Forum: OpenID

Jag har ägnat den senaste timmen åt att lägga till OpenID-stöd till min blogg (10 minuter för att installera funktionen, 45 minuter för att försöka få formuläret att se vettigt ut med css, 5 minuter åt att skita i vettigt och bara hacka in stöd för läsbart istället).

Uppdatering: 10 minuter för att installera funktionen, 45 minuter för att bråka med css, 5 minuter för att ge upp och göra läsbart och 60 minuter för att skriva den här bloggposten om det. Det känns som om jag lägger upp min tid på ett felaktigt sätt…

Det innebär två saker:

1. Om du har ett LiveJournalkonto eller någon annan form av OpenID-konto kan du nu använda den inloggningen för att lämna kommentarer på den här bloggen (det är det iofs ingen som gör, men…)
2. Jag kan använda min blogg som inloggning för att kommentera LiveJournal-bloggposter, logga in på Wikitravel och snart också mycket fler som Technorati och Wikipedia.

Vad är OpenID?
OpenID är ett decentraliserat system för autentisering

Med andra ord som Microsoft Passport/Google Account?
Nästan, med den skillnaden att det är decentraliserat - jag har min OpenID-server som ser till att jag är inloggad, och min server berättar för t ex LiveJournal att såvitt min server kan säga är jag jag.

Likaså har det börjat användas och sprida sig utanför upphovsorganisationen. Jag vet inte hur det är med Google Account, men Microsoft har i många år försökt få fler att använda Passport utan nämnvärda framgångar.

Va? Då loggar man in med samma konto överallt och skapar en Single point of Failure? Så jättedumt!
Hur många websidor är du registrerad på? Du vet, alla sidor som kräver att du uppger namn, mailadress, födelsedatum etc bara för att du vill få tillgång till sökfunktionen. Själv blir jag alltid lika paff när jag upptäcker sidor jag inte visste att jag någonsin besökt, men som jag tydligen skapat ett konto på någon gång för länge, länge sedan.

Har du också lagt märke till att du oftast vet vad du har för lösenord på under 5 gissningar?

OpenID är inte (än) tänkt att användas för bankinloggningar eller liknande, utan för att man ska slippa så löjligt många konton. Vill du inte ha samma konto? Skapa flera OpenID-konton!

Eftersom du loggar in på din egen server, och din server bara skickar resultatet, så kan du dessutom vara säker på att ingen elak webbmaster någonstans sitter och stjäl ditt lösenord som du använder på någon annan/några andra webbsidor.

,,n så länge är OpenID väldigt nytt, och det har inte hunnit sprida sig så mycket. När jag funderar över säkerheten börjar jag undra hur Wikipedia ska kunna lita på att min garderobsserver faktiskt har hört talas om mig. Jag har inte studerat protokollet så noga, men det känns som att en inloggning där min server, som jag kontrollerar, säger att jag är jag inte (nödvändigtvis) känns särskillt mycket mer tillförlitlig än en “inloggning” där jag skriver mitt nick of choice i ett textfält (användare utan konto). ... andra sidan borde det inte bli mer tillförlitligt bara för att du dessutom väljer ett lösenord (inloggad användare). Jag känner mig förvirrad

En helt annan sak jag funderar på är om OpenID går samma öde till möte som Jabber - någonting som en stor skara frälsta nördar tillber, men inte så många andra hört talas om, då dessa istället använder storföretagens motsvarigheter (Messenger och Passport).

Det ska bli intressant att se hur saker och ting utvecklar sig, och hur OpenID:s tillväxt blir. Några egna funderingar? Det går att logga in för att kommentera med ett vanligt OpenID-konto (detta gäller alltså min blogg, flukkost.nu, inte blinkenlights, som den här posten så coolt skickas till)