OpenID - каковы события людей “входа в систему с x”?

Со вселенной студентов бакалавриата у меня был положительный опыт. OpenID был необходим им для регистрации на мероприятии. Помните, что выборка была небольшой (около 150 человек) и узкого круга (студенты). Также обратите внимание, что OpenID был необходим, поэтому они, возможно, захотели потратить дополнительные усилия.

Вход с помощью очень важен, и вам нужно добавить небольшой набор инструкций, предлагающих им щелкнуть провайдера или ввести адрес OpenID, и что им, возможно, придется зарегистрироваться, например с myOpenId . За исключением аудитории программистов, практически никто не собирается вводить свой адрес в первый раз (некоторые пытались ввести свой e-mail или свое имя, но потом они его получили - может быть, они прочитали текст). После регистрации в myOpenID один или двое вошли напрямую в заявленный им идентификатор.

Я показал только три возможности: Gmail, Yahoo и myOpenID.Для myOpenID я использовал IDENTIFIER_SELECT (я не говорил им вводить свое имя пользователя и использовать его для создания URL-адреса, как это делает SO). Около 80% использовали свою учетную запись Gmail, учетные записи Yahoo составляли немногим более 5%, а остальные были зарегистрированы с помощью myOpenID.

Я получил только два письма службы поддержки, в которых пользователи выполняли вход с двумя разными идентификаторами и, следовательно, не были связаны с их предыдущим входом в систему. Первый случай был ошибкой на этапе нормализации моей реализации OpenID (проблема с конечными пробелами). Второй был вызван обязательным (согласно спецификации) различием между http://www.example.com/path и https://www.example.com/path . Я думаю, что эту часть спецификации следует игнорировать.

OpenID может быть реализован на клиентском сайте по-разному, и это влияет на вероятность его использования на любом данном сайте.

Я думаю, что StackOverflow отлично справляется со своей задачей: вы просто нажимаете на своего провайдера, он выполняет перенаправление, и вы можете пройти аутентификацию. Я видел другие сайты, которые просто вводят текст с надписью «OpenID», и непонятно, что они хотят, чтобы вы вводили; не так просто использовать. Zendesk является одним из примеров:

https://support.zendesk.com/access/unauthenticated?return_to=https%3A%2F%2Fsupport.zendesk.com%2Flogin

По моему опыту, ваш средний домашний пользователь практически не использует OpenID. Я предполагаю, что они либо не осведомлены о существовании, либо боятся его использовать. На местном новостном сайте, где комментировать можно, войдя в систему с помощью OpenID, статистика показывает использование менее 1%. У большинства из этих пользователей нет проблем со входом в систему со своими учетными данными (выбранным социальным сайтом), которые они также поддерживают. Использование этих типов входа в систему очень распространено.

Я бы сказал, что растущая популярность Facebook поскольку однократный вход в систему радикально изменит отношение людей к входу в систему с использованием OpenID, при условии, что вы сделаете этот процесс полностью невидимым . Взгляните на страницу входа для FriendFeed , например, которая продвигает "одним щелчком" присоединение / вход в систему. На самом деле они, похоже, используют комбинацию OpenID и OAuth, но взаимодействие с пользователем в основном такое же.

Теперь, когда Facebook использует OAuth , довольно просто войти в систему через Twitter, Facebook или любого поставщика OpenID, просто реализовав вход для OpenID и OAuth. На самом деле я бы не рекомендовал внедрять только OpenID, поскольку добавить OAuth не намного сложнее, и после добавления вы получите БОЛЬШУЮ ТРИ: Facebook, Twitter и Google вместе с Yahoo, MySpace и всеми другими поставщиками OpenID. которые есть там .

По моему опыту, я замечаю разницу больше в возрастных группах, чем в статусе технаря / нетехника. Думаю, вы могли бы посмотреть на это в общих чертах, когда молодые люди более «технологичны», чем старшие, но я бы не стал называть их «высокотехнологичными» - им просто удобнее работать с компьютерами / Интернет, потому что он всегда был частью их жизни.

Чем моложе мои клиенты, тем меньше их беспокоит конфиденциальность / обмен информацией с «сервисом» в сети, будь то OpenID, Google, Facebook или что-то еще. Они также, похоже, не против иметь 2, 3 или даже больше учетных записей электронной почты у разных провайдеров.

Чем старше мои клиенты, тем менее комфортно они размещают свою информацию в Интернете (например: даже самый минимум, необходимый для получения OpenID). В новостях достаточно ужасных историй о проблемах, связанных с конфиденциальностью - будь то рекламодатели, хакеры или правительственные повестки, завладевшие их информацией, и т. Д.Дело не в том, что они знают, что случится что-то плохое - они знают, что понятия не имеют, как обнаружить мошенническую услугу, оценить риски или защитить себя - все это кажется настолько сложным, что они делают консервативный выбор не ставить их информация «оттуда» вообще. Некоторые из моих старых клиентов попробуют, но даже тогда я также вижу большое нежелание в этой группе настраивать более одной учетной записи электронной почты - они используют ту, которую предоставляет их интернет-провайдер, и не будут использовать ничего другого. .

В любом случае - эти комментарии касаются только тех, кто более или менее желает использовать что-то вроде OpenID. Из тех, кто желает (среди моих пользователей, я бы сказал, что около 85% моложе 40 лет будут использовать его; я могу рассчитывать на то, что в целом около 60-70% моих работающих взрослых клиентов будут использовать его; а мои пенсионеры-пользователи около 20%). У меня только несколько жалоб в группах «желающих» на удобство использования.