Nem tudom, hogy kell-e még magyarázni, mi az az OpenID. A szokásos egymondatos def, hogy ez egy decentralizált közös belépőrendszer (sso). Az OpenID-t támogató webszájtokra mind ezzel a közös azonosítóval léphetünk be. Na, és van egy csomó OpenID provider, náluk lehet létrehozni OpenID-accountot, aztán meg az OpenID-képes szájtokat használni vele.

A Web 2.0 Expón bemutatott, jelenleg zártkörű bétateszt szakaszban tartó Vidoop épp az OpenID providerek közt szeretne a legjobb lenni. A nyitóoldali dizján mondjuk így elsőre tényleg impresszív, na de nem ez a lényeg. Mitől biztonságosabb ez a szolgáltató mint a többi?



Biztonsági kódot kapunk emailben, majd ha fellépünk az oldalra, és belépünk a szolgáltatásba képeket kapunk, különböző témákban. Meg kell adnunk három képtémát. Ezekre kell majd emlékeznünk később, mikor be akarunk jelentkezni. A bejelentkezés ugyanis úgy megy, hogy kapunk egy csokor képet, és az általunk választott témákat kell megkeresnünk, majd a képek sarkában található betűket visszaírni az input mezőbe, s beléphetünk.



Az elv leírva bonyolultnak tűnik, pedig az egész pofonegyszerű. És bár elsőre azt hittem, h nem fogom tudni megjegyezni a választott témáimat, magamat is meglepve többszöri próbálkozásra is sikeresen vettem az akadályt.

Szóval lehet, hogy tényleg működik ez az ad hoc inntelligens jelszógeneráló módszer. Gyakorlatilag ugye egy személyre szabott captcha az egész.

Vidoop secures the login by providing you a method of receiving a one-time activation code at the last moment, just in time for login. The innovative new Vidoop system draws your eye to your personal images based on the categories you selected during the enrollment process. Without knowledge of your categories, the images appear completely random to other observers. Only you can interpret the one-time access code from the display.

With that kind of protection, you can be sure that your single sign-on is protected against phishing, keystroke recording software, password guessing schemes, and other prevalent forms of hacking too.

Na hát így. Ez a picture grid módszer annyival jobb talán, mint egy sima jelszóval védett account, hogy ugye folyton változik. A három képtémánk sorrendisége is számít, és az így generálódó jelszavak legalább olyan biztonságosnak tűnnek mint egy fix 12 karakteres jelszó. (Na de ezt majd megmondják a szakemberek, meg a hekkerek.)

A biztonság pedig elsőrendű kérdés az OpenID esetében. A védelmet szolgálja az is, hogy "felszabadíthatunk" egy adott IP-című komputert, s így ha azon a gépen lépünk fel a Vidoopra, nem kell folyton beírnunk az aktivációs kódot. Vagyis otthoni és munkahelyi gépünket betehetjük a megbízható gépek körébe, viszont minden más IP-vel szemben bizalmatlan marad a rendszer, vagyis még a picture grid-ig sem engedi eljutni a betolakodókat.

(Végül a kezelőfelületről pár szóban. A Vidoop interfésze nagyon kényelmes. Van egy aktivitást monitorozó oldal, ahol azt láthatjuk, milyen akciók történtek OpenID-nkkal. Például, hogy használtuk X szolgáltatásban vagy hogy kijelentkeztünk a Vidoopból, satöbbi. Ugyanilyen listákban láthatjuk, hogy mely OpenID-s szájtok megbízhatóak, s melyek kevésbé, valamint persze szerkeszthetjük account adatainkat is. Tehát egy flott felület, OpenID menedzselésre.)

(Az OpenID-ről tart előadást Neltz Tamás a következő Tech Meetupon.)

Címkék: sso openid