Problema
Šiuolaikinis žmogus intensyviai dalyvauja įvairių interneto tinklalapių veikloje: forumuose, socialiniuose tinkluose, naudojasi el. paštu ir t. t. Tam, kad vartotojas būtų identifikuojamas, prisijungiant prie interneto svetainės, reikia įvesti savo vartotojo vardą (arba el. pašto adresą) bei slaptažodį, tačiau neretai kiekviename tinklalapyje šie prisijungimo duomenys yra skirtingi ir vartotojui reikia įsiminti kiekvieną jų. Nors daugelis naudoja vieną slaptažodį kelioms svetainėms, vartotojo vardai neretai būna skirtingi, kadangi registruojantis įprastas vartotojo vardas gali būti jau naudojamas kito asmens. Be to, ne visuose tinklalapiuose yra skiriama pakankamai vartotojo duomenų saugumui, todėl vartotojas negali būti tikras, jog kažkas kitas neprisijungs prie jo asmeninės interneto erdvės.
Iliustracija: openidexplained.com
Sprendimo būdai
Sukurti saugią vieningą vartotojų prisijungimo sistemą keliems tinklalapiams nėra nauja idėja. „Google“ naudoja „GMail“ vartotojų duomenis įvairioms savo paslaugoms („Reader“, „Documents“, „Picasa“, „Calendar“ ir t. t.), „Microsoft“ naudoja „Live ID“ (anksčiau vadinosi „.NET Passport“). Lietuvoje taipogi yra panašus sprendimas – Epasas.lt, kurio pagalba galima prisijungti prie klase.lt, skelbimai.lt, skelbikas.lt, supervideo.lt svetainių. Tačiau šie prisijungimo standartai yra uždari ir naudojami tik prisijungimui prie tinklalapių, tiesiogiai priklausančių konkrečioms įmonėms, kurios pasilieka teisę kontroliuoti vartotojo internetinę tapatybę.
„OpenID“ - kas tai?
„OpenID“ – vieningas ir atviras interneto tapatybės standartas, kurio pagalba turint vieną „OpenID“ identifikatorių galima prisijungti prie visų internete esančių tinklalapių, kurie suteikia tokią galimybę. Būdamas atviras ir dokumentuotas, „OpenID“ suteikia galimybę kiekvienam tinklalapiui turėti įdiegtą „OpenID“ vartotojų prisijungimo sistemą. Taip gali būti sutaupomos lėšos, kurios turėtų būti skirtos vartotojų prisijungimo sistemos saugumui užtikrinti. Be to, toks tinklalapis bus patrauklus vartotojui, turinčiam „OpenID“ identifikatorių, kadangi prisijungimo ir registracijos į „OpenID“ palaikantį tinklalapį procesas gali būti pusiau arba pilnai automatizuotas ir greitas.
„OpenID“ – decentralizuota sistema. Tai reiškia, jog vartotojas gali rinktis iš daugybės skirtingų „OpenID“ tiekėjų, tarp kurių yra ir IT milžinės: „Google“, „Verisign“, „Yahoo“ ir kt.
Pagrindinės sąvokos:
- Vartotojas – interneto vartotojas (pvz.: Jūs);
- „OpenID“ tiekėjas – interneto servisas, suteikiantis vartotojams „OpenID“ identifikatorius;
- „OpenID“ identifikatorius – interneto adresas (URL), identifikuojantis vartotoją. „OpenID“ tiekėjai kiekvienam vartotojui suteikia atskirą „OpenID“ adresą, kuris naudojamas prisijungiant prie „OpenID“ palaikančių interneto svetainių. „OpenID“ identifikatorių pavyzdžiai: http://vartotojo-vardas.myopenid.com, http://www.kitas-openid-tiekejas.com/vartotojo-vardas;
- Tinklalapis – interneto svetainė, kuri naudoja „OpenID“, leidžiančią vartotojams prisijungti prie to tinklalapio sistemos.
Kaip tai veikia?
1. Vartotojas užsiregistruoja „OpenID“ tiekėjo sistemoje ir gauna „OpenID“ identifikatorių:
2. Vartotojas ateina į tinklalapį ir „OpenID“ prisijungimo laukelyje įveda savo „OpenID“ identifikatorių:
3. Vartotojas perkeliamas į „OpenID“ tiekėjo tinklalapį. Šiame etape vartotojas perkeliamas į savo „OpenID“ teikėjo tinklalapį, kuriame jis patvirtina savo tapatybę (pvz.: slaptažodžiu ar kitomis saugumo priemonėmis):
Jei vartotojas prie tinklalapio jungiasi pirmą kartą, paprašoma patvirtinimo, jog leidžiama tinklalapiui perduoti prašomus duomenis apie vartotoją:
4. Vartotojas prijungiamas prie tinklalapio, perduodami duomenys, kurių prašo tinklalapis, vartotojas perkeliamas į tinklalapį jau kaip prisijungęs vartotojas.
5. Jei vartotojas prie tinklalapio prisijungia pirmą kartą ir jam reikia užpildyti papildomus duomenis ar patvirtinti tuos, kuriuos tinklalapis gavo iš „OpenID“ tiekėjo, vartotojo paprašoma tai padaryti.
6. Vartotojas naudojasi tinklalapio funkcijomis, skirtomis registruotiems vartotojams:
Saugumas
Kai kurie skeptikai teigia, jog „OpenID“ turi saugumo pažeidžiamumų duomenų vagystės atžvilgiu. Vartotojas, įvedęs savo „OpenID“ identifikatorių žalingame tinklalapyje gali būti perkeliamas ne į savo „OpenID“ tiekėjo tinklalapį, bet į vizualiai panašų kenksmingą tinklalapį. Suvedęs savo prisijungimo duomenis vartotojas juos perduoda sukčiams.
Tam, kad apsisaugoti nuo galimos duomenų vagystės, reikia rinktis patikimą ir saugų „OpenID“ tiekėją ir naudotis jų siūlomais saugumo sprendimais (pvz.: asmeninė iliustracija, kuri rodoma prisijungus TIK prie tikrojo tinklalapio).
Kas plėtoja ir prižiūri „OpenID“ standartą
„OpenID“ yra valdomas ir prižiūrimas „OpenID“ fondo. Šio fondo tarybos nariai yra „Google“, „Microsoft“, IBM, „Verisign“, „Yahoo“ ir kt. kompanijų atstovai.
Reziume
Pastaruoju metu internetas tampa vis atviresnis ir labiau orientuotas į vartotoją, jo poreikius, asmens duomenų apsaugą. „OpenID“ neabejotinai prisidės prie šio veiksnio ir bus plačiai naudojamas kaip vartotojų tapatybės sistema. Tai patvirtina didžiausių informacinių technologijų kompanijų veiksmai: „Google“ (turintiems tinklaraštį blogspot.com sistemoje) ir „Yahoo“ jau įdiegė „OpenID“ į savo servisus.
Kitas panašaus pobūdžio projektas „OAuth“ veikia panašiu principu, tačiau yra skirtas ne vartotojo identifikavimui, o atitinkamų vartotojo duomenų perdavimui tarp įvairių Interneto (ir ne tik) tarnybų. Abu šie standartai turėtų sukurti vieningą sąsają plisti socialiniams veiksniams Internete.
Naudingos nuorodos
Oficialus „OpenID“ tinklalapis
„OpenID“ tiekėjai: OpenID.lt, Person.lt, Manoid.lt, MyOpenID.com.
Lietuvos tinklalapiai, prie kurių galima prisijungti su „OpenID“:
CARDS.LT – elektroniniai atvirukai ir sveikinimai
Fotofabrikas.lt - skaitmeninės nuotraukos internetu
Skaityta.lt – knygų apžvalgos
Gute.lt – vaikiški rūbai
asmeniniai-finansai.lt