Microsoft i Google říkají ano OpenID
Po Yahoo se k OpenID hlasitě přihlásil také konkurenční Microsoft s Googlem. Celá velká internetová trojka používá vlastní systém uživatelských účtů pro své služby. Microsoft tento týden oznámil, že jeho Windows Live ID bude zároveň fungovat jako OpenID účet. Pozadu nezůstal ani Google, který se také přidal k OpenID poskytovatelům. Google Accounts tedy nově podporují OpenID.
Je to další krok k jednotnému autentifikačnímu systému. Yahoo ID, Windows LIve ID (dříve MSN Passport) či Google Accounts představují takový předstupeň, protože doposud fungují jen v rodinách služeb svých provozovatelů. To už je samo o sobě při množství služeb provozovaných Googlem, Microsoftem či Yahoo dosti praktické. V ideálním případě bychom se v budoucnu mohli přihlašovat ke službám napříč nabídkou různých poskytovatelů s jedním jediným uživatelským účtem.
Jenže to má podstatné háčky. Zatím je vzájemné sdílení uživatelů s OpenID účtem mezi různými poskytovali služeb v plenkách. Do budoucna je navíc velkou otázkou bezpečnost. Zatímco bezpečnostní experti radí nepoužívat k více uživatelským účtům stejné heslo, poskytovatelé služeb se ženou do doby, kdy ke všemu budeme mít jeden účet s jedním heslem. Při stupiditě, kterou většina uživatelů při tvorbě hesla projevuje, se z bezpečnostního hlediska opravdu není na co těšit.
“Stupidita”??? - Je to OT, ale to přece není o stupiditě.
“Nepoužívat stejné heslo do více služeb”, “Vytvořit heslo silné - malé velké písmena, čísla, nejlépe i něco z ostatních znaků”… - to přece vůbec není reálné. Nikdo není schopen pamatovat si desítky hesel (spolu s různými loginy).
Správci hesel jsou sice řešení, ale globálně se na ně lidé spoléhat nemůžou/nebudou - pro přístup z více míst (což je hlavní důvod využívání internetových aplikací) je nutné správce hesel mít mobílního a neustále aktualizovat (a i ten se může nakonec ztratit)…. Kdokoliv méně zdatný tohle nikdy nepodstoupí. Ani já ne. A to nejsem zrovna začátečník. (U mě je to tedy spíš lenost…)
Prostě si u babičky vzpomeneš, žes měl odevzdat něco do školy/poslat něco kolegovi a máš to v bookmarcích na Delicious. Tam ses nepřihlásil ani jednou, protože to od registrace za tebe dělá prohlížeč. Ano, můžeš si nechat zaslat nové heslo. Anebo si taky můžeš zvolit jedno z několika tebou používaných hesel…
Neřekl bych že se jedná o stupiditu…
Přesně k tomu jednotnému “Internetovému” přihlášení to směřuje. Jestli to je dobře, to už tak jednoduché nebude…
Stupidita je vytvořit si heslo “ahoj” a používat ho všude. Mít jedno silné heslo lze ještě jakž takž považovat za schůdné, ale nesouhlasím, že si nelze zapamatovat více hesel. Já si jich pro různé služby a účty, které aktivně používám, pamatuji odhadem dvacet …
Jo, tak -”ahoj” všude- je trochu moc, to jo.
Dvacet?
Tak to ti tu pamět závidím. Pro mě je současný vrchol 2 “lehké” pro testování nových služeb, 2 “těžké” pro stálé služby a 1 neustále se měnící (”těžké”) pro internet banking.