Что такое OpenID?

OpenID - это система, объединяющая множество различных сайтов и позволяющая использовать единую для них всех информацию для входа.

Идея о том, что хорошо бы иметь единый способ входа на все сайты, более-менее безопасный и не требующий от пользователя помнить, какие логины и пароли он придумал для каждого из сайтов, далеко не нова. Однако, стоит отметить, что ещё десять лет назад её удачного исполнения было днём с огнём не сыскать. Сегодня, конечно, всё уже совсем по-другому, потому что существует такая приятная и полезная вещь, как OpenID.

OpenID - это система, объединяющая множество различных сайтов и позволяющая использовать единую для них всех информацию для входа. Вместо стандартных логина и пароля для входа на сайт, поддерживающий OpenID, достаточно ввести идентификатор пользователя в этой системе.

Система OpenID выросла из знаменитого "Живого Журнала" (livejournal. com), которым наверняка пользуется множество читателей "Компьютерных вестей". Однако, в отличие от множества других подобных систем аутентификации пользователей, OpenID не зависит от какой-то одной фирмы, чем и объясняется популярность этой системы среди разработчиков сайтов.

Одна из главных особенностей системы OpenID состоит в её децентрализованности. Что это означает? На самом деле, всё очень и очень просто. Каждый сайт, являющийся клиентом для протокола OpenID (то есть, принимающий информацию от других сайтов для аутентификации пользователя) может одновременно быть и сервером для этого же самого протокола (то есть, он сам может раздавать информацию для других сайтов, также использующих OpenID для аутентификации). Аналогичная идея лежит в основе пиринговых сетей (таких, например, как BitTorrent - об этой сети неоднократно писалось на страницах "Компьютерных вестей").

 

Конечно, есть у системы OpenID и минусы - у кого же их нет? Главный из них, пожалуй, состоит в том, что при её разработке авторы больше думали об удобстве пользователей, нежели об их безопасности. Поэтому средства безопасности в системе OpenID довольно слабые. Никто не мешает провайдеру OpenID использовать какой-либо из идентификаторов, чтобы представиться собственным пользователем. Фактически это означает, что при взломе OpenID не существует механизма, который бы позволял отличить взломанный OpenID от легального. Кроме того, система OpenID позволяет осуществлять слежку за пользователем, поскольку можно отследить, какие сайты посещал пользователь по журналам OpenID-серверов. Впрочем, несмотря на все свои недостатки, система OpenID очень популярна не только среди сайтостроителей, но и среди пользователей.

Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by

Версия для печатиВерсия для печати

Номер: 

45 за 2008 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!