Verjetno si se, med spletnim udejstvovanjem, prijavil že na zelo raznoliko število različnih servisov, ki ti omogočajo bodisi dostop do želenih vsebin, bodisi interakcijo z drugimi člani servisa ali kaj čisto tretjega (mhm). Vsako spletno mesto je od tebe zahtevalo, da si ustvariš uporabniški profil z uporabniškimi imenom, ki je v večini primerov potem tudi tvoj vzdevek/nadimek na tem spletnem mestu in geslom. In potem se je takih spletnih mest nabralo. Veliko. Veliko preveč, da bi si lahko zapomnil vsa različna uporabniška imena in gesla. Če pozabiš samo geslo, to še ni tak problem, saj ti večina spletnih mest omogoča pošiljanje novega gesla na tvoj e-naslov. Zatakne se pri uporabniških imenih. Ta so na vseh spletnih mestih enkratna, torej, če si nekdo izbere ime okno52, si ga ne more izbrati nihče drug.
Za vse tovrstne tegobe prihaja rešitev, ki se ji v svetu reče openid, pri nas pa je zaenkrat sistem pod imenom mojID implementirala Domenca. Premierna predstavitev je bila včeraj v Kiberpipi, o tem je pisal tudi že had
Gre za rešitev v smislu centralne spletne identitete, ko imaš uporabniški profil v obliki URL naslova (npr. mojid.com/obutimacek) ustvarjen pri ponudniku mojid, in se z njim prijavljaš na ostala spletna mesta, ki zahtevajo prijavo. Gostitelj tvojega profila spletnim mestom posreduje vse podatke, ki jih to želi o tebi, in tam si prijavljen. Tehnično odlična zadeva, ki bo marsikomu olajšala spletno življenje, a vendar za sabo potegne še marsikaj. Prave oziroma čiste anonimnosti ni več.
Postmoderni subjekt je razsrediščen posameznik brez centralne identitete, ki živi in se razvija v več smereh hkrati. Če je splet s tančico anonimnosti, ki jo omogoča, do sedaj temu subjektu nudil ugodne razmere za razvoj, se z uvajanjem centralne identitete obrača za 180 stopinj stran od njega.
Svetovni splet je - ravno zaradi te velike neznanke identitete - omogočal sklepanje 'začasnih zavezništev' z drugimi subjekti. Začasna narava je bila še toliko lažje uresničljiva, ker subjetku ob prekinitvi zavezništva ni bilo treba trpeti nobenih posledic. Sprememba identitete je omogočala nov začetek, tabula rasa in grajenje novih zavezništev, ki so bila večinoma bipolarno nasprotje prejšnjih. Ali centralna spletna identiteta to omogoča?
To je že dolgo časa problem tudi v firmah, ko si moraš zapomniti veliko gesel za dostop do raznih programov in za to obstajajo rešitve za upravljanje identitet in “Single sign on”.
Da bi takšna rešitev obstajal za na spletu ne verjamem, oziroma bi verjel, če bi se ponudniku spletnih storitev dogovorili za enoten standard, ki bi to omogočal. Nekakšen spletni “single sign on”.
Jaz sicer ta problem imam rešen tako, da imam povsod enako uporabniško ime in enako geslo. Sedaj sem pa že izdal preveč.
pogresam implementacijo OpenID sistema v tale blog!
sicer pa veliko dobrih postov in pa se vec uspesno resenih problemov..
@spoštovani predsedniški kandidat: Ja, sigurno je potem pri celem šopku gesel in uporabniških imen, ki jih potrebuješ imet neko stalno uporabniško ime in geslo, ki ju potem uporabljaš povsod, ampak, po drugi strani je pa to en velik varnostni no-no. V nekatera spletna mesta se veliko lažje vdre kot v druga. Hipotetični primer: za administracijo bloga – ki ga gostiš na svojem strežniku in nisi implementiral neke hude zaščite – uporabljaš iste podatke za prijavo kot v spletni banki. Ko se bo nekdo želel lotiti banke, bo šel vdret v blog, pobral podatke, se z njimi prijavil v spletno banko… no, potem pa veš, kako gre zgodba naprej. Problem je v tem, ker večina ljudi počne to: uporablja eno uporabniško ime in eno geslo za vse. Analogija v realnem svetu: isti pin za mobitel in bančno kartico? tudi ni ravno nenavadna stvar in veliko ljudi se poslužuje tega. Varnostno pa ni ravno najbolje.
Razni IT strokovnjaki in kvazi IT strokokvnjaki, ki se kitijo z nazivi CIO, svetujejo naj bi uporabnik menjal gesla na 3 mesece. Predstavljaj si šele to zmedo. Vsak mesec zamenjat pass na 20, 30 straneh… uh.
@had: openID sistem bo implementiran, ko mi bodo posvečeni zaupali skrivnosti tega početja. ma.tija?
poglej pri meni, imas vsa navodila :)
@m: kaj točno bi rad vedel? postopek same implementacije je točno tak, kot je opisal had – če uporabljaš wordpress – par klikov in to je to. sam sem sicer imel nekaj problemov, ker imam celotno “kožo” (skin, template) totalno spremenjeno, lastne php klice vmes ipd … ampak sem rešil tako, da sem potem ročno vnesel delček kode, ki prikaže obrazec za prijavo. in presenetljivo, stvar deluje :)
za vsa ostala vprašanja, ideje, možnosti ipd. pa sem na voljo … lp
@m: si bil včeraj na spletnih uricah? nevem, ali sva se srečala ali ne, kar nekaj sem jih spoznal, pa le nekaj zapomnil :\
m/.
@ma.tija: Na spletnih uricah me ni bilo se pa drugače videvava skorajda dnevno :P
kako majhna je slovenija, brez besed :)
juhu, podpiramo openid prijavo :)