Google účty je oddnes možné používať ako OpenID prihlasovacie údaje

DSL.sk, 29.10.2008

Spoločnosť Google oddnes umožňuje využívať Google účty ako OpenID prihlasovacie údaje. U webových stránok, ktoré prihlasovanie pomocou Google účtov cez OpenID podporujú, sa tak je alebo bude možné prihlásiť bez zdĺhavého vytvárania účtu na danej stránke.

U štandardu OpenID sa užívateľ prihlasuje a zadáva heslo na stránkach poskytovateľa OpenID účtu, v tomto prípade na stránkach Google, aj keď sa identifikuje pomocou neho na iných stránkach. Protokol OpenID zabezpečuje bezpečnú a dôveryhodnú komunikáciu medzi web stránkou a poskytovateľom OpenID účtov, ktorá potvrdí web stránke identitu užívateľa a jeho úspešné prihlásenie.

Podpora OpenID na stránkach umožňuje sprístupniť užívateľom pre nich pohodlnejším spôsobom funkcie, pre ktoré musia byť nejakým spôsobom overení. Výhodu to môže priniesť najmä pre menšie web stránky, ktoré užívateľ navštívi náhodne, a nie je sa ochotný zaregistrovať alebo opisovať captcha napríklad pre napísanie komentára v diskusii.

Google podporuje OpenID vo verzii 2.0, prevádzkovatelia web stránok sa pre možnosť využívať OpenID API musia zaregistrovať.

Stránkou, ktorá podporuje OpenID prihlasovanie pomocou Google účtov oddnes, je napríklad zoho.com.

Štandard OpenID sme detailne popisovali v tomto článku a informáciu o novej verzii 2.0 priniesli v tomto článku.

Viac informácií o podpore OpenID spoločnosťou Google je možné nájsť tu. OpenID už od januára podporuje Yahoo, ktorého účty je možné použiť podobne ako u Google na prihlasovanie na stránkach podporujúcich OpenID. Rovnakú podporu OpenID ohlásil tento týždeň u Live ID účtov aj Microsoft, k dispozícii by mala byť v budúcom roku.


Najnovšie články:



Diskusia:

Budúcnosť Od: Marcel; | Pridané: 29.10.2008 19:42 Ono je úžasné ako tieto nové technológie postupujú a s tým aj možnosť ich zneužitia. Odpovedať Známka: 6.7 Hodnotiť:

Re: Budúcnosť Od: szaga2 | Pridané: 30.10.2008 22:48 Je to velmy dobra vec!! Odpovedať Hodnotiť:

..... Od: waveeeee | Pridané: 29.10.2008 19:44 ak pri surfovani nieco neznasam tak to je potreba registrovania Odpovedať Známka: 8.0 Hodnotiť:

Re: ..... Od: rms | Pridané: 29.10.2008 21:22 presne, este aj kvoli takym hlupim prispevkom sa musis registrovat Odpovedať Známka: 9.1 Hodnotiť:

Re: ..... Od reg.: idead | Pridané: 29.10.2008 21:52 ff+ bug me not addon neviem si vynachvaliy Odpovedať Známka: 0.0 Hodnotiť:

open ID Od: Mimoo | Pridané: 29.10.2008 21:16 No, neviem ci tomu terminu dobre rozumiem, ale napr. na YouTube sa prihlasujem uz davno z uctom z Google. Odpovedať Známka: -2.0 Hodnotiť:

Re: open ID Od reg.: NeosinneR | Pridané: 29.10.2008 21:25 Ale to preto, lebo google odkupil youtube a prepojil ho s gmail uctami, to s OpenID nic nema Odpovedať Známka: 7.5 Hodnotiť:

Re: open ID Od: ifailatlife | Pridané: 29.10.2008 21:33 :) a si myslis ze ostatni to nevedia? Odpovedať Známka: -7.1 Hodnotiť:

Re: open ID Od: fpr | Pridané: 29.10.2008 22:42 To je nieco ine ako OpenID Odpovedať Známka: 7.8 Hodnotiť:

Bezpečnosť Od: siirii | Pridané: 29.10.2008 23:10 Predpokladám, že je to nejako vyriešené len neviem ako. Ale okamžite mi napadlo toto: čo ak sa nejaká stránka bude vydávať za stránku používajúca OpenID, ale skutočnosť bude iná. Prídete na stránku, kde bude rovnaký formulár ako používa Google, naťukáte svoje meno a heslo, ono vás to prihlási (bez overovania toho mena a hesla) a vaše údaje poputujú k vlastníkovi danej stránky. Hmm? Odpovedať Známka: 0.0 Hodnotiť:

Re: Bezpečnosť Od: siirii | Pridané: 29.10.2008 23:11 Aha už všímam ako to funguje, ale aj tak si myslím, že sa tak bude dať pekne oblbovať používateľov. Odpovedať Známka: 0.0 Hodnotiť:

Re: Bezpečnosť Od reg.: Alino | Pridané: 30.10.2008 12:08 imho to bude tak ze v google ucte v settings bude moznost nastavit zvlast iny password a login pre svoje openID na dany ucet. Tym padom ak zadam nejakemu scammerovi openID, ku emailom a na google ucet sa nedostane, len sa bude moct chvilku vydavat zamna a pisat prispevky napr. az kym si zase nezmenim ja vo svojom google ucte svoj openID password :] Odpovedať Hodnotiť:

Re: Bezpečnosť Od: ApplePie | Pridané: 30.10.2008 13:00 asi si nepozeral link v clanku co ide na google blog? prihlasovanie ma byt vyriesene tak ze sa budes chciet prihlasit tak ta presmeruje na google accounts. tam sa prihlasis a potom ta to redirectne s5 na stranku odkial si prisiel s tym ze uz budes prihlaseny. takze oklamat sa to neda Odpovedať Hodnotiť:

Nie je openID ako OpenID by google... Od: OpenID | Pridané: 30.10.2008 0:00 Nie je openID ako OpenID by google... http://neosmart.net/blog/2008/ google-doesnt-use-openid/ Odpovedať Hodnotiť:

CA zase od znovu Od: ... | Pridané: 30.10.2008 7:37 A mame tu zase situaciu ako s cert. autoritami na pociatku: kazdy by chcel byt autorita :-), openid je pekna myslienka, ale momentalne neexistuej spravovatel, ktoremu by som veril. Odpovedať Hodnotiť:

dsl.sk Od reg.: Chuck Garabedian | Pridané: 30.10.2008 13:49 a kedy bude dsl.sk podporovat openID? Odpovedať Hodnotiť:

BEZPECNOST NULA Od: Skeptik | Pridané: 30.10.2008 19:03 Pre mna je to uz od zakladu bezpecnostna diera. Je zalozena nie len na tom ze musim doverovat providerovi OpenID, ale aj poskytovatelovi sluzby kam sa prihlasujem. Pretoze tento poskytovatel (povedzme bzet.sk :) ma v spravom pripade presmerovat na mojho providera OpenID, ktoreho sam zadam, ale on moze podstrcit inu stranku, designovo rovnaku, s prihlasovacim formularom, a ja v domneni ze som u svojho providera zadam heslo. Nasledne ma presmeruje spat ku sebe co by spravil aj moj skutocny provider OpenID, takze sa vobec nedozviem, ze som zadal svoje heslo k mojej OpenID identite niekomu cudziemu, zato zloduch uz ma moje heslo, prihlasuje sa do mojho konta a podla moznosti "mojho super providera OpenID", uz prezera kam chodim, ako casto, a vsetky moje sukromne udaje. Takze sa prihlasi uz kdekolvek pod mojim kontom, dokonca nemusi ani hadat ktore stranky asi vyuzivam. Odpovedať Hodnotiť:

BEZPECNOST NULA II. Od: Skeptik | Pridané: 30.10.2008 19:04 V jednom referate o OpenID som sa docital: "Medzi slabosti patrí možná náchylnosť na phishing. Webová služba, ku ktorej sa prihlasujeme nás presmeruje falošnú stránku OpenID providera. Prechádzať takýmto útokom je možné používaním HTTPS protokolu, či personalizáciou prihlasovacej stránky." Personalizaciou je myslene, ze si dam na pozadie prihlasovacej stranky, napr. zelene jablcko, ale dnes uz nieje ziadny problem spravit vernu reprodukciu stranky v realnom case, takze toto nic nevyriesi. A HTTPS? Co tym mysleli? Kde? Chaa Vysledok: v zivote ma to nenapadne pouzit. Odpovedať Hodnotiť:

BEZPECNOST NULA III. Od: Skeptik | Pridané: 30.10.2008 19:04 Okrem toho, preco myslite ze vsetci velky hraci na svete sa biju o to kto to bude skor pouzivat. A hlavne poskytuju sluzby ako provider OpenID? Lebo budu mat zoznam vsetkych sluzieb ktore pouzivate, ako casto pouzivate, budu vediet vasu identitu a nebude problem prihlasit sa za vasim chrbtom kamkolvek, kde vam sprostredkuju oni vstup. Heslo OpenID preto znie: "Provider musi byt niekto komu plne doverujete!". Ale ovce su ovce a davova psychoza je svina. A v hesle chyba este dolezitesia vec. Stranka, kde sa chcete prihlasit cez OpenID, musi byt tiez vlastnena niekym, komu plne doverujete! Hawk, dohovoril som. PS: oponujte, alebo ak suhlasite, varujte znamych..... Odpovedať Hodnotiť:

Pridať komentár