OpenID je nápad, který neměl obdoby. Cílem OpenID je poskytnout pod jediným identifikátorem možnost přihlásit se kdekoli, aniž by se případný uživatel musel registrovat a v tom tkví i jisté nebezpečí.
OpenID a jeho fungování v praxi
V současné době i tento magazín poskytuje možnost se přihlásit, nebo upravovat v nastavení více OpenID účtů. Mechanismus běží tak, že uživatel se rozhodne si založit OpenID identifikátor, který nejčastěji má tvar emailu.
Celý proces je poměrně jednoduchý a celým smyslem je mít aplikaci, která si od serveru OpenID na základě nějakého API's vyžádá existenci. Server s OpenID má černou listinu a pokud web se na této listině nenalézá, poskytne údaje dál.
V přenesených datech pro server může být i email, čímž se zkrátí doba jistého druhu registrace uživatele a na zadané jméno přímo příjde emailem heslo a účet je bez dalších oplétaček vytvořený.
Schéma fungování OpenID
![Obrázek schémata fungování OpenID [60 kb]](http://vigudes.cz/files/OpenId_Schema-Nadhled.jpg)
![Obrázek schémata fungování OpenID [60 kb]](http://vigudes.cz/files/OpenId_Schema.jpg)
V čem je nebezpečí OpenID
Pokud to řeknu laicky, tak v tom, že si případný podvodník může logicky údaje pospojovat a v tom je jak největší hrozba i nebezpečí.
Pro nezasvěceného to nic neznamená, ale vezměte si, že například zlý cracker získá pomocí Vašeho OpenID přehled o všem, co děláte a pokud jste důvěřiví, určitě se na účtech naleznou i choulostivá data.
Zdárným příkladem nebezpečí je nedávné vykradení většího množství soukromých fotek na serveru LíbímSeTi.cz , kde uživatelé měli fotky pod heslem a i tak si crackeři nalezli skulinu jak si fotografie a data stáhnout – pak je poslat i do světa.
Jak se chránit proti tomuto nebezpečí
Celkově se vyhýbat ukládání choulostivých informací na Internet. Mějte na paměti, že cokoliv jednou dáte na Internet je dostupné a tedy i zneužitelné nejen ze strany administrátorů.
Slavným příkladem je například to, že máte účet u služby, kde administrátor dostane vyhazov z práce a tak tedy ještě než odejde zkopíruje data a za pár dní už sedí v hospodě se zájemcem, který zaplatí desítky tisíc za choulostivé informace na černém trhu.
I kdyby byl administrátor potrestán, data už nejsou dostupná a zájemce s nimi udělá to, že je prodá buďto dál a vyhne se nebezpečí, nebo je zneužije pro své další nekalé plány často i v konkurenčním boji, aby pošpinil konkurenci.
A co OpenID, mám se mu vyhnout, nebo ho také uznávat?
Není důvod jej neuznávat, ale je důležité mít na paměti, že každý je svého štěstí strůjcem a pokud se tedy umíme chovat tak, že nebudeme například své erotické fotky dávat na Internet, určitě v případě poškození nebudeme vzdychat „naplno“.
Někdy je lepší se ošidit o ten pocit, že můj profil je ten nejlépe nastavený, když ostatní sotva vyplní úvodní stránku a já jsem od A po Z, když pak dojde k odcizení a já bych se cítil pošpiněný.
Berme to tak, že OpenID tu je a bude stále více využíváno. Osobně jej nepoužívám, ale jeho principy znám a očekávám, že jeho zabezpečení bude jedna dlouhá kapitola, až na ní přijde řada.
Identifikátor OpenId
je podle mého názoru příjemné usnadnění přihlašování k některým tupům internetových služeb. Je ale důležité rozlišit, kam se lze pomocí OpenId přihlásit bez většího rizika (např. komentování na Bloguje), a kam už by se člověk měl radši přihlašovat jinak.
Důležité je o rizicích v/z internetu vědět, počítat s nimi a podle toho se chovat. Příklad vykradených fotek není chybou OpenId, ale toho, kdo je na "LíbímSeTi.cz" vystavil.
"Někdy je lepší se ošidit o ten pocit, že můj profil je ten nejlépe nastavený, když ostatní sotva vyplní úvodní stránku a já jsem od A po Z, když pak dojde k odcizení ..." - Není spíše otázkou, co do toho profilu uvést?
Záleží samozřejmě na typu služby, pro niž se profil nastavuje. Jiný profil bude např. na "Lidech.cz" nebo na "LíbímSeTi.cz" a jiný profil bude třeba v odborném fóru atd.
chlapce, ujasni si priste
chlapce, ujasni si priste prosim, nez zase zacnes psat nejaky "fundovany" clanek, jaky je rozdil mezi hackerem a crackerem.. z toho co tu pises je mi zle :-!
BFU pohled na crackera
Myslím, že většina lidí neví, co to je cracker, nebo spíše si nepředstaví co pod tímto slovem hledat.
Každopádně jsem to opravil, abych případné "hodné" hackery neurazil a "zlým" crackerům nepřídal :-)
Můj názor na věc
ty tady říkáš (neuvěřitelně zmateně), že jediná "hrozba" je skutečnost, že mi někdo může ukrást openid identitu. Ale to samé mi může udělat s mailem, s údaji do administrace hostingu, cokoli mi může ukrást a něco se z toho může dozvědět.