reklama

MojeID po roce: 30 000 uživatelů a weby Mladé fronty

Už je to rok, co se na českém internetu snaží prosadit služba MojeID. Slibuje jedno centralizované přihlašování na všechny stránky. Zatím se připojilo několik tisíc webů.

O jednotném přihlašování do webových služeb se mluví už dlouhé roky. Usnadnilo by to práci autorům webových stránek a ostatně i návštěvníkům. Pokud si představíte přihlášení na webový profil jako něco podobného peněžence, musíte jich dnes nosit po kapsách celé desítky. Co služba, to jiný profil, možná i přihlašovací jméno a heslo.

Centralizované vs. decentralizované přihlašování

Tento přístup je samozřejmě na první pohled velmi bezpečný, protože střídáte hromadu hesel. Pokud na některou z těchto služeb zaútočí hacker, získá maximálně pouze přihlašovací údaje do této jediné služby a s největší pravděpodobností „jen“ kontrolní součty hesel.

Jenže takhle to přeci ve skutečném světě vůbec nefunguje. Kolik používáte hesel a kombinací login/heslo? Leckdo by vám odpověděl, že sice na každém webu zakládá nový profil, ale se stejným heslem, jelikož by si to nikdy nezapamatoval. Pokud pak hacker prolomí jeden účet, se získanými údaji se snadno přihlásí i do všech ostatních jednoho uživatele.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Seznam propojených aplikací a webů s účtem Googlu a Twitteru. V mnoha případech to mohou být běžné weby, které z Googlu a Facebooku čerpají třeba jen vaše jméno, přijímení a e-mail pro jednotné přihlášování 

Jednotné přihlašování tento problém do jisté míry řeší, přihlašovací údaje totiž drží pouze jedna velmi dobře (teoreticky) zabezpečená entita a ostatním (webovým službám) pouze předává informaci, že přihlášení proběhlo úspěšně a případně nějaké dodatečné informace z vašeho globálního účtu – třeba fotografii, jméno, věk aj. Tento způsob je dnes poměrně populární, na každém druhém webu tedy nechybí tlačítko „Přihlásit se pomocí Facebooku… Twitteru… Googlu“ a dalších.

Mráčky Google a Facebook (při)zabily OpenID 

Tyto proprietární globální účty konkrétních firem v posledních letech docela převálcovaly kdysi nadějné OpenID, které funguje na podobném principu, je ale decentralizované. Poskytovatelem OpenID může být v podstatě kdokoliv, jednotný protokol přihlašování OpenID tedy nabízí i Google. Když se přihlásíte ke svému účtu, k libovolné jiné službě s podporou OpenID se můžete přihlásit pomocí tohoto identifikátoru ve formě webové adresy: https://www.google.com/accounts/o8/id.

Klepněte pro větší obrázek
Přihlášení ke službám Seznamu pomocí OpenID od Googlu

MojeID vrací úder

Český projekt MojeID jde ještě trošku dál a před pár dny oslavil první rok existence. Kvalitativně stojí kdesi mezi OpenID, se kterým je kompatibilní, a proprietárním globálním účtem třeba od Googlu. O správu MojeID se stará sdružení CZ.NIC a Česká republika je jakýmsi inkubátorem, na kterém se testuje, jestli by se nemohl protokol později rozšířit ve velkém i globálně. Český správce národní TLD domény CZ.NIC tedy plní svůj malý „politický“ úkol.

Výhody MojeID spočívají v šíři nastavení práv a v potvrzení skutečné identity majitele. Pokud si tedy založíte účet a naplníte ho daty, budete moci později kontrolovat, kolik informací z účtu budou moci „sosat“ webové služby. Nemusí to být přitom jenom jméno a příjmení, ale třeba také profilová fotografie, bydliště, přezdívka a věk. Tyto údaje přitom nemůžete vyplnit jen tak, ale podle úrovně účtu budete potřebovat postupně korespondenční ověření a případně i vyšší úrovně potvrzení vaše identity. To vše je nicméně volitelné.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Správa profilu na MojeID a nastavení práv pro různé kategorie webových služeb. Ne všechny položky mohu změnit/nastavit, protože jsem zatím neprošel vyšší úrovní identifikace – třeba korespondenční.

Pokud se pak s MojeID přihlásíte třeba do erotického e-shopu, ten si z profilu ověří, jestli je vám skutečně 18 a více let a získá korespondenční adresu. Anebo také ne, jelikož díky skutečné uživatelské transparentnosti vám MojeID pokaždé řekne, o jaká data z profilu má zrovna e-shop (či kdokoliv jiný) zájem a vy můžete ostře dupnout na brzdu.

Komunikačí služba nebo třeba webové fórum si pak mohou z profilu MojeID stáhnout váš odpovídající avatar (ikonu), aniž byste jej museli všude ručně nastavovat. Zahraniční weby k tomu dnes nejčastěji používají přihlášení pomocí Facebooku, ten ale nenabízí takové možnosti nastavení. 

Tři tisíce českých e-shopů a velké tuzemské weby

K MojeID jsme se připojili i my a další weby Mladé fronty. Přihlašovací protokol přes globální český účet používají také weby Internet Infa (Lupa, Root aj.) české Líbímseti, Úschovna a 3 000 e-shopů. Nástup MojeID je samozřejmě pomalý a musí soupeřit s velkými hráči na trhu, jako český správce účtu ale funguje skutečně dobře a spíše záleží na tom, jak dobře a chytře jej dokážou provozovatelé webů napojit do systému. Na Živě.cz a ostatních webech Mladé fronty si tedy můžete napojit existující účet na MojeID, zatím nám ale nefunguje třeba sdílení avataru. Jakmile ale provozovatelé napojí globální profil do svých služeb co nejširším způsobem, z jednoho místa budete moci ovládat prakticky vše.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Přihlášení na stránky Živě.cz pomocí OpenID: Uvidíte, k čemu všemu z vašeho profilu získá Živě.cz přístup a na profilu MojeiD se budete moci i podívat do historie, která zaznamenává veškeré přístupy a aktivitu. Po prvním takovém přihlášení k Živě.cz vás požádáme o propojení s existujícím živáckým profilem, případně si budete muset vytvořit nový. Proč? MojeID je univerzální účet, ale pochopitelně zatím neobsahuje úplně všechny specifičtější položky, které požadují nejrůznější weby. Web o rybaření se vás tak v novém profilu zeptá třeba ještě na délku prutu...

Aby se to konečně rozjelo, je třeba upozornit i na motivační program pro webmastery. Za každou novou registrovanou duši v MojeID totiž mohou získat až 50 korun, nejméně pak 30 korun. CZ.NIC to tedy myslí vážně, není to jen nějaký ledabylý experiment, a takový přístup je v těchto případech klíčový. Nic totiž neotráví uživatele více, než vybudování jednoho globálního profilu, napojení hromady služeb a následné ohlášení, že se globální profil pro nedostatek zájmu ruší.

Včera ráno evidovala databáze něco málo přes 29 000 registrovaných členů. Snad přechodem na MojeID u webů Mladé fronty toto číslo trošku navýšíme.

Témata článku: Web, Bezpečnost, Avatar

35 komentářů

Nejnovější komentáře

  • DejvCZ 9. 6. 2012 5:06:08
    Tak jsem se registroval a moc moudrý z toho nejsem :(. Na některých webech...
  • pulpivo 28. 11. 2011 22:48:25
    nevidim jedinej duvod proc nekam zadavat telefon, adresu a jmeno abych se...
  • volani.webnode.cz 6. 11. 2011 13:30:27
    A co si myslíte o...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 402

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

** Na světě jsou testy porovnávající nové procesory řady Kaby Lake ** Modely Core i5 a Core i7 toho nenabízí mnoho navíc oproti Skylake ** Pozornost na sebe upoutala levná Pentia, která dostala podporu HT

17.  1.  2017 | Stanislav Janů | 55


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama