13.02.2008

Microsoft, IBM, Google и Yahoo объединяются. Единая система Open ID позволит использовать один пароль на всех

Компании Microsoft, IBM, Google и Yahoo приняли решение об объединении своих усилий над работой по созданию единой системы аутентификации пользователей OpenID. В будущем, она позволит пользователям регистрироваться и вводить свои данные всего один раз и пользоваться одним паролем на всех сайтах, поддерживающих эту систему авторизации. В мире насчитывается уже около десяти тысяч подобных сайтов.

Сейчас же, при подключении новых web-сервисов, требуется заново регистрироваться с вводом персональных данных. Приходится придумывать и запоминать новые логин и пароль. OpenID не передает никому пароль, e-mail или какие-то личные данные. Передается только идентификатор пользователя. Однако именно OpenID потенциально может открыть доступ к общедоступным документам типа: RSS, Atom, vCard, FOAF. Это и вызывает опасения.

По словам специалиста по разработке web-сервисов и занимающегося борьбой с хакерами в сети, пожелавшего остаться под псевдонимом Dan, сервисы OpenID могут стать ключом к получению личных данных пользователей и использоваться мошенниками, ввиду их открытости и общедоступности.

OpenID отличается от технологии, подобной Windows Live ID, где данные держатся в одних руках. Но это можно считать и недостатком - так как серверы OpenID получают запросы на идентификацию от нужных пользователю сайтов, они знают куда пользователь ходит, и могут использовать эту информацию по своему усмотрению.

Создатель системы Брэд Фицпатрик уверен, что уважающие себя сайты будут играть по правилам, а защита от спама предусмотрена самой технологией. К тому же каждый может создать свой OpenID-сервер.

Yahoo и Google уже опробовали Open ID. Но пока не известно, будет ли использоваться единая система авторизаци в Live Mail и Gmail, которыми управляют Microsoft и Google соответственно.

Александр Кленин, Sostav.ru