a mezei gyalog sok helyre ugyanazt a mari21 típusú jelszót használja, innentől kezdve ha meg csak közkincsé teszi, az az ő baja...

Legjobb megoldás a helyenkénti 3sD2xkf4 típusú jelszavak egy platformfüggetlen password managerrel, és kész. Mondjuk egy kapcsolatépítőnél tényleg szükségtelen ilyen biztonság, de egy levelezőnél már talán elkel...

Ja, OpenID helyett inkább jelszókezelő. Mindenhova más lesz a jelszód, senki nem fogja tudni feltörni, és gombnyomásra be tudsz lépni akárhová.

Igen, ezt tudja a másik threadben már említett Roboform.
Kiegészítőként is fejleszthető lenne egy ilyen Firefox alá, van egy-két kezdeményezés, de egyik se olyan színtű mint a fizetős Roboform.

De én nem ellenzem az OpenID jellegű megoldásokat sem, jó elképzelés és biztos, hogy kivitelezhető biztonságos formában is.

Én lelkes támogatója vagyok az OpenID-nak. Az ilyen jelszókezelő cuccokkal az a gond, hogy az átlagusernek legalábbis macerás elmagyarázni, hogy az miért jó, és hogyan kell használni.

Az én szempontomból meg az OpenID megoldást jelent egy fontos problémára: sci-fi tematikán belül van most már jópár oldalam, és az lenne a logikus, hogy ezeket összekössem, egy loginnal be lehessen lépni mindenfele. Különböző CMS-ekről van szó, és bár még nincs megoldva a dolog, a cél az, hogy OpenID segítségével megoldható legyen a dolog.

Ennek érdekében pár hónapja az sfblogs.neten bevezettük azt, hogy a blogok címeit a blogtulaj OpenID azonosítóként tudja használni. Gyakorlatilag OpenID szerverként funkcionál a blogrendszerünk egy ideje. (BTW, jó lenne egy lista a hazai OpenID providerekről, illetve OpenID loginra képes siteokról.)

A Joomla köv. verziójában alapértelmezetten benne lesz az OpenID támogatás, ha jól tudom, Drupalra is van ilyen, az SMF fórumrendszer is be fogja építeni, ha eddig még nem tette meg, WordPressre / WordPress MU-ra is meg van oldva, Invision Power Boardra most csináltatok valakivel ilyet épp (ingyenes, open source cucc lesz), etc, etc, etc.

Az OpenID kitalálói fejpénzt tűztek ki arra, hogy minél több opensource CMS építse bele a motorjába a cuccot, ha jól tudom, 5000 dollárt fizetnek érte.

Amúgy, az OpenID nem azt jelenti, hogy a provider megosztja a user jelszavát xyz ismeretlen szerverrel, csak azért, mert az meg OpenID elfogadó. WordPress MU-ra pl. úgy van megoldva, hogy be akarsz lépni egy OpenID-s oldalra, akkor belépéskor redirectel a blogod adminfelületére, és engedélyezned kell a kérést. És, ha jól értelmeztem, akkor nem a jelszavad adja ki a rendszer, hanem küld egy igazolást, hogy "Igen, ez a user nálunk be van lépve, jókislány/jókisfiú".

Az OpenIDval az lehet a probléma inkább, hogy elég egy darab olyan providert találni, akinél nincsenek megfelelő spamvédelmi megoldások, és akkor spammerkánaán van. :S

az az érzésem, hogy ismét fel lesz találva az ldap....

Merras, az OpenID esetben lehetőség van szigorúbban kizárni a nem megfelelően védett szolgáltatókat. tehát nem lesz spamáradat, aki nem elég biztonságos, azt otthagyják. kivéve persze, ha a Google lesz az, mint pl. a GMail esetében, amit ugye ki lehet RBL-ezni, csak az ügyfeleknek nem lesz egészen őszinte a mosolya tőle :)

Az OpenID félút a siker felé. Egy kanadai csávó az általa Identity2.0-nak nevezett témakört járja körül itt: www.identity20.com/media/OSCON2005/ egy 2 évvel ezelőtti videón. A prezentációját már csak a kristálytiszta logikája és a stílusa miatt is érdemes megnézni. A powerpointot (ill. annak a mac-es megfelelőjét) erre találták ki, de mást még nem láttam így használni.

A mondanivaló pedig elgondolkoztató.

Szalai Ferenc már sikeresen honosította a Dick Hardt-féle prezit :)

nekem az 1 openID - 1 identity megoldás nem olyan szimpatikus. jó lenne több pszeudo-identity-t integrálni 1 openID-be (tehát a lehetőségre szerintem szükség lenne), aztán ha a lovaspornó oldalon más openID-vel akarok versenyezni, még persze megtehetem. a felhasználók jelentős része (de én biztos) a valódi használhatóságot előbbre helyezné, mint holmi virtuális privacy-t.

Sikeresen? :)

A Dick Hardt féle sxipnek van egy béta kezdeményezése. A sxipper jelenlegi formájában nem sokkal több, mint egy password manager addin firefoxba, de siman kezel több persona-nak hívott identity-t. www.sxipper.com/
Elvileg ezzel kezelheted egy füst alatt a Kovács Béla bankos, h4xx0r_sr4c fórumos és spermahajder lovaspornós accountjaidat. Az csak még néhány branch egy xml-ben.

A "holmi virtuális privacy"-t nem értem, én web2.0 ide, közösségi web oda, egyelőre vagyok olyan konzervatív, hogy a folyószámlámhoz nem adnék írás-olvasás jogot a communitynek.

Ahogy Hardt is megjegyezte, ebből a témakörből nem csak a microsoftnak, de a gugli/jahu féléknek is vissza kéne vonulni, mert az ki van zárva, hogy egymás OpenID megoldásait beépítenék a saját szolgáltatásaikba, ill. _mindenki_ jó szívvel használná őket.

szekelya: nyilvánvaló, hogy az OpenID-t nem olyanra találták ki, ahol érzékeny információkat is kell kezelni, tárolni. Bankok például a büdös életbe nem fognak OpenID-képes honlapot csinálni.

Ellenben, ha belegondolsz, online fizetés vonalra is azért vannak jó megoldások - PayPal pl. Ha normális a kereskedő, akkor integrál PayPal fizetési metódust a webboltjába, hogy ne kelljen a usernek külön ott is megadnia az adatait (sokan nem is szeretik holmi ismeretlennek kiadni a kártyaszámukat).

Mondjuk az az érdekes kérdés felmerült bennem, hogy a hazai adatvédelmi törvényekbe mennyire fér bele az OpenID fogalma. Ennek érdemes lenne utánanyomozni.

Nah, most tudtam időt szakítani a prezi megtekintésére, elég profi anyag lett. :)