Yahoo! annuncia il supporto a OpenID 2.0

Yahoo! annuncia il supporto a OpenID 2.0

Yahoo! ha annunciato che a partire dal 30 gennaio supporterà il sistema di autenticazione OpenID. Grazie a questa nuova funzionalità gli utenti Yahoo! potranno accedere a svariati siti utilizzato sempre lo stesso account

di Fabio Gozzo pubblicata il , alle 15:19 nel canale Software
Yahoo
 

Entro breve tempo i possessori di un account Yahoo! potranno utilizzare le proprie credenziali per accedere ad ogni altro sito basato sul sistema di autenticazione OpenID, senza dover effettuare nuove iscrizioni. A partire dal 30 gennaio infatti, Yahoo darà il via alla fase pubblica di testing del servizio che consentirà di utilizzare un unico account per accedere ai siti che supportano il sistema OpenID.

OpenID è un sistema di autenticazione open source distribuito e decentralizzato ideato da Brad Fitzpatrick. L'idea alla base di OpenID è piuttosto semplice: fare in modo che con un singolo account si possa accedere a più siti, evitando cosi di dover ricordare svariate decine di password. "L'adozione da parte di Yahoo! di questo sistema di autenticazione standard triplicherà il numero di persone che potranno utilizzare OpenID", ha dichiarato Scott Kveton, presidente del consiglio amministrativo di OpenID Foundation.

Approssimativamente questo sistema è utilizzato da circa 10 mila siti tra cui AOL, VeriSign, WordPress e Wikipedia. Recentemente a sostenere il progetto open source si è aggiunto anche Google, compagnia per cui ora lavora Fitzpatrick.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AntSw4N18 Gennaio 2008, 15:41 #1
Credo che sia una grande cosa, di sicuro facilitera la vita a tutte quelle persone che come me sono iscritte in molti siti.
C'è pero una cosa da sottolineare, se per caso a qualcuno venisse rubato l'account? che succederebbe?
ekerazha18 Gennaio 2008, 15:43 #2
Ottimo... io già auto-provido il mio account sul mio sito.
mau.c18 Gennaio 2008, 15:44 #3
wow magari, sarebbe davvero interessante no ci avevo pensato. un unico log per accedere a tutto. si sacrifica completamente la privacy ma è molto comodo. google non resterà a guardare immagino
Dox18 Gennaio 2008, 16:11 #4
1) anche google come yahoo sta sperimentando di aderire a openID già da diverso tempo

2) la privacy è rispettata inquanto il funzionamento è il seguente :

- ti registri su https://www.myopenid.com/ attraverso user e pass
dopodichè ti verrà dato un indirizzo "user".myopenid.org che non richiede di essere segreto

- vai su un sito x che supporto il nuovo sistema e ti chiede il tuo open id "user".myopenid.org

-dopodichè dovrai tornare su myopenid.org e ti verrà chiesto se permettere a yahoo o google o il sito x di sfruttare la tua open id , tipo sito sicuro degli addon di firefox

-da quel momento in poi sul sito x ti loggherai con l'open id e il login passerà tra i srv di openid e il sito x , tu non avrai più na password da inserire, l'autenticazione la gestiscono loro
mau.c18 Gennaio 2008, 16:18 #5
Originariamente inviato da: Dox
1) anche google come yahoo sta sperimentando di aderire a openID già da diverso tempo

2) la privacy è rispettata inquanto il funzionamento è il seguente :

- ti registri su https://www.myopenid.com/ attraverso user e pass
dopodichè ti verrà dato un indirizzo "user".myopenid.org che non richiede di essere segreto

- vai su un sito x che supporto il nuovo sistema e ti chiede il tuo open id "user".myopenid.org

-dopodichè dovrai tornare su myopenid.org e ti verrà chiesto se permettere a yahoo o google o il sito x di sfruttare la tua open id , tipo sito sicuro degli addon di firefox

-da quel momento in poi sul sito x ti loggherai con l'open id e il login passerà tra i srv di openid e il sito x , tu non avrai più na password da inserire, l'autenticazione la gestiscono loro


capisco solo in parte quello che dici. mi sembra normale che chi gestisce il servizio sappia quando tu entri nel sito X...
WhiteR@bbit18 Gennaio 2008, 16:33 #6
Originariamente inviato da: Dox
...
-da quel momento in poi sul sito x ti loggherai con l'open id e il login passerà tra i srv di openid e il sito x , tu non avrai più na password da inserire, l'autenticazione la gestiscono loro

Bisogna chiarire: messa così sembra che se io conosco l'openid di una persona e i siti che frequenta, posso accedere a questi passando per quella persona. Non è così!
A quanto ho capito io, ad ogni sessione di navigazione, si passa per la propria pagina OpenID (che ha tutte le credenziali) e viene chiesta una password. A questo punto, tutti i siti visitati da quel momento in poi, se supportano OpenID, sono liberamente accessibili inserendo solo il nostro OpenID e nessuna altra password. Alla successiva sessione di navigazione si dovrà ripetere l'accesso passando per la propria pagina OpenID.


..corregetemi se sbaglio.
ekerazha18 Gennaio 2008, 16:40 #7
Originariamente inviato da: WhiteR@bbit
Bisogna chiarire: messa così sembra che se io conosco l'openid di una persona e i siti che frequenta, posso accedere a questi passando per quella persona. Non è così!
A quanto ho capito io, ad ogni sessione di navigazione, si passa per la propria pagina OpenID (che ha tutte le credenziali) e viene chiesta una password. A questo punto, tutti i siti visitati da quel momento in poi, se supportano OpenID, sono liberamente accessibili inserendo solo il nostro OpenID e nessuna altra password. Alla successiva sessione di navigazione si dovrà ripetere l'accesso passando per la propria pagina OpenID.


..corregetemi se sbaglio.

Esatto... comunque dipende anche dall'implementazione fatta dal provider. In alcuni casi non serve passare "esplicitamente" per la pagina di autenticazione ma ci si viene rediretti automaticamente al momento dell'inserimento dell'OpenID (solitamenente i grossi provider di OpenID evitano questo approccio per rendere più difficili eventuali tentativi di phishing).
uvz18 Gennaio 2008, 21:19 #8
quindi se "ti violano OpenID" ti violano tutti i siti a cui sei iscritto?
ekerazha20 Gennaio 2008, 17:52 #9
Originariamente inviato da: uvz
quindi se "ti violano OpenID" ti violano tutti i siti a cui sei iscritto?


Diciamo che se vai a dare in giro il tuo username e password, poi chi se ne appropria può presumibilmente usare la tua identità nei siti OpenID... mi pare ovvio... il punto è che il tuo username e password devi tenerlo per te, SEMPRE

Poi c'è da dire che mi sentirei più sicuro nell'inseire username e password in un sito Verisign (o grossi provider OpenID) che nel primo sito che incontro che magari è meno sicuro e meno controllato.
uvz20 Gennaio 2008, 19:21 #10
Originariamente inviato da: ekerazha
Diciamo che se vai a dare in giro il tuo username e password, poi chi se ne appropria può presumibilmente usare la tua identità nei siti OpenID... mi pare ovvio... il punto è che il tuo username e password devi tenerlo per te, SEMPRE

Poi c'è da dire che mi sentirei più sicuro nell'inseire username e password in un sito Verisign (o grossi provider OpenID) che nel primo sito che incontro che magari è meno sicuro e meno controllato.


Riguardo al primo paragrafo questo vale per qualsiasi sistema protetto da nick e psw. Io parlavo di qualcuno che entra nel computer e ti frega nick e psw. Te ne frega un'accopiata soltanto e "ha tuto".

Riguardo al secondo paragrafo, cosa c'entra? Se si parla di nic/psw generale certo che il sito conosciuto è mneglio. Ma per singole psw il sito meno conosciuto lo usi per le sue funzioni, quindi se non è conosciuto non è un problema.

Per quanto riguarda la nick/psw della banca preferisco inserirla soltanto nel sito della banca.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^