OpenID is dead
Ogłaszający się jako pierwszy polski dostawca OpenID, serwer openid.pl nie żyje od około tygodnia.
I chyba nie wróci…
Trzeba będzie pomyśleć samemu o jakimś postawieniu OpenID dla siebie, albo znalezieniu nowego dostawcy i delegowanie ze swoich domen. Na OpenID.net jest paru dostawców, ale jakoś nie mogę się na któregoś zdecydować. Zwłaszcza, że wszystko amerykańskie, a oni mają dziwne podejście do prywatności (ten cały Carnivore, itp).. Najbardziej pasuje mi VeriSign, ale raczej poszukam czegoś w Europie.
±
openid
openid.pl
Komentarze do wpisu "OpenID is dead":
1.
2007 11 15, 09:43:47
OpenID jako idea byl martwy zanim sie dobrze rozkrecil. Jedno haslo do wszystkich stron? Takie podesjcie pod katem ewentualnego bezpieczenstwa to tragedia, bo wystarczy wlamanie na jeden serwer i … masz problem ;]
2.
2007 11 15, 09:50:03
Ale to samo przecież tyczy się choćby MS Passport/Windows LiveID, czyż nie?
Jestem zarejestrowany już na tylu forach, że zacząłem używać jednego loginu i hasła do nich wszystkich bo i tak nie chciałoby mi się tego pamiętać. I tutaj akurat taka scentralizowana autoryzacja by mi nie przeszkadzała. Poza tym nie oszukujmy się żadna sensowna instytucja i tak nie zaadoptuje takiego bytu jak OpenID. Ale do słit blogasków, jutubów itp. świetnie się nadaje.
Martwa idea? Może. Ale właśnie dyskutują draft 2. wersji.
3.
2007 11 15, 09:50:56
Dentharg – to ja podziekuje, wole nadal okolicznosciowe hasla
4.
2007 11 15, 09:53:21
Ale musisz je pamiętać... Chyba, że masz jakiś sposób na pamiętanie haseł wymyślonych na poczekaniu
Albo nagminnie używasz reminderów.
5.
2007 11 15, 09:55:00
@D4rky: To, że jedno hasło do wszystkich stron to akurat taki dodatek. Ważniejsze jest to, że jedno „idenitity” do wszystkich stron. Nie wpisujesz 55 razy nicka, emaila i wuwy, a tylko jeden adres i podajesz hasło. To siła OpenID.
6.
2007 11 15, 11:07:04
heh akurat miałem na moim jogu wysmarować wpis o Open ID wg. idea jest nie trafiona bo wystarczy ze serwer open id padnie i zostaniemy bez haseł
Ja tam wole wynalazki w stylu portfel KDE.
7.
2007 11 15, 11:09:45
Portfel KDE nie działa pod Windows. Portfel KDE nie działa na innej workstacji. Portfel KDE nie działa na urządzeniach przenośnych.
8.
2007 11 15, 11:54:55
Łatwo być OpenID-haterem jak się nie widzi co się dzieje z netem i relacjami w nim.
9.
2007 11 15, 12:20:29
phpMyId i postaw sobie własny jednoosobwy server openid
10.
2007 11 15, 12:22:19
KeePass z bazą danych na Pendrive/Dysku z TrueCrypt.
Jeśli ktoś to złamie, to świat się skończy. I działa na wszystkich/większości platform.
11.
2007 11 15, 12:24:25
I tak najlepsze jest przechowywanie większości haseł w Firefoxie — bezpieczne? być może nie, ale do 90% serwisów mi na haśle nie zależy – a co za tym idzie średnio by mnie obchodziło gdyby ktoś się dostał na moje konto (zresztą pytanie – po co?), a pozostałe 10% haseł jestem w stanie zapamiętać
12.
2007 11 15, 13:58:41
@Riddle: rozwiń myśl.
@pecet: keepass nie integruje się chyba z przeglądarką?
13.
2007 11 15, 17:20:12
Riddle: „Łatwo być OpenID-haterem jak się nie widzi co się dzieje z netem i relacjami w nim.” – mozesz rozszerzyc?
pecet – ja wylaczylem zapisywanie hasel w firefoksie. jeden bug i ktos ma dostep, ja podziekuje.
14.
2007 11 15, 18:47:59
Najlepiej nigdzie się nie rejestrować. Jeden bug i ktoś ma nasze hasło, a tak jesteśmy bezpieczni. Nie dziękuj. ;]
15.
2007 11 15, 18:53:38
mmm – jedno haslo.
16.
2007 11 15, 19:02:35
Nagle wszyscy są paranoikami jeśli chodzi o bezpieczeństwo. Jedno włamania na serwer openid i mają twoje hasło, jedno włamanie do banku i mają ... Opamiętajcie się czasem.
17.
2007 11 15, 19:02:44
Myślę, że to zbyt surowe podejście. Do swojego konta bankowego też masz jeden PIN. I gdyby ktoś go znał to by ci wszystko wypłacił...
Do tego włamanie na serwer OpenId to nie to samo co kradzież wszystkich haseł. Gdyby ktoś chciał zachować dostęp do wszystkich miejsc używających danego OpenID musiałby utrzymać kontrolę nad daną tożsamością. Czyli w gruncie rzeczy z odpowiednim mechanizmem obronnym jest to dużo bezpieczniejsze niż jedno hasło czy zaszyfrowany spis haseł.
A pamiętać setek haseł nie jesteś w stanie. Możesz mieć kilka haseł, ewentualnie jakiś system… ale to też ma krótkie nogi.
18.
2007 11 15, 19:18:20
mmm – na bankomat masz dzienny limit, po wiecej musisz isc osobiscie. A przez internet poza pinem masz hasla jednorazowe.
19.
2007 11 15, 22:13:02
szczerze mówiąc to nie zagłebiałem sie w to całe openid… ale wychodzi na to iż rejestruje sie, dostaje profil, w tym wkelpuje hasła do innych serwisów, i jeśli jakiś serwis korzysta z openid to mam jeden login i haslo włąsnie z rejestracji i jest git? takiej jakieś... nie kręci mnie… trzeba pomyśleć nad czymś innym
20.
2007 11 15, 22:53:45
Stosunkowo prostym rozwiązaniem jest samodzielne tworzenie haseł poprzez np. wygenerowanie MD5 z ciągu przykład.domeny.pl:hasło_główne :] Nie jest to najlepsze rozwiązanie, ale w ten oto sposób każdy serwis ma osobne hasełko i w momencie kompromitacji jednego z nich nie dałoby się zdobyć haseł do kolejnych. A my nadal mielibyśmy tylko jedno hasło główne ;]
Co o tym sądzicie?
21.
2007 11 15, 22:55:01
Karolu, dziekuje za genialny pomysl. Trzeba wprowadzic do uzytku :o
22.
2007 11 15, 22:58:55
swoją drogą, możnaby zrobić u siebie wygenerowane hasła, wysyłane na serwer z którego dane pobierają serwisy… czyli jedynym miejscem gdzie byłby hasła byłby nasz komp, serwer bylby kryty bo widziałby tylko to co wygenerujemy…
23.
2007 11 16, 09:11:13
nie wydaje mi się, że „nie żyje od tygodnia”.
a już na pewno nie jest prawdą, że nie wróci. już działa.
24.
2007 11 16, 09:24:02
Nie działał od niedzieli ZTCP. Poza tym na blogu identity20 bym się jakiejś wiadomości spodziewał, że nie działa i czemu. A tak nagłe zaskoczenie bo do swoich kont nie mogę się logować.
25.
2007 11 16, 09:49:12
(Komentarz zmodyfikowany 16.11.2007 o 09:54)
To jeszcze mi powiedzcie, gdzie na openid.pl jest opisane co mam podać w opcji openid.server by się ładnie delegowało…
Ok. Domyśliłem się..
26.
2007 11 16, 09:59:04
a ja bym się spodziewał wiadomości od użytkowników, że jest problem. serwer działa niekomercyjnie, wkładam w to sporo kasy i liczę na takie drobne gesty. dowiedziałem się wczoraj, postawiłem serwer dość szybko, potem pojawił się jeszcze jeden problem, od rana działa.
co do delegowania: http://openid.pl/server
27.
2007 11 16, 10:01:27
No właśnie to ‘/server’ dopisałem bazując na tym co jest w helpie na http://myopenid.com/.
Wczoraj rzuciłem komentarz na blogu identity20 w poście „OpenID.pl – komunikat techniczny”. Czyżby o tym „powiadomieniu” mowa?
28.
2007 11 16, 10:16:10
dostałem 2 informacje wczoraj, od Ciebie również.
chciałbym też dodać, zwłaszcza tym, którym się wprawdzie nie chce o OpenID poczytać, ale nie mają najmniejszych problemów z pisaniem, że oczywiście taka kwestia jak możliwość braku dostępu do serwera została przewidziana, bo żaden system nie jest w 100% bezawaryjny. należy w pliku yadis/xrds dodać więcej niż jeden serwer OpenID. szczegóły m.in. tu: http://lemiel.jogger.pl/2007/01/26/openid-i-odnosnik-do-wlasnego-joggera/
29.
2007 11 16, 10:21:51
Rozumiem, że to taki przytyk do mnie
O OpenID poczytałem jak mi się wypieprzył login do openid.pl. Wcześniej potrzeby nie było.
Dlatego też mam i drugie OpenID.
30.
2007 11 16, 10:33:02
Btw. mam u siebie plik yadis.xml i dodaną metę do nagłówka, a i tak do joggera musiałem dodać oba openid osobno. Ktoś wie co spaprałem?
Edit: Nic nie spaprałem. Babol w Joggerze jest.
31.
2007 11 16, 23:19:20
Nie do końca. Serwer OpenID nie zawiera żadnych haseł, serwer wyłącznie potwierdza, że jesteś osobą, która identyfikuje się danym identyfikatorem OpenID oraz przekazuje (lub nie) informacje o tobie, o jakie się serwis korzystający z OpenID pyta.
Dodaj komentarz: