S narůstajícím počtem aplikací pro sociální interakci narůstá také počet uživatelských registrací na různých službách. Uživatelé většinou pro všechny služby volí stejné přihlašovací údaje (uživatelské jméno, heslo atd.). To může v důsledku znamenat bezpečnostní riziko zneužití dat souvisejících s jejich identitou. Tento princip, kdy je uživatel nucen přihlásit se na každou službu zvlášť, se nazývá site-centric. V souvislosti s rozvojem Web 2.0 služeb a otevřených formátů bylo navrženo několik user-centric řešení, kdy se uživatel přihlašuje na různé služby jednou digitální identitou. Nejznámější a nejvíce podporované (Microsoft, Google, Yahoo a mnoho dalších velkých společností) je decentralizované řešení OpenID. Pro získání OpenID identity stačí požádat některého z poskytovatelů a obdržet URL adresu, kterou se bude identifikovat. Díky tomu, že OpenID je otevřený formát, můžeme použít také vlastní zabezpečenou infrastrukturu (např. vlastní server) pro eliminaci možných rizik s poskytováním dat o své osobě.
V praxi je nabízeno v aplikacích, které OpenID podporují, formulářové políčko, do kterého se vloží URL s identifikační adresou. Po stisknutí tlačítka k zalogování je uživatel přesměrován k poskytovateli jeho OpenID, kde po zadání hesla potvrdí, že poskytovatel může poskytnout jeho data žádající aplikaci, kam je po potvrzení zpět přesměrován a přihlášen.
Zbývá ještě doplnit tzv. desktop-centric princip, kdy jsou hesla uložena ve speciální aplikaci na uživatelově počítači.
3 Komentáře
15.28 - 14. 1. 2010 Permalink Citovat
i don’t know what do you say.coz i am from indonesia,but thanks ..for all
23.20 - 7. 5. 2010 Permalink Citovat
rawre
23.21 - 7. 5. 2010 Permalink Citovat
sry test
Vložit komentář