OpenID
Dupa cum scrie si pe site-ul oficial, OpenID se vrea a fi un sistem de simplificare experientei pe care oamenii o au online, astfel vom putea renunta la multiple conturi in favoarea unui singur cont global cu care sa ne autentificam pe cat mai multe site-uri. Ce inseamna asta? Avand un provider de OpenID, sau mai bine zis un cont unic, te vei putea loga pe orice site suporta OpenID.
In momentul de fata procedeul si modul in care e folosit OpenID pare destul de complicat si greoi, am simtit asta pe propria piele, avand in vedere ca am planuit sa implementez la un proiect posibilitatea de autentificare si inregistrare folosind OpenID.
De ce e nevoie?
In primul rand e nevoie de un cont principal oferit de un provider OpenID. Conturile de wordpress.com, Yahoo, Flickr, Technorati etc. sunt deja practic conturi “gazda” de OpenID. Pe langa aceste servicii, mai exista unii provideri simpli ce ofera practic un cont de baza.
Cum functioneaza?
In momentul in care esti pe un site ce ofera posibilitatea de autentificare/inregistrare prin OpenID, nu trebuie decat sa introduci URL-ul OpenID, moment in care esti redirectionat catre pagina providerului unde fie esti deja autentificat fie introduci datele, confirmi ca vrei sa folosesti contul OpenID pentru site-ul initial.
Probleme
In momentul de fata, cel putin mie, sistemul mi se pare putin cam complicat. Avand in vedere ca inca mai exista persoane ce au dificultati in a-si deschide o casuta de email la Yahoo sau GMail, tot mersul acesta inainte si inapoi, prea multe conturi, URL-ul pentru OpenID nu cred ca ar face decat sa provoace si mai multa confuzie.
O alta problema ar fi faptul ca in foarte multe cazuri, in momentul in care iti creezi un cont nou pe un site, doar iti atasezi OpenID-ul contului nou iar procesul normal de inregistrare va trebui parcurs la fel ca si cu un cont normal. In mod normal, providerul ar trebui sa ofere informatiile de baza (nume, adresa de email etc.) si inregistrarea sa fie mai simpla, dar din ce am observat, marii provideri nu ofera respectivele informatii.
Phising-ul poate fi, de asemenea, o problema destul de importanta. Un site ce suporta OpenID poate trimite utilizatorul catre o pagina falsa unde acesta isi introduce datele de autentificare pentru contul principal, iar in momentul in care cineva reuseste sa faca rost de datele de acces pentru contul OpenID, reusind probabil astfel sa acceseze toate conturile ce se bazeaza pe autentificare OpenID, apare probleme mari.
Partea pozitiva
Daca reusesti sa treci peste toate aceste dezavantaje si peste complexitatea intregului proces, OpenID poate parea o solutie destul de la indemana. Avand in vedere si faptul ca sistemul este inca la inceput, cred ca putem privi optimisti spre viitor.
