Tożsamość pod kontrolą


Co jeszcze potrafi OpenID?

Sam w sobie niewiele więcej. Serwery OpenID często ułatwiają logowanie użytkownikowi na dwa sposoby. Po pierwsze, pozwalają mu określić, do których stron będzie mógł się logować, nie podając za każdym razem hasła (działa to jak funkcja "zapamiętaj login i hasło", ale scentralizowana). Po drugie, ułatwiają rejestrację w nowych serwisach dzięki funkcji przekazywania danych rejestracyjnych. Oznacza to, że podstawowe informacje (nick, e-mail itp) wpisujemy na serwerze OpenID, a następnie możemy je przekazać konsumentowi, unikając żmudnego wypełniania formularzy rejestracyjnych. Niektóre serwery OpenID pozwalają tworzyć również wiele tożsamości przypisanych do jednego identyfikatora. Dzięki temu nie trzeba na każdej stronie przedstawiać się w ten sam sposób. Inną często spotykaną funkcją jest historia logowań.

Wiele osób reaguje alergicznie na pomysł, aby wszystkie swoje dane zabezpieczać jednym loginem i hasłem. Tymczasem lepiej mieć jedno hasło, ale podawane tylko w jednym miejscu, niż używać jednego hasła w wielu serwisach. Jedyne hasło może być długie, a i tak go nie zapomnimy, bo jest... jedyne. Poza tym serwer OpenID jest jak bank. Teoretycznie nie jest bezpiecznie trzymać oszczędności w jednym miejscu, ale w praktyce banki są bezpieczniejsze niż skarpetka. Kolejna kwestia to zabezpieczenia mocniejsze niż hasło. Jeśli nasz serwer OpenID używa np. tokena, to automatycznie ta metoda uwierzytelniania jest stosowana we wszystkich serwisach, korzystających z OpenID.

Czytając o OpenID, można odnieść wrażenie, że jest to po prostu system przypominający niesławny Passport Microsoftu, który odszedł w niepamięć razem z bańką internetową z początku dekady. Nie jest to jednak prawda. W przeciwieństwie do Microsoft Passport, w OpenID to użytkownik decyduje, z jakiego dostawcy tożsamości skorzystać. Nic nie stoi na przeszkodzie, żeby mieć po kilka kont u kilku dostawców, a nawet założyć własny serwer.

Warto odnotować, że dla osób, które chcą wyposażyć swój blog w możliwość logowania się przez OpenID, gotowe są wtyczki (m.in. do Wordpressa). Programiści mogą skorzystać z bibliotek OpenID dla wielu języków programowania (do pobrania m.in. ze strony OpenID Enabled,http://openidenabled.com ).

Jaka przyszłość czeka OpenID?

Sceptykom, którzy mówią, że OpenID rozpowszechnia się za wolno, żeby miało szansę na jakikolwiek sukces, wypada przypomnieć, że mamy rok 2008, a nie 1998 czy 1988. Internet to teraz potężny, wszechogarniający system, miliony użytkowników i miliardy dolarów. Tak poważna zmiana, jak rezygnacja serwisów z własnego systemu logowania i przejście na OpenID, musi trwać i to wiele lat.

Ostatnio jednak napływają dobre wiadomości. Ukończono poprawioną specyfikację OpenID 2.0, dającą większe bezpieczeństwo i wprowadzającą kilka drobnych, ale istotnych zmian. Rośnie także wsparcie "wielkich" Internetu dla OpenID - takich firm, jak Google (Blogger.com), Yahoo, AOL, Sun czy Orange. Większość z nich wstąpiła do OpenID Foundation, organizacji, która opiekuje się znakiem towarowym OpenID i dba o popularyzację tego standardu (powstaje także europejski oddział tej fundacji). W Estonii wdrażany jest pionierski projekt, dzięki któremu każdy obywatel otrzymuje od państwa swój identyfikator OpenID.

Największym problemem pozostaje fakt, że brakuje stron, na których można zalogować się, używając tego standardu. Choć są wśród nich takie giganty, jak Blogger czy LiveJournal, jest ich na razie za mało. Każdy chce rozdawać identyfikatory, a mało kto chce je przyjmować.

Upowszechnienie się OpenID byłoby wielką zmianą, która pociągnęłaby za sobą kolejne przeobrażenia. Użytkownicy Internetu przestaliby być "nickami" rozrzuconymi po serwisach. Zyskaliby własną tożsamość i podmiotowość. Ostatnio wiele mówi się o sieciach społecznych i "społecznych grafach". Jak stworzyć taki graf, przekraczający granice poszczególnych serwisów, skoro "ja na blox.pl" i "ja na facebook.com" to dwie różne tożsamości? OpenID mogłoby tu pomóc i stać się katalizatorem powstawania zupełnie nowych typów serwisów, jakie w tej chwili trudno nawet sobie wyobrazić.