Dopo Microsoft e Yahoo, anche Google entra in OpenID

Dopo Microsoft e Yahoo, anche Google entra in OpenID

Con una mossa che supera la recente iniziativa Google Profile, il gigante di Mountain View entra in OpenID sigillandone il ruolo di standard de facto

di Alessio Di Domizio pubblicata il , alle 12:17 nel canale Mercato
GoogleMicrosoftYahoo
 

Dopo un primo annuncio in settembre, Google ha aperto ieri una fase di testing ristretto della propria API OpenID per gli sviluppatori. Nel frattempo chiunque può iniziare ad utilizzare il proprio account Google come un OpenID, presso i siti che supportano l'iniziativa.

OpenID è una piattaforma aperta per la fornitura di una identità elettronica condivisa, che risolve il problema di doversi autenticare con identità univoche e distinte, presso tutti i siti che si sottoscrivono.

Fra gli operatori più influenti che supportano OpenID nei propri portali troviamo già Yahoo e Microsoft con Windows Live. L'adesione di Google alla piattaforma dovrebbe dunque sancirne lo status di standard di fatto, anche se resta da verificare la reale intenzione degli operatori a garantire la piena interoperabilità che OpenID offre.

Dal punto di vista di Google, l'implementazione di OpenID andrà probabilmente a rimpiazzare iniziative come Google Profile, introdotta a fine 2007 per offrire agli utenti una gestione univoca del proprio profilo per tutti i servizi Google.

Non mancano le polemiche, sia circa un presunto forking dello standard ad opera di Google, sia, riguardo OpenID in generale, in merito alle criticità che il modello di identità unica introduce. Basti pensare alla moltiplicazione dei danni di un hijack dell'account o ai problemi derivanti dall'introduzione dell'identità unica laddove fino al giorno prima erano usate consapevolmente identità distinte.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Jak69630 Ottobre 2008, 12:55 #1
comodo senz'altro...

non capisco le critiche, certo è rischioso, ottenuti i dati di accesso di OpenID si ha accesso a tutto, ma torniamo al solito problema:
se una persona sa veramente utilizzare il PC in modo sicuro è difficile che gli vengano rubati i dati di accesso.

il problema quindi non è di OpenID ma dell'ignoranza di molti utenti... che usano IE, che non aggiornano l'antivirus, che visitano siti contenenti malware...

ottima iniziativa
!fazz30 Ottobre 2008, 12:59 #2
Originariamente inviato da: Jak696
comodo senz'altro...

non capisco le critiche, certo è rischioso, ottenuti i dati di accesso di OpenID si ha accesso a tutto, ma torniamo al solito problema:
se una persona sa veramente utilizzare il PC in modo sicuro è difficile che gli vengano rubati i dati di accesso.

il problema quindi non è di OpenID ma dell'ignoranza di molti utenti... che usano IE, che non aggiornano l'antivirus, che visitano siti contenenti malware...

ottima iniziativa


sarà ma io preferisco tenere molti account diversi con diversi nick e diversi livelli di anonimità, in modo da separare, dove necessario, persona reale da avatar virtuale (es per un gioco online non mi registro con nome e cognome in chiaro mentre una mail o un account im nome.cognome lo uso per lavoro)

come dall'altro campo ogni qualvolta è possibile uso servizi di mail temporanee per le registrazioni su vari siti.
DevilsAdvocate30 Ottobre 2008, 13:01 #3
Gente... su MacOSX esiste il keychain, sotto kde esiste il kwallet, etc.etc.
Un gestore delle password/keychain sono sicuro che esista pure sotto windows
(vista la criticita' della cosa vi suggerisco di cercarlo opensource ma sono solo gusti...)
floc30 Ottobre 2008, 13:05 #4
secondo me e' terribile.

l'utenza non e' pronta ad un sistema del genere, basta una pwd ed e' compromesso *TUTTO*, folle a mio avviso considerando la cultura informatica media, sacrificare la sicurezza in favore della comodita' e' criminale. Esistono i wallet sul proprio pc, piu' complicati forse ma almeno li usa solo chi e' cosciente di quello che fa.

oltre al discorso privacy eh, anche io ho nick diversi a seconda di dove sto, non che debba nascondere chissacosa ma non mi piace che chiunque possa avere un mio profilo "globale"
BrightSoul30 Ottobre 2008, 13:11 #5
la cosiddetta utenza media usa la stessa password ovunque si registri, quindi non vedo la differenza.
Anzi, una differenza c'è: mentre con OpenID le credenziali vengono sempre inviate su https, sui singoli siti non è sempre detto che questo avvenga. E che succede se per sfortuna ti iscrivi in un sito/forum con un admin malvagio che va a sbirciarti la password e la diffonde in giro?
Con OpenID la password è più al sicuro, secondo me.

In attesa che prenda piede, date un'occhiata qua:
http://www.clipperz.com/
Superboy30 Ottobre 2008, 13:12 #6
Google testa la fornitura di questo servizio tramite Blogger.com da un bel po', in realtà è microsoft l'ultima arrivata che ha detto proprio nei giorni scorsi che diventerà fornitore di idendità dal 2009 [ http://www.webnews.it/news/leggi/94...portera-openid/ ], da pochi giorni è disponibile in CTP.

La notizia secondo me è stata mal riportata, l'origine è questa : http://google-code-updates.blogspot...le-sign-on.html http://news.cnet.com/8301-17939_109-10078467-2.html
Ovvero che google ha iniziato il supporto tramite Google API allo standard (da lei un po' reniterpretato) OpenID 2.0 integrando così finalmente openID e google Account, una specie di fusione agevolata dalla nuova definizione dello standard (l'inventore di OpenID ora lavora per google).
Purtroppo questo standard così promettente è supportato pochissimo dai siti (non è sempre colpa degli utenti ) ce ne sono pochissimi che accettano questo metodo di autenticazione e quei pochi che lo fanno non lo usano all 100% ma solo per ritirare qualche dato dell'utente e utilizzano comunque un loro sistema di registrazione perchè non pensato per integrarsi con tale sistema
cavaliereombra30 Ottobre 2008, 14:26 #7
Originariamente inviato da: floc
secondo me e' terribile.

l'utenza non e' pronta ad un sistema del genere, basta una pwd ed e' compromesso *TUTTO*, folle a mio avviso considerando la cultura informatica media, sacrificare la sicurezza in favore della comodita' e' criminale. Esistono i wallet sul proprio pc, piu' complicati forse ma almeno li usa solo chi e' cosciente di quello che fa.

oltre al discorso privacy eh, anche io ho nick diversi a seconda di dove sto, non che debba nascondere chissacosa ma non mi piace che chiunque possa avere un mio profilo "globale"

Personalmente non mi spaventa comunicare chi sono in rete, pertanto anche se qualcuno volesse "tracciare" un mio profilo la cosa non mi darebbe disturbo. Nick a parte non amo celarmi nell'ombra.

Detto questo concordo con quanto scritto sopra... l'OpenID è una bella idea, ma che per molti utenti può comportare un rischio maggiore.
MrOrange30 Ottobre 2008, 15:28 #8
io uso un profilo di firefox dove carico le pass...
themac30 Ottobre 2008, 15:46 #9
Bello !

Innovativo sopratutto !!!

Io lo facevo (per le intranet, per sommi capi ovviamente) con SAP !

6 anni fa !!!

Si chiama(va) Single Sign On .

Ottimo, evviva l'ottimismo e il progresso

TheMac

P.S.
Oggi sono polemico, embe' ?
cavaliereombra30 Ottobre 2008, 15:52 #10
Originariamente inviato da: themac
Bello !

Innovativo sopratutto !!!

Io lo facevo (per le intranet, per sommi capi ovviamente) con SAP !

6 anni fa !!!

Si chiama(va) Single Sign On .

Ottimo, evviva l'ottimismo e il progresso

TheMac

P.S.
Oggi sono polemico, embe' ?

C'è una "sottile" differenza tra gestire un SSO su sistemi proprietari, rispetto a un SSO standard web a cui possano aderire liberamente tutti coloro che ne siano interessati.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^