. Nevie sa totiz jedna vec. Vy mozete mat OpenID login pokojne aj http://mojserver/vy a pritom vam tam nemusi bezat ziaden SW na spravu openID identit. Jedina podmienka je, aby na danej adrese bol dostupny XML subor kde je popisane, kto je vasim realnym providerom. V takom pripade pride k presmerovaniu na daneho providera, co uz moze byt seznam. Ako uz mozno tusite, vyhoda je ta, ze pri zmene providera nepridete o login resp. jednoznacny identifikacny udaj.

      2. v6ak

        Re: LiveID: Proč se omezovat?
        No představ si, že na jednom webu se budeš identifikovat pomocí Live ID, na druhém pomocí Google účtu, na třetím pomocí Yahoo účtu apod. A teď aby se v tom … vyznalo.
        Navíc by tvůrci webu mohli paradoxně způsobit potíže, kdyby přidali další službu (službu B). Představ si, že ses tam přihlašoval pomocí služby A, ale preferuješ službu B. A když príjdeš, logickou (ale mylnou) úvahou dojdeš k tomu, že přece se identifikuješ službou B a ne nějakým nepříjemným Áčkem. 'Tak proč to doháje nejede?!!'
        Dalo by se toho samozřejmě najít mnohem víc. Nedávno jsem se k jedné službě mohl přihlásit pomocí Yahoo a Google účtu. Samozřejmě že jsem agitovat za OpenID, přestože v OBOU mám účet.
        Jde taky o mírně podobný princip jako u mailu. Nikdo mě nenutí je konkrétnímu poskytovateli. Stejně tak u Jabberu. I don't CQ.

    1. Jan Sládek

      Re: FB
      Rozhodne bude zajimave sledovat, jak Facebook Connect zamicha prihlasovanim na internetu. Mozna ze skutecne nakonec OpenID bude pouzivat pouze par geeku a pro bezne uzivatele bude daleko srozumitelnejsi a jasnejsi Facebook Connect. Idealni pripad by vsak pochopitelne byl, kdyby Facebook zacal podporovat OpenID :)

      Doufam, ze se Martin Maly bude v nejakem pristim clanku venovat prave i technologii Facebook Connect.

      1. František Kučera

        Re: FB
        OpenID jako takové je dostatečně přívětivé i pro obyčejné uživatele (navíc od Seznamu ho má každý). Rezervy jsou spíš v implementaci u jednotlivých aplikací – např. pro vložení komentáře často nestačí zadat OpenID* ale uživatel musí projít normální registrací na daném serveru, vytváří si na něm účet, uvádí e-mail a pohodlnější je to jen o to, že při příštím přihlášení/komentování nemusí zadávat jméno a heslo, ale jen OpenID.

        Jasně, že na cílovém serveru (blog, diskuse…) bude mít pravděpodobně uživatel nějaký svůj účet, záznam v DB. Ale proces vytváření tohoto účtu by měl být co nejvíce transparntní a uživatel by o něm pokud možno neměl vůbec vědět. A tenhle problém není až tak závislý na tom, jestli se použije OpenID nebo něco jiného.

        *) nechat se přesměrovat na stránku poskytovatele OpenID, zadat heslo (nebo už může být přihlášen) a skočit zpátky a je odesláno.

        1. fgh

          Re: FB
          "(navíc od Seznamu ho má každý)." každý zoufalec jako Vy? Dost možná, ale ten kdo jednou zažije ten mrdel v seznamu – již nikdy více!

  2. Mazarik

    openid
    Staci mi, ze moj poskytovatel netu vie, na ake stranky chodim a moze si veselo robit statistiky, takze vyuzivat rozne agregovane prihlasovania nebudem a povazujem to za celkom skodlive.

    1. zcg

      Re: openid
      Mno od toho právě ty systémy jsou, aby se to nedalo poznat. Teda nevím jestli konkrétně OpenID, ale všechno se dá.

  3. fashia

    fashia - centralizovana statni moc
    ti lide co ridi svet nemaji radi to kam se dnes internet dostal, maji radi centralizovanou statni moc ( google : fashia, google : fashia US congress, google : fashia musolini vatican roman empire ) WEB 2.0 ma znicit svobodu slova tak ja ji dnes zname na internetu a samozrejmne dostat pod kontrolu pyramidalni struktury to co se momentalne vymika kontrole hierarchicke pavucine po tisicileti budovane na tomhle svete. Zavest vysokorychlostni, ale korproatni filtrovaci firewally, centralizovany zpravovani identit (tento clanek) Momentalne se to testuje v Cine a Australii, pak to pride sem.

  4. humlik

    ALUCID
    Říká vám něco slovo "ALUCID"? Trvalá společná vystopovatelná identita může být opravdu průšvih. To, co jednou do Internetu vložíte, už nikdy nedostanete pryč. ALUCID je autentizační metoda, která jde jiným konceptem – anonymní identita … zní to jako blbost co ? Alespoň mě, do té doby, než jsem pochopil princip. Začíná to podobně – máte "token", kde se udržují seznamy identit. Kazda jedna identita (proste jen číslo bez další identifikace) pro každou nezávislou autentizací doménu.
    U každého providera je server zodpovědný za komunikaci s vaším tokenem. V serveru se spáruje číslo s vaší identitou, záleží na vás , co providerovi řeknete. Vtip je v tom, ze identita (tedy jen číslo), se v čase mění – náhodně, ale synchronně mezi vaším tokenem (je to vlastně malé PC) a serverem provideru. Takto se mění nezávisle identity mezi všemi vašimi providery a vaším tokenem – nezávisle, a přece každý provider vás dokáže identifikovat. Zatímco u klasického způsobu jednotného ID vás každý dokáže vystopovat třeba 10 let dozadu, a to u každého providera, protože máte JEDNO STEJNE ID, tak u ALUCIDu to z principu nejde.
    Je to zatím stále ve vývoji, pochází to dokonce z Cech, otcem je kolega Libor Neumann. A ti ,kdo neomdlí z M$ formátu, tak více třeba tady – http://events.oasis-open.org/home/sites/events.oasis-open.org.home/files/ALUCIDv1.8_0.ppt

  5. trmselb

    to bych taky rad vedel...

    …kdyz uz asi 20 let mame k dispozici mnohem lepsi autentizacni metody, proc nekdo porad vymysli dalsi? (a nefunkcni)

    openid-cokoliv bohuzel nikdy duveryhodne byt nemuze, jsme na internetu, zpusobu utoku&zneuziti mame k dispozici miliony. Zarazi me kolik lidi takhle hodi klice do kapsy nekomu dalsimu (kteremu mam neodbytne nutkani rikat „sberatel“). Nevim jestli existuje nejaky dobry duvod ktery by takovemu serveru branil zneuziti udaju. Vyse polozeny prispevek o vseobecne skodlivosti centralizace ma taky pravdu – je to postavene na hlavu a jeste proti obecnym zvyklostem spravne funkcniho internetu.

    Kdyz jsem se uz zminil o existujicim reseni – to si kazdy nemuze proste vygenerovat dost bezpecny GPG klic (coz je DOSTkrat jednodussi nez vymysleni stejne bezpecneho hesla), a veci ktere chce autentizovat jim proste podepsat?

    • heslo ma vsude stejne
    • identita je zlomitelna _mnohem_ hure nez hesla
    • identitu si drzi sam, muze s ni delat co chce, nedava ji nekomu jinemu

    A jestli mi nekdo zacne tvrdit ze GPG ma zname bezpecnostni nedostatky, necht se zvedne z blogisku, porovna to s OpenID a zamysli se nad sebou.

    PS. Alucid je _zajimave_ reseni, bohuzel nedostatky centralni spravy atp. mu zustavaji. Treba to nekdo doupravi ;)

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=2898