18/01/2008 08:59
Компания Yahoo провела крупнейшее в интернете развертывание системы сквозной
аутентификации OpenID. Таким образом, с сегодняшнего дня владельцы логинов
и паролей на Yahoo могут одновременно с одного аккаунта стать авторизованными
на почти 10 000 разных сайтов. Формально сервис заработает 30 января и по
словам разработчиков, он станет удобен как для пользователей, которым не
нужно будет держать в голове десятки паролей, так и владельцам сайтов, которые
теперь избавлены от необходимости реализовывать свои системы аутентификации.
По данным статистики, на сегодня в Yahoo насчитывается 368 млн зарегистрированных
пользователей, 248 млн из которых являются активными. Стартовая страница
Yahoo OpenID расположена по адресу me.yahoo.com. Известно, что в систему
OpenID вошел и сайт Flickr, также принадлежащий Yahoo. Протокол OpenID был
разработан Брэдом Фицпатрик, одним из создателей LiveJournal. Дальнейшие
улучшения в спецификацию вносились многими специалистами, так как в отличие,
к примеру, от TypeKey, OpenID изначально проектировался, как независимый
от провайдера аутентификации. Для улучшения механизма, стимулирования разработчиков
и скорейшего распространения проекта в августе 2006-го на развитие было
выделено 50.000 USD — по 5.000 USD каждому из десяти крупных opensource-проектов,
задействовавших поддержку OpenID. Начиная с версии 1.1, OpenID использует
протокол Yadis. В настоящее время закончена работа над версией 2.0. Так
как технология OpenID децентрализованная, то любой сайт может использовать
программное обеспечение OpenID в качестве средства входа; OpenID решает
проблему не полагаясь на централизованный сайт для подтверждения подлинности
пользователя. Первоначально OpenID создавался исключительно для аутентификации
пользователя, но после непродолжительной эксплуатации появилась острая потребность
в предоставлении дополнительной информации о конечном пользователе. Для
решения этой проблемы было разработано расширение протокола — Simple Registation
Extension. Провайдеры аутентификации, которые поддерживают это расширение,
могут хранить информацию о т. н. «персонах». «Персона» — запись, содержащая
имя пользователя, адрес электронной почты и другие данные, которые обычно
требуются для регистрации на сайтах. Помимо Yahoo систему OpenID также используют
Google, Six Apart, AOL, Sun, Novell и Microsoft.
Оригинал (на 18/01/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|