Názory k článku
Vítězství OpenID na dohled?
-
Mr.Gentleman (neregistrovaný)Že by Microsoft začal podporovat Open ID? Jeho zástupce sice na Open ID stránkách vidím, ale není to tak dávno, co MS propagoval vlastní systém jednotného přihlašování. Nejprve .Net Passport, později Windows Live ID a myslím, že měl ještě v rukávu nějaký jiný "svůj" způsob. Však i v .NET Framework 3.0 obsažená technologie CardSpace má sloužit k vyplňování údajů na různých webech a o tom že by byla nějak založena na Open ID nemám informace...
-
V podstate ano, mam 2 kreditni karty, ktere se po dvou letech mení (kazda ma jiny pin) 2 telefoní simkarty (opet uplne jiny pin) Nekolikero uzivatelskych uctu na ruznych serverech s ruznymi pravy a k ruznym ucelum. Ano jsou to ruzne kombinace jmen a hesel. Schvalne rikam kombinace, nebot ano, ty jmena pripadne hesla jsou si nekdy podobna.
A ano v praxi pouzivam nekolik zakladnich hesel, jez tocim a ruzne menim v nejake me pochopitelne logice. A nikdy v zivote bych si nelajsnul mit stejny ucet do systemu jako do nejakého web-fora. A pro pripad ze se tam casto nehlasim, nebo si z lenosti zapnu uchovavat hesla v prohlizeci na mem osobnim a zabezpecenem PC a heslo zapomenu. Tak existuji vetsinou sluzby, ktere me dovoli heslo si nechat vygenerovat a poslat mailem. V takovem pripade se prihlasim, a heslo okamzite menim, tj to mailove za moment stejne nepomuze.
Vy snad mate stejny login a heslo do root.cz jako do ostatnich webovych uctu, mailu nebo dokonce do systemovych uctu na serveru ? :O
PS: na cisla hlavu nemam ale heslo a jmeno si proste pamatovat musim. -
Jann (neregistrovaný)Ale doufam, ze take ty hesla casto menite a samozrejme na nejake ani trochu podobne tomu predchozimu, aby bylo dostatecne silne, tak nejlepe alespon 10 nahodne vygenerovanych znaku. Takze kdyz budu mit 20 hesel a budu je menit jednou za 2 mesice, tak to je kazde 3 dny nove heslo. No, musim se priznat, ze Vas obdivuju, ja bych v tom mel trochu gulas :-)
-
Taketo riesenie sa moze uplatnit hlavne v intranete. Ked je vo firme 10 webov a vsade sa treba hlasit, je to otravne a narocne aj na management... Tu sa nemusi predpokladat ze utocnik ziska meno/heslo (ale moze, ale pravdepodbe je to clovek "z vnutra" a relat. rychlo vypatratelny)... => SSO
Na webe taketo cosi je podla mna nezmysel (vid snahy MS)... Normalne zmyslajuci clovek urcite nepouziva jedno heslo (rovnake na nezabezpecenom diskusnom fore a to iste aj na internet bankingu)... Ma minimalne niekolko (dve, tri mozno styri...), preto ich zlucovat nema vyznam (nakoniec clovek bude mat opat n-uctov). Staznit sa eliminovat tu paranoju je podla mna zbytocne, lebo v tomto pripade je namieste ;-) -
Jann (neregistrovaný)Pro ty, co se boji, ze prozrazenim jednoho OpenID hesla bude mit utocnik pristup uplne vsude a ze je lepsi situace dnes, kdy mam 50 ruznych registraci: nerekl bych, ze toto bude jakykoli problem, protoze urcite bude moci mit uzivatel OpenID identit kolik bude chtit - takze, pokud mu to bude vyhovovat treba i tech 50. Ale pro rozumneho uzivatele to bude vyhoda - vytvori si radove jednotky uctu podle "duvernosti" - a root, zive, iDNES klidne hodi do jednoho pytle, na banku bude mit identitu jinou atd.
Ad MS CardSpace - to bych ani nerekl, ze je mysleno jako konkurence pro OpenID - aspon tak jak ja to vnimam, tak to ma byt bezpecna nadstavba prave pro mnoho ruznych poskytovatelu - pro OpenID, Live ID a dalsi. A jestli to nekdo znate, tak je to provedeno prave tak, ze kdyz se user chce nekam prihlasit, tak si vybere z nekolika "karet" (tj. identit) tu, kterou na dane prihlaseni chce pouzit. S kontrolou a potvrzenim toho ktere presne informace a komu posila.
