Является ли OpenID ошибочной концепцией?

ДА.

существует все еще несколько логинов. Я должен пойти и войти в систему своего поставщика OpenID тогда, я должен перейти к сайту и войти в систему снова с OpenID URL. Нет хочет сделать, больше работы и OpenID являются намного большим количеством работы.

я не знаю ни о ком, кто не находится в вычислительной технике, которая использует OpenID. OpenID все еще просто слишком сложен. Средний пользователь не должен быть смущен другим слоем абстракции.

существует также проблема отслеживания, куда пользователи OpenID идут. Я использую VeriSign, доверяемое имя, но что относительно тех, кто использует меньше защищенных поставщиков. Нет, я не собираюсь называть имена и запускать войну пламени.

существует лучший ответ, это называют RoboForm (или одна из многих копий). Все пользовательские пароли и имена сохранены на их машине, и шифруется. Это просто в использовании, более безопасно, и БЫСТРЕЕ.

Я думаю, что существуют аспекты OpenID, которые создают проблемы удобства использования для многих пользователей, но могли, вероятно, быть разрешены через улучшения UI. Например, URL почти по сути неприменим для большинства пользователей. Но нет никакой причины, которая не может быть абстрагирована так, пользователь просто выбирает их поставщика и вводит имя пользователя, которое они используют в том поставщике. Кроме того, необходимость перейти к отдельному местоположению для входа в систему является огромной проблемой удобства использования, и справедливо выделяет красные флаги пользователям о том, какие данные они предоставляют кого. Это будет намного более трудно разрешить.

Я думаю, что некоторые реализации OpenID оставляют желать лучшего.

я предположил, что Yahoo разберется в нем, но их микросайт OpenID (информация и реализация) является мусором, по-моему. Расположение сбивает с толку, они не проясняют, как открытый идентификатор касается пользовательской учетной записи Yahoo стандарта.

, Как только я выяснил, какой экран был необходим для запуска моего запроса входа в систему, Yahoo выпустил подпись OpenID, которая включала рандомизированную строку. Это не было принято stackoverflow. Я должен был создать новый псевдоним, который также должен был быть сделан опцией по умолчанию. Без столь же упрямого требования разработать его, я думаю, что много пользователей сдалось бы.

, По-моему, более строгие инструкции для реализации должны быть произведены, и кампания должна быть в большой степени разглашена для обучения потенциальных пользователей.

, Возможно, технология могла быть включена в реализацию браузера?

Я не хочу некоторую другую систему, владеющую моими идентификаторами для моих приложений.

я получаю понятие более простых для пользователя и большего количества универсальной формы.

Однако UserID так ключ к опыту для посетителей сайта, Вы не хотите помещать все свои яйца в одну корзину (Microsoft Passport, OpenID, и т.д.). Если вещи изменяются, Вы испортили все свои учетные записи пользователей.

Это в конечном счете не поставило бы под угрозу идентификационные данные человека, если они украдены или потеряны? Это - мое основное беспокойство. Анонимность имеет преимущества, а также недостатки. Я верю в наличие обоих. У меня есть близкие друзья, которые боятся присоединения к сообществу Facebook на том, что это настолько открыто, это становится легкой целью, если на базу данных когда-нибудь нападают.

У Вас должен быть уникальный UserID в таком szenario. Другая опция могла быть адресом действующего адреса электронной почты, но что со спамом тогда.

Поэтому я предпочитаю ОСНОВАННЫЙ НА URL UserID. И для меня, удобство использования с OpenID (в моем случае myOpenId) является большим.

НЕТ.

я не думаю, что это - существенно испорченная система. С точки зрения удобства использования я сказал бы, что оно испорчено, поскольку это - отклонение от нормы, и тяжелее привыкнуть к, т.е. URL вместо имени пользователя, имея необходимость выбрать поставщика. Но я думаю, что они - единственные проблемы, и вещи могут быть и делаются, которые улучшают их (тонкие настройки удобства использования на страницах входа в систему, Yahoo и осведомленности повышающего Google к идее).

Кроме этого, я думаю, что это - большая система:

• я помню одну идентификационную комбинацию пароля учетной записи (я не должен полагаться на программные продукты многих идентификатор-> проблема пароля)
• , я не должен заполнять форму, когда я перехожу к новому веб-сайту и ожидаю регистрационных электронных писем для подтверждения его.
• , Если я не доверяю поставщику OpenID, я могу стать своим собственным поставщиком, относительно легко, который я лично думаю, большой успех для стандарта. Создание чего-то таким образом универсального, и (AFAIK) легкий мне, действительно что-то.
• Это разъединяет ответственность создания веб-сайта от устройства хранения данных пароля и безопасности, когда оба задания становятся все больше трудными.
• я на самом деле не знаю много об этом следующем вопросе, но я думаю, что это - очень простое в использовании учетная запись OpenID для хостинга нескольких персон, которые могут использоваться для различных веб-сайтов, например, "это - моя персона работы, это - то, что я представляю, когда я регистрируюсь в ilovemyjob.com. И это - мой друг персона, я использую это для Facebook", и различным персонам связали различную информацию с ними. Как я говорю, что не знаю много о том, как это сделано, или точно почему это было бы полезно..., но я узнаю то, для чего это могло быть хорошо.

Это об основных преимуществах, которые я вижу с OpenID. С точки зрения недостатков существует аспект удобства использования, который я допускаю, проблема. Основная другая точка, которую люди используют для критики OpenID, то, что, если учетная запись поставилась под угрозу, то много логинов поставились под угрозу. По-моему, это не хуже, чем существующая система связи электронных писем в учетные записи, которые могли так же ставиться под угрозу и использоваться для тот, "забыл Ваше имя пользователя?" функция на многих веб-сайтах. Я также хотел бы указать, что OpenID не предназначен для решения той проблемы - это - решение нескольких проблема идентификатора/пароля. Однако наличие одного пароля дает большую лицензию, чтобы продолжать обновлять его для дополнительной защиты - не имея необходимость полагаться на программное обеспечение, помня его за Вас, или забывая все время.

Так, OpenID имеет, это - проблемы, но я сказал бы, что это - хорошее решение нескольких проблема идентификатора/пароля.

Ссылки:
Интересный Google Talk на предмете

Думайте, что лучше стать более конкретным, а не общим с подобными вопросами.

К Вашему вопросу, я не думаю, что он испорчен, но Вы правы, что он не может обратиться к некоторым. Однако, как только люди получают его, поскольку в понимают его, тогда они могут прибыть для использования его больше. Это - конечно, лучшая вещь должным быть помнить меньше паролей, поскольку каждый заканчивает создание их более слабый, чем они должны быть.

Не было бы лучше встроить такого рода вещь в браузер?

, Например, Вы вводите свои персональные данные в предпочтения браузера. Тогда сайт может запросить персональные данные с вызовом JavaScript, и браузер показывает Вам диалоговое окно, просящее подтверждение. Конечно, API JavaScript должен был бы быть стандартизирован.

Тот способ, которым пользователь не должен подписываться нигде, и все его персональные данные, хранится на его собственной машине. Плюс сообщения с подтверждением был бы похож на остальную часть Вашей операционной системы, не точно так же, как некоторый веб-сайт, которому Вы не могли бы доверять.

Я не думаю, что это - дефектное понятие. Я просто думаю, что это является новым, и люди не привыкли к нему.

, Но OpenID должен использоваться в соединение с локальной системой регистрации , таким образом, у пользователя есть выбор. Говоря пользователю перейти к X.com, чтобы зарегистрироваться и затем возвратиться к Вашему сайту после - это просто глупо и сбивает с толку. Но если у пользователя уже есть учетная запись GMail/AOL/YMail/etc, тогда позволяющая им использовать его, очень очень удобно.

я думаю, что мы как разработчики должны использовать специализированные формы входа в систему все же. Таким образом, вместо "Вводят Ваш OpenID URL", это должен быть стандарт, "вводят Ваше имя пользователя", и они могут выбрать Gmail/AOL/YMail/etc, и негласно мы создаем URL. Идея URL, являющегося именем для входа в систему, немного назад, так помогает людям с переходом, приветствуется.

Google, кажется, думает так. Их недавняя запись в пространство OpenID и непосредственное последующее ветвление протокола, имеют две вещи сказать о проблеме:

1. OpenID полезен, особенно когда он связывается с сайтами с очень большим количеством пользователей для использования с сайтами, которые могли поддерживать большое количество пользователей и вероятно не потянут их. Почему перестраивают колесо в системе аутентификации, когда кто-то как Google или те уже, которые работают над OID, оно покрыло?
2. OpenID. грязен, поскольку у людей уже есть большое количество отличающихся имен пользователей со многими участвующими поставщиками. Однако у многих пользователей была прекрасная возможность, когда Gmail пришел для получения их собственного имени как их адреса электронной почты, и иметь довольно бесконечное число учетных записей они могут создать. Google, кажется, думает, что их система учетной записи отдельно достаточна для всех, Открывают пользователей ID. Я, вероятно, согласился бы с этим.

Я сказал это прежде, и я, вероятно, повторю его, но идея URL является существенно дефектной идеей. Они должны были пойти с форматом адреса электронной почты или форматом Бессмысленных данных username@service.com. Это позволило бы существующим почтовым поставщикам предлагать идентификатор, не требуя, чтобы пользователь помнил некоторый тайный URL.

Мне не удается понять тоску против OpenID.

Мой опыт с входом в систему в этот сайт (по общему признанию единственные открывают ID I, должен был иметь дело с), было просто. Я видел, что OpenID потребовал вещи, и у меня было неопределенное понимание, что мое подписание в сайт будет делегировано кому-то еще, с которым я доверял и уже имел идентификатор. Низко созерцание, была ссылка на поставщика моего текущего почтового поставщика онлайн. Нажмите, следуйте за процессом, который был достаточно прост, что я даже не помню делать его.

Теперь, когда открытое идентификационное соединение настраивается, это не более трудно, чем какой-либо другой сайт, с которым я имею дело, и волшебство состоит в том, что я не должен был добавлять еще одна учетная запись к сайту, что я понятия не имел, что собирался использовать когда-либо снова и вероятно забуду имя пользователя или пароль для.

мне нравится он, понятие и выполнение.

Да.

Первый, выбирая поставщика является трудным. Если бы я был менее опытным пользователем, я спросил бы, "почему я должен поделиться своей информацией с X для использования сайта, выполненного Y?" И затем, как только Вы преобладаете над этим, необходимо выбрать, кто доверить информацию. Я, лично, пошел с Verisign, потому что я доверяю Verisign. Но некоторые люди никогда, возможно, не слышали о некоторых из этих поставщиков и не будут иметь возможности делать обоснованное решение.

В-третьих, если мой OpenID поставился под угрозу, то все учетные записи на сайтах, на которых я использую OpenID, также поставились под угрозу. Некоторые люди предлагают иметь несколько OpenIDs для преодоления этого, но я думаю, что побеждает всю цель OpenID.

Нет, я не полагаю, что OpenID является дефектным понятием.

, Если Вы смотрите история из OpenID, она была первоначально предназначена, чтобы позволить людям коррелировать себя через URL, которым они владели через блоги. На этой идее подробно остановились и стала системой единой точки входа, которая это сегодня.

я сказал бы, что OpenID идеально подходит для веб-сайтов, которые не имеют учетных записей пользователей, чтобы хранить основную информацию, которую не считают жизненно важной конечному пользователю. Таким образом сайт комиксов, который помогает с оценками Вашего набора комиксов, мог бы быть хорошим примером. Поскольку как конечный пользователь OpenID можно войти в сайт (не создавая другой имя пользователя/пароль - который может отличаться, чем кто-либо другой один, Вы создали из-за существующих пользователей в системе), и проверьте, как они работают. Если Вам нравится он, то можно продолжить использовать систему в качестве нормальной. Или, если Вы не полностью очарованы сайтом, но решаете проверить их позже, затем вместо того, чтобы пытаться помнить, какое имя пользователя и комбинацию пароля Вы использовали для сайта, что Вы думали, что не могли бы иначе возвратиться к, могло быть печальным. OpenID обращается к тому типу ситуации отлично.

Однако я лично не использовал бы OpenID для входа в систему в мой банковский счет из-за многих вещей, которые были указаны о безопасности перенаправлений. Однако большая часть этого изменяется и существует большой прогресс усовершенствования безопасности OpenID посредством обмена атрибута ( особенно в Японии ).

Другое примечание, которое не знают многие люди, - то, что Вы не должны использовать URL, чтобы иметь OpenID, существует технология, названная i-имена , который больше походит на имя пользователя, т.е. мое i-имя является "=true", это может быть намного легче, чем ввод в чем-то как" http://true.myopenid.com ". Существует стоимость 12$ в год для отдельных i-имен, так, чтобы мог первоначально быть барьер для некоторых людей, однако , свободные альтернативы существуют, если требуется играть вокруг с ними.

На последней ноте OpenID способствует идее discoverability (если это - слово). Это - понятие, которое, казалось, находилось чуть ниже поверхности. Discoverability похож на социальную сеть на протокольном уровне, если Вы могли бы :). Существует тонны работы, продолжающейся в той области , который я думаю, приведет к лучшим реализациям OpenID или по крайней мере идеи OpenID. Который, надо надеяться, приведет к лучшему Интернету для нас всех.

Правовая оговорка я нахожусь в комитете TC XRI и выполняю запуск, фокусирующийся на продаже и предоставлении услуг вокруг XRI.

FreeXRI не является запуском, с которым я связан.

Идея прекрасна, однако конструкция позволяет использовать уязвимости безопасности ...