21:41 (08 февраля) Возможно, вскоре при посещении излюбленных интернет-сайтов пользователи смогут обойтись гораздо меньшим количеством паролей, чем сейчас. Гиганты компьютерной индустрии - Microsoft, IBM, Google и Yahoo объединили свои усилия для разработки системы Open ID, упрощающей процесс авторизации в интернете. Предполагается, что интернет-пользователю понадобится всего один идентификатор, Сейчас пользование многими веб-сервисами предполагает занудную процедуру регистрации - необходимо набраться терпения и ввести множество информации о себе, да еще и придумать логин и пароль. Идея Open ID заключается в том, что пользователь регистрируется один раз и когда на другом сайте от него требуется ввести логин и пароль, этот запрос автоматически отправляется на место первичной регистрации для подтверждения. Это означает, что теперь не нужно будет изобретать новые имя и пароль для каждой новой регистрации в интернете. Сейчас более 10 тысяч веб-сайтов уже внедрили у себя эту систему. Источник: gazeta.ru
а на каких сайтах эту тему уже ввели не знаете? а то не охото чтоб ник увели =) с вводом этой системы будем регистрации по определенными никами продовать
2All вы хоть прочтите тему по человечески и задумайтесь как это будет работать ,а потом поймете что тырить легче не станет вовсе.
Нормальная тема... А как ты отловишь пакет который идет с сервера еа другой сервер? Хотя врядли будет возможность какому нить Пупкину сделать сайт с такой авторизацией, тогда уже будет возможность и пароль и акк взять =\ Думаю эта система будет для таких сайтов как google, yahoo, microsoft ну и т.д. Для гигантов... Причем для ленивых американцев =\
имхо бред... это организаторам сей системы прийдеться убедить девелоперов всех форумов,гостевых,кмсок и прочих скриптов перейти на их систему. Даже если они купят всех-всех лидеров и вынудят народ пользоваться этим... короче я бы не стал доверять свою "жизнь" в руки этих корпораций. хотя... эте ж мудаки могут как с библией исполнить убедить стадо, что это круто и очень для них полезно, и следующую тысячу лет мы будем под колпаком у microsoft ммм.... да нее... точно бред, даже если обычные люди поведуться, то мы не подвяжемся уж точно! но помимо нас еще есть педики, например им тоже наверное палица никаиф. а вообще че я о минусах... есть бомжи... выкупаем у него его ID за пару пызерей паленки и отжигаем от его имени. а еще можно насильно отбирать id у людей пытками. а если эта глобальная система распространится и на финансовые системы. прикиньте сколько плюсов! пытаем одного банкира и слюдующие 10 лет оттопыриваемся в Гоа все... порассуждал, понял, что с голоду не умру! заебцо! пусть меняют все
думаю заюзают сюда цифровую подпись... и у юзверей будут подписанные профили, и сами форумы будут подписывать профиль после проверки остальных подписей с других форумов или с какойнить базы всех профилей оО, только похенкают форум и ключ, которым подписывали всех пользователей на форуме скомпрометирован ... а если базу - то ***** всей системе...
В ЖЖ можно постить по openID. Воровать пароли проще не станет, ибо технологию не дураки придумывали Как я понял при авторизации просто вводишь специальную ссылку, а на твоей страничке у твоего openID провайдера появляется типа сообщение "Запрос авторизации с pupkin.net Разрешить? Да\нет" Но вот если сам openID профукаешь, то тут уже намного хуже дело будет. Особенный интерес к этим самым openID провайдерам появятся.
что ты имеешь ввиду? что вскроют? ассиметрики ближайшие лет 15 не вскроют с длиной ключа 2048-4096 бит... хорошие симметрики с 256 битным ключем больше сотни лет будут брутить (если не на порядки больше)...
А где можно зарегать себе этот идентификатор? или хотябы посмотреть на это новую систему регистрации?
http://ru.wikipedia.org/wiki/OpenID Ссылки есть в низу. Пока в России только один сайт занимается регистрацией, так-что я особо доверять бы не стал Регистрироваться лучше на забугорских т.к. там за этим стоят какие-то юр. лица, а у нас пока-что нет.