Microsoft, IBM, Google и Yahoo объединяются
Компании Microsoft, IBM, Google и Yahoo приняли решение об объединении своих усилий над работой по созданию единой системы аутентификации пользователей OpenID.
В будущем, она позволит пользователям регистрироваться и вводить свои данные всего один раз и пользоваться одним паролем на всех сайтах, поддерживающих эту систему авторизации. В мире насчитывается уже около десяти тысяч подобных сайтов.
Сейчас же, при подключении новых web-сервисов, требуется заново регистрироваться с вводом персональных данных.
Приходится придумывать и запоминать новые логин и пароль. OpenID не передает никому пароль, e-mail или какие-то личные данные. Передается только идентификатор пользователя. Однако именно OpenID потенциально может открыть доступ к общедоступным документам типа: RSS, Atom, vCard, FOAF. Это и вызывает опасения.
По словам специалиста по разработке web-сервисов и занимающегося борьбой с хакерами в сети, пожелавшего остаться под псевдонимом Dan, сервисы OpenID могут стать ключом к получению личных данных пользователей и использоваться мошенниками, ввиду их открытости и общедоступности.
OpenID отличается от технологии, подобной Windows Live ID, где данные держатся в одних руках. Но это можно считать и недостатком — так как серверы OpenID получают запросы на идентификацию от нужных пользователю сайтов, они знают куда пользователь ходит, и могут использовать эту информацию по своему усмотрению.
Создатель системы Брэд Фицпатрик уверен, что уважающие себя сайты будут играть по правилам, а защита от спама предусмотрена самой технологией. К тому же каждый может создать свой OpenID-сервер.
Yahoo и Google уже опробовали Open ID. Но пока не известно, будет ли использоваться единая система авторизаци в Live Mail и Gmail, которыми управляют Microsoft и Google соответственно.