Dopo Microsoft e Yahoo, anche Google entra in OpenID
Con una mossa che supera la recente iniziativa Google Profile, il gigante di Mountain View entra in OpenID sigillandone il ruolo di standard de facto
di Alessio Di Domizio pubblicata il 30 Ottobre 2008, alle 12:17 nel canale MercatoGoogleMicrosoftYahoo
Dopo un primo annuncio in settembre, Google ha aperto ieri una fase di testing ristretto della propria API OpenID per gli sviluppatori. Nel frattempo chiunque può iniziare ad utilizzare il proprio account Google come un OpenID, presso i siti che supportano l'iniziativa.
OpenID è una piattaforma aperta per la fornitura di una identità elettronica condivisa, che risolve il problema di doversi autenticare con identità univoche e distinte, presso tutti i siti che si sottoscrivono.
Fra gli operatori più influenti che supportano OpenID nei propri portali troviamo già Yahoo e Microsoft con Windows Live. L'adesione di Google alla piattaforma dovrebbe dunque sancirne lo status di standard di fatto, anche se resta da verificare la reale intenzione degli operatori a garantire la piena interoperabilità che OpenID offre.
Dal punto di vista di Google, l'implementazione di OpenID andrà probabilmente a rimpiazzare iniziative come Google Profile, introdotta a fine 2007 per offrire agli utenti una gestione univoca del proprio profilo per tutti i servizi Google.
Non mancano le polemiche, sia circa un presunto forking dello standard ad opera di Google, sia, riguardo OpenID in generale, in merito alle criticità che il modello di identità unica introduce. Basti pensare alla moltiplicazione dei danni di un hijack dell'account o ai problemi derivanti dall'introduzione dell'identità unica laddove fino al giorno prima erano usate consapevolmente identità distinte.
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infonon capisco le critiche, certo è rischioso, ottenuti i dati di accesso di OpenID si ha accesso a tutto, ma torniamo al solito problema:
se una persona sa veramente utilizzare il PC in modo sicuro è difficile che gli vengano rubati i dati di accesso.
il problema quindi non è di OpenID ma dell'ignoranza di molti utenti... che usano IE, che non aggiornano l'antivirus, che visitano siti contenenti malware...
ottima iniziativa
non capisco le critiche, certo è rischioso, ottenuti i dati di accesso di OpenID si ha accesso a tutto, ma torniamo al solito problema:
se una persona sa veramente utilizzare il PC in modo sicuro è difficile che gli vengano rubati i dati di accesso.
il problema quindi non è di OpenID ma dell'ignoranza di molti utenti... che usano IE, che non aggiornano l'antivirus, che visitano siti contenenti malware...
ottima iniziativa
sarà ma io preferisco tenere molti account diversi con diversi nick e diversi livelli di anonimità, in modo da separare, dove necessario, persona reale da avatar virtuale (es per un gioco online non mi registro con nome e cognome in chiaro mentre una mail o un account im nome.cognome lo uso per lavoro)
come dall'altro campo ogni qualvolta è possibile uso servizi di mail temporanee per le registrazioni su vari siti.
Un gestore delle password/keychain sono sicuro che esista pure sotto windows
(vista la criticita' della cosa vi suggerisco di cercarlo opensource ma sono solo gusti...)
l'utenza non e' pronta ad un sistema del genere, basta una pwd ed e' compromesso *TUTTO*, folle a mio avviso considerando la cultura informatica media, sacrificare la sicurezza in favore della comodita' e' criminale. Esistono i wallet sul proprio pc, piu' complicati forse ma almeno li usa solo chi e' cosciente di quello che fa.
oltre al discorso privacy eh, anche io ho nick diversi a seconda di dove sto, non che debba nascondere chissacosa ma non mi piace che chiunque possa avere un mio profilo "globale"
Anzi, una differenza c'è: mentre con OpenID le credenziali vengono sempre inviate su https, sui singoli siti non è sempre detto che questo avvenga. E che succede se per sfortuna ti iscrivi in un sito/forum con un admin malvagio che va a sbirciarti la password e la diffonde in giro?
Con OpenID la password è più al sicuro, secondo me.
In attesa che prenda piede, date un'occhiata qua:
http://www.clipperz.com/
La notizia secondo me è stata mal riportata, l'origine è questa : http://google-code-updates.blogspot...le-sign-on.html http://news.cnet.com/8301-17939_109-10078467-2.html
Ovvero che google ha iniziato il supporto tramite Google API allo standard (da lei un po' reniterpretato) OpenID 2.0 integrando così finalmente openID e google Account, una specie di fusione agevolata dalla nuova definizione dello standard (l'inventore di OpenID ora lavora per google).
Purtroppo questo standard così promettente è supportato pochissimo dai siti (non è sempre colpa degli utenti ) ce ne sono pochissimi che accettano questo metodo di autenticazione e quei pochi che lo fanno non lo usano all 100% ma solo per ritirare qualche dato dell'utente e utilizzano comunque un loro sistema di registrazione perchè non pensato per integrarsi con tale sistema
Innovativo sopratutto !!!
Io lo facevo (per le intranet, per sommi capi ovviamente) con SAP !
6 anni fa !!!
Si chiama(va) Single Sign On .
Ottimo, evviva l'ottimismo e il progresso
TheMac
P.S.
Oggi sono polemico, embe' ?
Ci mancherebbe, dicevo "per sommi capi" infatti.
Sottolineavo l'idea, non la realizzazione tecnica
TheMac
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".