Spousty hesel a přihlašovacích dialogů? Pryč s tím!

Tenhle článek je určen pro běžné uživatele počítačů a hovoří krátce o technologii OpenID. Kromě slov “OpenID” a “e-mail” se v něm nevyskytuje žádné jiné cizí slovo. Ověřeno ústavem českých cizích slov.

Pokud vás nebaví si při vytváření účtu na nějaké webové službě vymýšlet nové přihlašovací jméno, nové heslo, to heslo si zapamatovávat (rovnou pomíjím nebezpečný případ, kdy se používá jedno heslo na všechny služby), vyplňovat svůj email, čekat, až dorazí potvrzovací E-mail, zkrátka provádět všechny ty zdržující, bezpečnostně nepříliš ošetřené operace, pak OpenID je to, co vás může zajímat.

Funguje to jako jeden účet pro všechny webové služby. Webovou službou se myslí jakákoliv webová stránka, kde vyplňujete přihlašovací jméno a heslo. Svůj hlavní účet si vytvoříte na nějakém webu, který se na to zaměřuje, zkrátka poskytovatel účtů. Tak, jako si můžete vybrat, u koho budete mít svou e-mailovou schránku, stejně tak si svobodně můžete vybrat, u koho budete mít svůj účet. Stejně tak, jako máte svou e-mailovou adresu, dostanete i adresu svého účtu, kterou někde jinde budete používat. Například já mám adresu johnnycz.myopenid.com.

A teď, pokud si například budete vytvářet účet tady na serveru bloguje, stačí při registraci (anebo později v nastaveních účtu) sdělit, jaká je adresa vašeho OpenID účtu. Od toho okamžiku už prakticky můžete zapomenout svoje přihlašovací jméno, ale hlavně – nepotřebujete si pamatovat další příhlašovací heslo.

Až se pak budete chtít přihlásit na server bloguje.cz, místo jména a hesla napíšete do přihlašovacího políčka svoji adresu – já píšů johnnycz.myopenid.com – a to je vše. Heslo vyplňovat nemusíte – ani to nemá smysl. Server bloguje.cz si sám zjistí, že to jste opravdu vy a povolí vám přístup k vašemu účtu.

Shrnutí, výhody

  1. Jedno přihlašovací jméno pro mnoho služeb
  2. Jedno heslo pro mnoho služeb, ale tentokrát zcela bezpečně
  3. Toto jediné heslo není potřeba vždy znovu a znovu zadávat

Nevýhody

  1. Jelikož jde o novou technologii, moc serverů jí zatím nepodporuje. V Česku znám zatím jen právě bloguje.cz. Ale už při dvou místech, kde se dá použít, ušetří OpenID čas a starosti.
  2. Phishing. OpenID vybízí k bezpečnostnímu útoku zvanému phishingu. Budu se mu věnovat v dalším článku, který se zde objeví příští týden a popíšu v něm existující uspokojivé řešení.
  3. Centralizace míst s osobními daty. Jev, který si nikdo nepřeje a nechce být do něj zatahován. Já si myslím, že se ale není čeho příliš bát a v článku, který vyjde za dva dny, vysvětlím, proč OpenID díky svému návrhu umožňuje se tomuto jevu snadno vyhnout.

Na závěr dodám, že zprovoznění přístupu pomocí OpenID účtu mi tady na bloguje.cz trvalo dvě minuty, to ale včetně vytvoření mého prvního OpenID účtu. Pokud jste pochopili, jak OpenID funguje, je vám teď jasné, že na dalších webech, kde budu chtít své OpenID používat, tuhle část už dělat nebudu, takže ten čas bude mnohem menší.

Pokud chcete vytvořit svůj OpenID účet, můžete tak učinit na zahraničním webu MyOpenID nebo na českém OpenID.cz. Existují samozřejmě spousty dalších.

Odkazy: OpenID pro komentáře na bloguje.cz, OpenID pro přihlášení na bloguje.cz.