21:41 (08 февраля)

Возможно, вскоре при посещении излюбленных интернет-сайтов пользователи смогут обойтись гораздо меньшим количеством паролей, чем сейчас.

Гиганты компьютерной индустрии - Microsoft, IBM, Google и Yahoo объединили свои усилия для разработки системы Open ID, упрощающей процесс авторизации в интернете.

Предполагается, что интернет-пользователю понадобится всего один идентификатор,

Сейчас пользование многими веб-сервисами предполагает занудную процедуру регистрации - необходимо набраться терпения и ввести множество информации о себе, да еще и придумать логин и пароль.

Идея Open ID заключается в том, что пользователь регистрируется один раз и когда на другом сайте от него требуется ввести логин и пароль, этот запрос автоматически отправляется на место первичной регистрации для подтверждения.

Это означает, что теперь не нужно будет изобретать новые имя и пароль для каждой новой регистрации в интернете.

Сейчас более 10 тысяч веб-сайтов уже внедрили у себя эту систему.

Источник: gazeta.ru

воровать пароли станет проще :)

и следить за пользователями тоже :)

То о чём говорил создатель www.Тока он говорил о GG(global graph)-нагло сп*здили

а на каких сайтах эту тему уже ввели не знаете? а то не охото чтоб ник увели =)
с вводом этой системы будем регистрации по определенными никами продовать

То бишь спёр один пароль и всё юзверьское перед тобой ))) круто! только я этим пользоваться не буду

Ну чтож глобализация идет полным ходом.. Биг браза хочет иметь всех.. ндя..
А еще сюда если присовокупить то что ники отменят то все становится ясным как белый день.. радует одно.. до нас это дойдет с опозданием

2All вы хоть прочтите тему по человечески и задумайтесь как это будет работать ,а потом поймете что тырить легче не станет вовсе.

Подмена пакетов неактуальна?

Подмена пакетов неактуальна?
Че думаешь дураки там сидят.. сомнительно :)

Пока ребята не протестируют подобную систему че без толку разговоры вести имхо только догадки ..
Если США готовится к кибер войне... то по любому разработают отличную защиту.. хотя на каждую хитрую задницу найдется винт с левой резьбой гг.. ;) ну что ж ждем внедрения для теста.. а пока догадки.. может ктонить в курсе что за ресурсы в нете сидят на такой системе.. защиты ?

Нормальная тема... А как ты отловишь пакет который идет с сервера еа другой сервер?

Хотя врядли будет возможность какому нить Пупкину сделать сайт с такой авторизацией, тогда уже будет возможность и пароль и акк взять =\ Думаю эта система будет для таких сайтов как google, yahoo, microsoft ну и т.д. Для гигантов...
Причем для ленивых американцев =\

2 zl0y:
воровать пароли станет проще
+3

2 xcedz:
Видишь ли, вот это
Пока ребята не протестируют подобную систему
и вот это
Microsoft
несовместимо в принципе :D ...

имхо бред... это организаторам сей системы прийдеться убедить девелоперов всех форумов,гостевых,кмсок и прочих скриптов перейти на их систему. Даже если они купят всех-всех лидеров и вынудят народ пользоваться этим... короче я бы не стал доверять свою "жизнь" в руки этих корпораций.
хотя... эте ж мудаки могут как с библией исполнить :) убедить стадо, что это круто и очень для них полезно, и следующую тысячу лет мы будем под колпаком у microsoft :)
ммм.... да нее... точно бред, даже если обычные люди поведуться, то мы не подвяжемся уж точно! но помимо нас еще есть педики, например :) им тоже наверное палица никаиф.
а вообще че я о минусах... есть бомжи... выкупаем у него его ID за пару пызерей паленки и отжигаем от его имени. а еще можно насильно отбирать id у людей пытками. а если эта глобальная система распространится и на финансовые системы. прикиньте сколько плюсов! пытаем одного банкира и слюдующие 10 лет оттопыриваемся в Гоа :)

все... порассуждал, понял, что с голоду не умру! заебцо! пусть меняют все :)

думаю заюзают сюда цифровую подпись... и у юзверей будут подписанные профили, и сами форумы будут подписывать профиль после проверки остальных подписей с других форумов или с какойнить базы всех профилей оО, только похенкают форум и ключ, которым подписывали всех пользователей на форуме скомпрометирован ... а если базу - то ***** всей системе...

А за примером далеко ходить не надо - подписка MSDN. Требует для идентификации live ID

В ЖЖ можно постить по openID.
Воровать пароли проще не станет, ибо технологию не дураки придумывали :)
Как я понял при авторизации просто вводишь специальную ссылку, а на твоей страничке у твоего openID провайдера появляется типа сообщение "Запрос авторизации с pupkin.net Разрешить? Да\нет"
Но вот если сам openID профукаешь, то тут уже намного хуже дело будет. Особенный интерес к этим самым openID провайдерам появятся.

А если вскроют шифр ))

А если вскроют шифр ))
что ты имеешь ввиду? что вскроют? ассиметрики ближайшие лет 15 не вскроют с длиной ключа 2048-4096 бит... хорошие симметрики с 256 битным ключем больше сотни лет будут брутить (если не на порядки больше)...

А где можно зарегать себе этот идентификатор? или хотябы посмотреть на это новую систему регистрации?

http://ru.wikipedia.org/wiki/OpenID
Ссылки есть в низу. Пока в России только один сайт занимается регистрацией, так-что я особо доверять бы не стал :) Регистрироваться лучше на забугорских т.к. там за этим стоят какие-то юр. лица, а у нас пока-что нет. :)