ב-Online
 
 
 
 
 
 
 
 
זהות אחת לכולם 

זהות אחת לכולם

 
 
ג`ואי שמחון, נטקראפט

נמאס מטפסי רישום שצריך למלא בהם את אותם פרטים? שם המשתמש הקבוע שלכם תפוס? לא רוצים לזכור עוד סיסמה? OpenID יטפל בכל הבעיות האלו

 
 
 
 
 
 
 
 
 
בואו נודה על האמת, הזדהות באינטרנט היא דבר מבאס שגורם לכולנו לא מעט כאבי ראש.

עוד טופס רישום שצריך למלא בו את אותם פרטים?
באיזה כתובת מייל להשתמש הפעם?
שם המשתמש שאני רוצה לא פנוי, איזה שם אחר מתאים לי?
האם להשתמש בסיסמה הקבועה שלי (עד שמישהו יעלה עליה)?
איך אני אזכור עוד שם משתמש וסיסמה?
איפה אני אשמור אותם הפעם?

רובנו היינו שמחים אם היה לנו פתרון אחד ויחיד שישמש אותנו להזדהות באתרים השונים בהם אנו מבקרים, אולי אפילו יתמוך בזהויות השונות שלנו ויחסוך מאיתנו את סחבת ההזדהות הזו. ייתכן והיינו אף מתפשרים על שימוש באותו שם משתמש וסיסמה במסגרת אתרים שנמצאים תחת בעלות אחת, מה שנקרא Single Sign On (בקיצור SSO) ומתייחס לביצוע הזדהות יחידה עבור מערכות שונות.

חלקכם אולי יזכרו את השירות שהשיקה מיקרוסופט לפני מספר שנים - Microsoft Passport, שהבטיח לכולנו חיים פשוטים יותר: הרשמו פעם אחת, זכרו שם משתמש וסיסמה בודדים ותוכלו להשתמש בהם באתרים שונים שתומכים בשירות.

בפועל, רק אתרי מיקרוסופט אימצו את השירות באופן נרחב, ולמרות שלאחרונה החליפו לו שם ל-Microsoft LiveID, אנחנו לא צופים אימוץ נלהב של בעלי אתרים או גולשי אינטרנט. אחרי הכל, למה שמישהו מאיתנו יסמוך על חברה מסחרית כזו או אחרת בניהול הזהות היחידה שיש לנו באינטרנט.

הפתרון, אם כן, חייב להיות שירות המאפשר לנו שליטה מלאה על זהותנו ועל המקום בו תישמר, פתרון מבוזר שאינו נשען על נקודה ריכוזית כזו או אחרת ומאפשר לנו לאחד זהויות באתרים שונים, תוך שמירה על פרטינו האישיים והמידע הנלווה להם.
 

OpenID יסדר

 
מסביב לנושא הזה (שמכונה זהות 2.0) התפתחה תעשיה רחבה, שכוללת מספר סטארט אפים וממקדת את המשאבים של רבות מהחברות הגדולות, שמציעות פתרונות שונים לבעיה.

בפועל, לאור מספר הכרזות שנעשו לאחרונה על ידי ענקיות כגון AOL, מיקרוסופט, סימנטק ואחרות, נראה כי OpenID זכה בבכורה כפתרון ניהול הזהות הפתוח המועדף בשוק. צריך לזכור כי זהו סטנדרט צעיר מאוד וכי לאנשי הקהילה שמובילים את פיתוחו צפויה עוד עבודה רבה בטרם יהיה אפשר לאמצו באופן נרחב.

הפתרון של OpenID מבוסס על עובדה בסיסית בקיומה של רשת האינטרנט - כתובת אתר (URL) היא חד ערכית ומובילה לנקודה אחת ידועה מראש. משם הנושא הופך קצת מורכב יותר (אבל רק קצת), אך ניתן לסכמו בכך שלכל אחד מאיתנו יהיה URL כזה (שלי לדוגמה הוא http://joey.simhon.name) וכשנרצה להזדהות באתר חדש פשוט נספק לו את הכתובת. האתר בתורו יקפיץ אותנו לשרת הזהות שלנו, בו נבצע הזדהות (במידה ולא היינו מחוברים) ונאשר להעביר את פרטינו לאותו אתר אליו אנו נרשמים / נכנסים. לאחר שאישרנו, נוקפץ חזרה לאתר המקור.

הפתרון נשמע פשוט ומימושו אכן כזה, אך הוא לא חף מכמה חסרונות מהותיים, ביניהם העובדה שהוא פועל כרגע רק במסגרת הדפדפן, עלול לאפשר שיכפול שרתי ההזדהות באופן שיאפשר גניבת זהות בעזרת שם משתמש וסיסמה בודדים (מי שבאמת משתמש בסיסמה שונה לכל אתר שירים את ידו), הצורך באימוץ על ידי מפתחי ובעלי אתרים שונים ועוד.

תחום הזהות 2.0 צובר תאוצה, והוא עשוי לשנות את מי שאנחנו מהר משנוכל לזהות זאת.
 

אודות המחבר

 
ג'ואי שמחון הוא מוביל התחום הטכנולוגי ומנכ"ל משותף בחברת נטקראפט, המתמחה בפתרונות שימושיות, עיצוב וטכנולוגיה באינטרנט. הכתבה פורסמה במקור בבלוג Netcraft Bytes.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by