OpenID gerçekten bu kadar kötü mü?

Bu soruyu Quora'da birçok kişinin OpenID'nin kötü olduğuna katılıyor gibi göründüğü, hatta şunu söyleyene kadar gittiğini gördüm :

OpenID, hayatım boyunca gördüğüm en kötü "çözüm" dür.

Sonra OpenID'nin kaybolduğunu ve Facebook'un kazandığını söyleyen bu soruyu referans alan makaleler ve tweetler gördüm.

OpenID'yi (veya en azından arkasındaki fikirleri) sevdiğim için okumak üzücü. Kelimenin tam anlamıyla başka bir giriş / şifre almaktan nefret ediyorum (yine de unutacağım) - bu benim için oldukça ciddi bir konu ve aynı problemi olan birçok insan tanıyorum. Böylece OpenId'in harika bir çözüm olduğunu düşündüm ama artık emin değilim.

Öyleyse asıl soru, hala OpenID'yi uygulamak için uğraşmalı mıyım yoksa buna değmez mi? Bir kullanıcıyı tanımlamanın ve doğrulamanın en sağlam ve kullanışlı (kullanıcı açısından) yolu nedir?

Bu tartışma her zaman büyük ölçüde göz ardı edilen bir gerçek nedeniyle ortaya çıkar: OpenID hiçbir zaman oturum açma protokolü olarak tasarlanmamıştır. Bu daha sonra yapılan bir yanlış kullanım.

OpenID, ana sayfa URL doğrulama servisi olarak tasarlandı . Ve bunun için uygulanabilir. Ancak alternatiflerin yetersizliği nedeniyle genel giriş protokolü olarak hızlı bir şekilde yeniden düzenlenmiştir. Bunu daha iyi hale getirmek için bazı özellikler (basit kayıt, özellik değişimi) üzerinde oluşturulmuştur. Ancak, çekirdeğinde OpenID bir URL yetkilisi doğrulama şemasıdır.

Bu kullanılabilirlik ve uygulama hatalarının geldiği şeydi. Çoklu giriş avantajı, sıradan kullanıcılar için gerçek bir sadeleştirme değil, sadece teknik-afin kullanıcıları için önemlidir. (Sağlamlığa başlamama izin verme; sadece Stackoverflow giriş bilgilerimi kurtardım.)
Ama yine de yaygın veya teknik olarak üstün bir alternatif yok (daha önce OpenID vardı, ancak kelimelerden ve pazarlama denemelerinden yoksun kaldı). Hevesli bir açık kaynak destekçisi olarak Microsofts Passport veya Cardspace'i her ne olursa olsun düşünürdüm bile, ama şu anda bir seçenek değil.

Sorunuza geri dönün: OpenID'ye sopa. Sıradan kullanıcılar için oldschool kullanıcı adı / şifre çiftlerini mümkün kılar ve OpenID'yi isteğe bağlı hale getirir. Belki OpenID3 yaygın kabul görüyor ve bazı sorunları çözüyor. Ya da belki başka bir şey gelir. Konseptin ardındaki genel fikir güzeldi.

HIZI uygulayamıyor musunuz?

Herkes tercihi ve paranoya durumuna göre seçeneği seçer.

OpenID size büyük kolaylık sağlıyor. Ayrıca, daha büyük güvenlik riski de sağlar.

[Kullanıcı riski] Peki ya Facebook / Google / etc. Hesabınızın riske girdiğine ve yeniden etkinleştirmek için telefon numaranıza mı yoksa pasaport kopyasına mı ihtiyacınız olduğuna karar verin. Onun için gider misin?

[Şirket riski] Ya Facebook / Google / vb. hizmetlerini kapatmaya veya bunun için ücret almaya mı karar verdiniz? Sonra bir site sahibi olarak, büyük bir sıkıntı yaşadın.

[Veri casusluğu] Neden birçok tüketici sitesinden ayrıntılı istatistikleri toplamalarına ve insanların kişisel profillerini oluşturmalarına yardımcı olmalarına izin veriyor? Bununla ne yapacaklarını kim bilebilir? Sat, pazarlama taktiklerini ayarlamak için kullan, CIA’a gönderilsin mi?

Dostum, bu çok basit ve basit - kimseye bağımlı olmaktan kaçının ve ne zaman ve ne olacağına kendiniz karar verin.

Aslında, OpenID ile ilgili asıl sorunun uygulama veya kullanıcı dostu olmadığını düşünüyorum. Bence de, OpenID ile olan güvenlik sorunları değil. Bence asıl problem, bunun bir problem arayışı için bir çözüm olduğudur - çoğu kullanıcı için zaten büyük bir sorun olmayan bir problem.

Çok fazla şifreyi hatırlamak zorunda kalmamak için daha iyi bir çözüm, bir şifre yöneticisi uygulaması kullanmaktır. Parola yöneticisi, tüm ortak alanları (ad vb.) Otomatik olarak dolduracağı ve otomatik olarak rasgele bir parola oluşturacağı için kayıt işlemini sizin için kolaylaştıracaktır. Yapmanız gereken tek şey, genellikle e-posta adresinizi doğrulamaktır.

Web sitesinde oturum açmak için web sitesinde çeşitli hesap sağlayıcılarının bulunması ile openid veya daha genel olan sorun, kullanıcıların daha önce hangi sağlayıcıyı seçtiklerini unutma eğiliminde olmalarıdır. Bir gün google, gelecek ay facebook ve üç ay sonra belki twitter kullanabilirler. Web sitesi için üç farklı kullanıcı gibi görünecek. Böyle bir durumda, kullanıcılar sisteminize giriş yapabildikleri için, ancak daha önce olduğu gibi aynı hesaba giriş yapamadıkları için sinirlenirler.

Gördüğüm gibi, OpenID ile ilgili temel problemler iki:

• A) Teknik olmayan erkekler için kullanıcı dostu değil
• B) Alternatifler kadar yaygın kullanılmaz

A üzerinde, bir kullanıcının "facebook ile giriş yap" düğmesini görmesi kolay ve basittir. Bir kontrolü 10 simgeyle (Google, Yahoo, AOL vb.) Görmek kafa karıştırıcıdır. "Giriş" in bir URL olması gerçeği daha da fazla, birçok insanın var olduğunu bilmediği bir şey var, Bing / Google'da bir arama yazın ve bağlantıları izleyin. Facebook’a gittikleri zaman, Google’da Facebook’u aradıklarını ve bağlantıyı tıkladıklarını, etki alanı kavramını onlara açıklamaya çalışmadıklarını biliyorum.

B'de, Facebook standarttır. Bu biraz PayPal ve alternatifleri gibidir: Bir e-ticaret için PayPal, işlem ücretleri nedeniyle fiyat açısından en iyi seçenek olmayabilir, ancak PayPal kullanmazlarsa potansiyel müşterileri riske atıyorlar. Giriş hakkında aynıdır: Facebook, internetinizi aktif internet kullanıcısı olan ve muhtemelen sitenizi 'almak' için yeterli teknolojiye sahip 500 milyon kullanıcıya açar. Açıkçası, neden diğer şeyleri desteklemek için daha fazla zaman harcamalısınız? Ürünü geliştirmek için zaman harcayın!

B nedeniyle, kullanıcılar Facebook'un giriş yapmasını beklediklerinden A daha kötü hale gelir ve Open Id onları daha fazla karıştırır.

Üstelik daha önce Code Horror'da tartışılan ve aynı sitede farklı Open Id hesapları olan kullanıcıların giriş yaptıkları ve bunun neden olabileceği sorunlar hakkında başlamam ...

Sonuçta, Açık Kimlik konusundaki fikri sevdim, fakat (ne yazık ki?) Facebook bunu daha iyi yaptı.