Asi to vůbec nechápu. Kde jsou metadata? Proč bych si měl chtít ověřit/vybírat z vícero email adres, když k tomu žádná data vázána nejsou a je tedy jedno, kterou použiji. Co se zobrazí např. na diskuzním fóru? (já nechci zveřejňovat email). Proč se email ověřuje jestli je můj, pokud se nebude zveřejňovat na cílovém webu a celé to slouží jen k ověření, že to jsem zase já, je přece jedno, jaký tam bude identifikátor, klidně email souseda nebo hacker007. Snad jen abych mu to jako identifikátor "nezabral". Navíc když už bych něco bezpečného vymýšlel, asi bych se snažil, aby to bylo na ostatních službách (zvláště emailu posílaného často nezabezpečeně) nezávislé.
Nevím co mají být v tomto případě metadata, jestli to mají být dodatečná data o uživateli (jméno,příjmení, adresa, atd.), tak je na provozovateli služby co si od užtivatele nechá vyplnit a je na uživateli co tomu provozovateli o sobě sdělí. To se mí líbí mnohem víc, než kdybych musel do jednoho profilu třeba kvůli e-shopu vyplnit svoji adresu a ta by pak byla dostupná i nějakému diskusnímu fóru, kde po mojí adrese nikomu nic není, jen proto že se tam přihlašuju se stejnou identitou.
To samé je důvod pro vícero e-mailových adres -- asi nejsem sám, kdo používá víc e-mailových adres a vybírá si, kterou komu dá k dispozici (i kdyby se pak nikde veřejně nezobrazovala, při přihlašování ji dávám nějakému provozovateli služby, ke kterému mám nějaký stupeň důvěry)
Ano, metadaty myslím právě jméno atd, o kterém se vůbec nikde nepíše. Pokud si tyto informace ode mě vyžádá následně konkrétní web, tak to pak není vůbec žádná výhoda, to už mohu rovnou vyplnit celý formulář (i s jménem/heslem). U openID mi to bylo jasné, tam se o jménu, adrese atd bavíme od začátku a komu co z toho pak poskytneme.
Více adres - a právě proto píšu, že používat email pokud neslouží k něčemu dalšímu jako identifikátor je nesmysl, protože musím řešit, komu jaký dám a navíc (opět narážím na chybějící zmínku a metadatech) je to jediný údaj, který by (možná) web o mně měl, takže bez otravování dalším formulářem by neměl možnost zobrazit třeba na tom fóru u mého příspěvku nic jiného, než ten email, což asi málokdo bude chtít. A další věc je, že do něčeho, co má být bezpečné, se montuje posílání linků emailem, což je z principu po cestě neuhlídatelné a nebezpečné. Nelíbí se mi to (zrovna tak jako openID, to ale i z trochu jiných důvodů), nic mi to nepřinese, nic to nezjednoduší, nevěřím v rozšíření mezi prostý lid, tak jako jsem nevěřil openID.
V této chvíli se to asi neřeší. Možnosti jsou dvě a obě velmi triviální na implementaci:
1. Můžete metadata předat autoritě a ona je vloží už do certifikátu, kterým potvrzuje vaši identitu (ve smyslu "má email XY, jmenuje se ABC atd."). Nevýhoda je, že se při změně údajů musí generovat nový certifikát. A také to svádí myslet si, že ty údaje někdo ověřil, což není pravda - jediná ověřená věc je ta, že se vám podařilo přečíst autorizační email.
2. Můžete metadata přidat sám ve chvíli, kdy balíte certifikát od autority svým privátním klíčem. Výhoda je, že si svoje metadata udržujete ve svém prohlížeči. Ve smyslu "hele, autorita potvrzuje, že mám email XY, a já navíc tvrdím, že jsem Karel". Navíc tak můžu použít jedinou emailovou adresu a stejně si volit co kterému webu prozradím.
Osobně bych preferoval druhou variantu. V každém případě obě varianty jsou velmi jednoduché na implementaci, takže asi nikdo zatím nemá potřebu to řešit.
Autorita ktory by podpisala nieco co si neoverila by bola nedoveryhodna a prave tak aj jej certifikaty a nikto by s nou nespolupracoval.
Cele je to ovela jednoduchsie. Cely napad spociva v jedinecnosti identifikatora. Teoreticky by to mohlo byt vygenerovane jedinecne cislo. No a autorita by musela vediet managovat tvoju identitu cez toto cislo.
Takze 2 muchy jednou ranou:
- Emailova schranka je jedinecny retazec (jeden clovek moze mat viac adries ale jedna adresa nemoze patrit dvom ludom bez toho ze by o tom vedeli)
- V pripade straty privatneho kluca, hesla, ... sa autorita moze obratit s moznostou potvrdenia prislusnej akcie
Uz sa len nepomylit a nedat si ten kluc ako autentifikacny pre prihlasenie do mailu :-).
Na implementaci možná, ale hlavně to musí být jednoduché pro uživatele. Moje mamka nemá nejmenší problém vyplnit formulář na eshopu, vidí co jim poskytuje za data, nebo se přilogovat na Seznam do pošty. Rozhodně by ale měla problém spravovat několik emailů (proč, jeden jí stačí) a pamatovat si, co v navázaných certifikátech je za data, jak to případně změnit/přegenerovat (bod 1), prostě nereálné.
Bod 2 bude pro ní úplně stejně nereálný a navíc ona jednou brouzdá ode mě (Chrome), jednou od sestry (FF), to si jako bude umět ty certifikáty synchronizovat, aby je měla ve všech prohlížečích kam přijde? Bude umět pochopit, co kam a kdy může synchronizovat, aby to nebyl bezpečnostní problém? Prostě klidně ať vypadám jako brzda pokroku, ale na přihlášení jménem/heslem pro drtivou většinu neIT lidí tohle nemá.
Ale presne na to bude ten plugin (respektive vstavana funkcionalita). Uzivatel nic nevidi. Celu synchronizaciu a tu komplikovanu techniku skryje do jedneho obcasneho prihlasenia na centralny server.
