OpenID: celý internet s jedním loginem

Diskuze čtenářů k článku

akira.uzai  |  29. 01. 2009 07:24  |  Microsoft Windows 2000 Firefox 3.0.5

OpenID je celkem dobrá myšlenka a chvályhodná snaha, ale opět jsou tu soudruzi z Redmondu a ti opět vše musejí dělat po svém, takže nikdy zde nebude jeden login pro všechny, ale minimálně dva: OpenId a Closed ID (neboli live id)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Karel Kahovec  |  29. 01. 2009 07:38  |  Microsoft Windows XP IE 7.0

Možná je to tím, že Live ID, dříve MS Passport, je tady už hezkých pár let? Já tam mám konto někdy od 1997...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fire-man  |  29. 01. 2009 08:41  |  Microsoft Windows XP Opera 9.62

No tak tohle bylo trosku slapnuti vedle, Microsoft ma podobnou vec uz dlouho ale to je celkem jedno. V konecnem dusledku mas pravdu, ne sice s tim Microsoftem ale jinak jo. Tezko predpokladat ze se vsichni poskytovatele vsech sluzeb dohodnou a zacnou pouzivat prihlaseni pres OpenID.
Dalsi otazkou je jestli bych to vlastne vubec uvital, zmocneni se pak takoveho "konta" muze mit pro jeho majitele fatalni nasledky!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Qaxi  |  30. 01. 2009 08:10  |  Linux Mozilla 1.9.0.5
TheTOM_SK  |  29. 01. 2009 09:14  |  Microsoft Windows Vista IE 8.0

Ja mam ako OpenID zaregistrovany Gmail a pouzivam ho na prihlasovanie napr na Youtube.
Inak ako OpenID sa da pouzit aj Windows Live login, ale tam max limit velkosti hesla 15 znakov.

Souhlasím  |  Nesouhlasím  |  Odpovědět
snake  |  29. 01. 2009 18:10  |  Microsoft Windows XP IE 6.0

Ech, 15 znaků je nedostatečných? Tak tomu už říkám paranoia!
netvrdím na desktopu/lokální záležitosti, i když i tam by těch 15 znaků mělo ještě pár let (ne-li desítek let) stačit, ale na něčem, kam se dá logovat jen po inetu, a tedy útočit rychlostí přinejlepším v řádu milionů testů za vteřinu? (spíše ale ještě o pár řádů méně)
Pokud vezmu jen alfanumerické znaky anglické abecedy bez rozdílu velikosti, máme to nějakých 26 písmenek a 10 číslic, čili 36 znaků. To je 5,17 bitů na znak, při 15 znacích přes 77 bitů, a to už je zatraceně velká síla! Nějakých 2x10^23 možností, což dá leta práce i na botnetu s miliony počítačů (za vteřinu se na jednom CPU zkusí max 10^9 možností, tedy na celém botnetu 10^15, za den 10^20, no a za 3 roky max 10^23, a to beru nejpesimističtější odhady, kdy celý botnet jede 24/7 na plný výkon, jeden test zabere jen jednotky CPU instrukcí atd. V praxi dnes botnet nikdy tak výkonný nebude a realističtější bude počítat s o řád až dva delšími časy, čili stovky let, pokud by se výkon mezitím nezvyšoval...
Ten předchozí příklad se ale vztahuje ke crackování lokální záležitosti, tedy třeba paralelní bruteforce louskání hesla, když znám hash, apod. U logování se na dálku to zdaleka nepůjde tak paralelizovat, maximální rychlost bude tak do milionu za vteřinu celkem ze všech počítačů botnetu (při větším počtu server nebude stíhat, a i kdyby stíhal, bude útočníkovy požadavky ignorovat pomocí nějakého filtru). No a 10^17 vteřin, to jsou miliardy let...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Niky  |  30. 01. 2009 12:20  |  Microsoft Windows XP Firefox 3.0.5

Zapomnel jsi na slovnikove utoky. I kdyz ma nekdo dlouhe heslo, se slovnikovym utokem neni problem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
dadasfx  |  29. 01. 2009 12:32  |  Microsoft Windows XP Firefox 3.0.5

A ze OpenID nepouziva ZIVE.CZ

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
CZECH NEWS CENTER | 29. 01. 2009 22:08 | Microsoft Windows XP Chrome 2.0.159.0

A v dohledné době asi ani nebude. Podrobně jsme s programátory už dvakrát řešili, zda tuto možnost přidat, ale výhody by v tomto případě nestačily na nedostatky.
Hlavní komplikace je v tom, že my už něco jako OpenID na webech používáme. Jen neautentizujeme na OpenID serveru, ale na vlastním serveru, pracovně nazývaném Passport. Takhle funguje naše databáze, která je sdílená skrz všechny weby různých platforem a redakčních systémů. Zavedení OpenID by znamenalo všechno překopat a podporu přidat do každého webu zvlášť. Navíc www.zive.cz není totéž co forum.zive.cz a další služby, každé přihlášení byste museli potvrdit na OpenID serveru - to je otrava.
Kromě toho OpenID nezajistí jednoznačnou identifikaci uživatele. Na webu může s jedním OpenID účtem existovat klidně pod více přezdívkami. My bychom v databázi sice viděli, o koho jde, nezajistilo by to jistotu ostatním.
U diskuzí pod články je to jednodušší, tam není nutné nic uchovávat v naší databázi. Jenže u nás se pod stejnou přezdívkou můžete přihlásit do fóra, do galerie, používat bazar, poradnu... a tady vám už k profilu ukládáme hromadu informací. Bez registrace v našem „Passportu“ by to proto stejně nešlo.
Implementace OpenID by z našeho pohledu přinesla spíš problémy než užitek, v dohledné době se k ní proto nechystáme.

Souhlasím  |  Nesouhlasím  |  Odpovědět
akira.uzai  |  29. 01. 2009 22:13  |  Microsoft Windows XP Firefox 3.0.5

nešboí viám toí zakázali z MS?

Souhlasím  |  Nesouhlasím  |  Odpovědět
martin novák  |  29. 01. 2009 15:53  |  Microsoft Windows Vista Firefox 3.0.5

cha cha..

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
01. 02. 2009 20:16 | Microsoft Windows XP Firefox 2.0.0.20

Taky budu trošku skeptičtější... nějak tomu moc nevřím ,ale zkusím to odzkoušet, ale pokud někdo ukradne toto heslo, pak se dotyčnej může jít rovnou zastřelit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
02. 02. 2009 13:33 | Microsoft Windows Vista Firefox 3.0.5

stejně většina lidí používá jedno, max. 2 hesla všude...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Kosh Naranek  |  29. 01. 2009 23:31  |  Microsoft Windows Vista Opera 9.63

celé open id považujem za nezmysel, a prirovnanie k občianskemu taktiež.
- občiansky obsahuje fotku - čiže ak vám občiansky niekto ukradne, bez latexovej masky s vašou tvárou sa nepohne pri zneužití ďalej
- pri open id - ak vám open id niekto ukradne (t.j. vaše meno a heslo) - tak vám zneužije všetky účty kde to používate - je to ako občiansky bez fotky == zneužiteľnosť veľmi ľahká
open id do budúcnosti -> pokiaľ nejaké meno a heslo bude sprevádzať povedzme nasnímanie sietnice oka, hlasový odtlačok, prípadne snímač dna (sliny), - možno aj odtlačky prstov, ale to je už dnes tiež veľmi ľahko napadnuteľné - tak poviem dobre, je to super - ale dovtedy je to naozaj ako občiansky bez fotky

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
31. 01. 2009 09:00 | Microsoft Windows Vista Firefox 3.0.5

Jj, seznam to "podporuje"... A to tím stylem, že při přihlášení přes OpenId si stejně musíte vytvořit jejich účet... (bez něj to prostě nejde...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
CZECH NEWS CENTER | 31. 01. 2009 09:10 | Microsoft Windows XP Chrome 2.0.159.0

Tohle je jeden z důvodů, proč se do OpenID nehrneme na Živě a jiných našich webech. Přihlašování je většinou určeno k tomu, aby se návštěvníkům mohlo načíst jejich nastavení, aby se dostali do svých profilů - na uživatelské jméno je vázána řada informací. Zde v diskuzích to je podpis, zobrazování e-mailu, bez toho by se ještě dalo obejít. Ve fóru je to ale už kompletně vyplněný profil, soukromé zprávy, v galerii fotografie.
OpenID dokáže pouze ověřit uživatele. Další informace musí zůstat v databázích provozovatele a oba profily je proto nutné propojit. V případě nové registrace potom na webu stejně nutné založit nový účet.

Souhlasím  |  Nesouhlasím  |  Odpovědět
outsyder  |  02. 02. 2009 09:14  |  Microsoft Windows XP Firefox 3.0.5

navic seznam.cz evidentne propojeni prilis nezvlada. Testoval jsem to a jsem zdeseny. Po hodine a pul cekani na jejich uzasny helpdesk-chat (dvakrat jsem se procekal az na mne byla rada a pak to spadlo) jsem se dozvedel, ze mi odpovi na mail. Tam mi odpovedeli, ze se mam prihlasovat ne jako http://openid.cz/moje.jmeno,... ale openid.cz/moje.jmeno. Coz jsem samozrejme zkousel uz predtim a samozrejme to nepomohlo. Na seznamu sice mam "jejich openID", ale ja chci mit openid ze serveru www.openid.cz, jehoz prirazeni seznamu evidentne nejak nefunguje. Panove asi nepochopili, ze to s cim mam problem, je samotne PRIRAZENI openid a ne nasledny login s jeho pomoci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
BoB.Marvan  |  03. 02. 2009 13:30  |  Microsoft Windows XP Firefox 2.0.0.20

Vzhledem k pověstné "spolehlivosti" OpenID.cz a hlášce "Nepodařilo se spojit s ověřovacím serverem" bych skoro tipoval, že je v tom Seznam nevinně a chyba je na straně OpenID.cz

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB