openid نطق ما فائدة استخدام مصادقة أوبينيد فقط على الموقع؟




نطق كلمة كرسي بالانجليزي (12)

من تجربتي مع أوبينيد ، أرى عددا من الجوانب السلبية الهامة:

إضافة نقطة واحدة من الفشل إلى الموقع
انها ليست الفشل التي يمكن أن تكون ثابتة من قبل الموقع حتى لو تم الكشف عنها. إذا كان موفر أوبينيد معطلا لمدة ثلاثة أيام، ما هو ملجأ الموقع يجب أن تسمح لمستخدميه بتسجيل الدخول والوصول إلى المعلومات التي يمتلكونها؟

نقل المستخدم إلى محتوى مواقع آخر وفي كل مرة يسجل فيها الدخول إلى موقعك
حتى إذا لم يكن لدى موفر أوبينيد خطأ، تتم إعادة توجيه المستخدم إلى موقعه لتسجيل الدخول. تحتوي صفحة تسجيل الدخول على محتوى وروابط. لذلك هناك فرصة سيتم سحب المستخدم في الواقع بعيدا عن الموقع للذهاب إلى أسفل حفرة أرنب الإنترنت.

لماذا أريد إرسال المستخدمين إلى موقع ويب شركة أخرى؟
[ملاحظة: لم يعد مزود الخدمة هذا ويظهر أنه قد حل هذه المشكلة (في الوقت الراهن).]

إضافة مبلغ غير تافهة من الوقت للاشتراك
للاشتراك مع الموقع يضطر مستخدم جديد لقراءة معيار جديد، واختيار مزود، والاشتراك. المعايير هي شيء أن الناس التقنية يجب أن توافق على من أجل جعل تجربة المستخدم الاحتكاك. أنها ليست شيئا ينبغي أن يكون الدفع على المستخدمين.

إنه حلم فيشر
أوبينيد غير آمنة بشكل لا يصدق وسرقة هوية الشخص كما أنها تسجيل الدخول هو من السهل تافهة. [مأخوذ من جواب ديفيد أرنو أدناه]

بالنسبة إلى الجانب السلبي، فإن الاتجاه الصعودي هو السماح للمستخدمين بتسجيل دخول أقل على الإنترنت. إذا كان الموقع قد مكن أوبينيد، فإن المستخدمين الذين يريدون هذه الميزة يمكنهم استخدامه.

ما أود أن أفهمه هو:
ما الفائدة التي يحصل عليها الموقع من أجل جعل أوبينيد إلزاميا ؟


إضافة نقطة حرجة إلى الفشل في الموقع

ثالث أعلى فكرة على وسيرفويس ل ستاكوفيرفلو هو السماح لتغيير أوبينيد مزود. وفي التعليقات هناك اقتراح للسماح ربط أكثر من أوبينيد. في المواقع التي يمكن فيها ربط أوبينيدس متعددة بحساب ما إذا كان موفر أوبينيد المعتاد معطلا، لا يزال بإمكانك تسجيل الدخول مع موفر خدمة آخر (على افتراض أنك قد اقترنت ذلك بالفعل بالموقع).

أيضا، انها فقط نقطة حرجة من فشل لمستخدمي أوبينيد الذي لا يعمل. يمكن لجميع المستخدمين الآخرين على مقدمي أوبينيد الآخرين الاستمرار في تسجيل ذلك. مع مرور الوقت كنت تتوقع أن المستخدمين سوف تهاجر إلى مقدمي الأكثر موثوقية.

نقل المستخدم إلى محتوى مواقع آخر وفي كل مرة يسجل فيها الدخول إلى موقعك

إذا قمت بإعداد موفر أوبينيد الخاص بك دائما على ثقة موقع (أو أوبينيد المستهلك في التسميات) وكنت بالفعل تسجيل الدخول إلى موفر أوبينيد الخاص بك ثم أنها سوف إعادة توجيه لك مباشرة إلى الموقع دون أن تشاهد حتى موقع أوبينيد مزودي.

لإضافة مبلغ غير تجريبي من الوقت للاشتراك

وقد يكون ذلك صحيحا، ولكن كما قال أنديوك، "يصبح هذا الأمر أقل عددا من المواقع التي تدعم أوبينيد". كنت أتوقع أنه في غضون سنوات قليلة معظم المستخدمين سوف يكون بالفعل أوبينيد ومعرفة ما هو عليه.


كمطور ويب، أنا معجب كبير من فكرة أوبينيد. كتابة رمز المصادقة هو ألم في الحمار. كمستخدم ويب، أنا مروحة كبيرة من أوبينيد - للاستخدامات غير الحرجة مثل سو، والمنتديات، الخ - لأنه بمجرد أن يكون لديك معرف، انها طريقة بسيطة جدا للانضمام إلى الموقع.

أعتقد، خارج بعض الاستثناءات - مثل مجتمع للمطورين - في هذا الوقت، لا يمكنك فرض أوبينيد فقط. يعني "متوسط" مستخدم الويب (مهما كان ذلك يعني) عدم الحصول عليه. ومع ذلك، فإن الترويج لها في موقع من هذا القبيل يثير الوعي بين المطورين، وسوف تتراجع الفكرة في نهاية المطاف. كما يظهر أوبينيد على المزيد والمزيد من المواقع، والناس سوف ننظر في ذلك، ندرك أن لديهم واحدة، ومن ثم البدء في استخدامه. من أجل أوبينيد - وهي فكرة عظيمة - للقبض على، هناك حاجة إلى وجود كتلة حرجة من المستخدمين والمواقع الداعمة لها.

في نهاية المطاف، سيكون مجرد "الطريق هو"، ونحن سوف نتساءل لماذا أنشأنا رمز المصادقة من أي وقت مضى لكل موقع واحد قمنا به، أو لماذا نحن خلق هوية فريدة من نوعها في كل مكان ذهبنا على شبكة الإنترنت


إن الفائدة من جعل إلزامية أوبينيد هي ببساطة أن رمز تسجيل الدخول للموقع لا يحتاج إلى أن يكتب (خارج التكامل أوبينيد)، ولا حاجة لاتخاذ الاحتياطات حول تخزين كلمات مرور المستخدم الخ.

عدم وجود رمز تسجيل الدخول الخاص بك يعني أيضا عدم الاضطرار إلى التعامل مع الكثير من مشكلات الدعم مثل إعادة تعيين كلمات المرور المفقودة وما إلى ذلك.

بالتأكيد معظم الجانب السلبي الخاص بك هي صالحة، لذلك أعتقد أنه يصبح التجارة قبالة.

ما يفاجئني هو أنه ليس هناك المزيد من المواقع التي تشكل علاقة وثيقة مع مزود أوبينيد معين لمجرد مرحلة الاشتراك في الحساب - أي نوع من "يمكنك استخدام أي أوبينيد تريد، ولكن يمكنك أيضا إنشاء واحد الآن عن طريق إدخال اسم المستخدم وكلمة المرور الخ "صفحة تسجيل الدخول، والذي تلقائيا بإنشاء حساب جديد مع مزود المحدد بالنسبة لك.


على الأقل أوبينيد يرسل لك إلى موفر أوبينيد للدخول.
كنت أقرأ بلوق على بلوغسبوت وهناك رابط لمتابعة هذه المدونة (من المفترض أن تخبرني عندما تكون هناك نوبوستس) للقيام بذلك فإنه ينبثق مربع طلب اسم المستخدم وكلمة المرور الخاصة بي غميل.

حتى على افتراض أن هذا هو حقيقي وليس موقع التصيد - هم الآن (بوتنتيلي) لديهم تسجيل الدخول إلى بلدي غميل، ومستندات غوغل، بلدي تطبيقات جوجل - كل شيء!


شيء واحد أن أذكر أيضا. لديك بالفعل قاعدة مستخدم مع أوبينيد، فإنها تحتاج فقط للدخول.


قد يكون أوبينيد أعظم شيء منذ شرائح الخبز، ولكن أنا لم تعط أي سبب للثقة "لهم" مع هويتي - بخلاف جيف أتوود / جويل سبولسكي جعلني القيام بذلك من أجل أن يكون هنا يشكو من ذلك ؛-)


كما نوقش في واحدة من البودكاست، فإنه يضيف حاجزا للدخول إلى المتجول يحدث من خلال التساؤل عما إذا كان هذا قد يكون حيث يجب نشر ياهو! سؤال الأجوبة.

انها نخبوية إلى حد ما، ولكن نظرا لتركيز هذا الموقع على وجه الخصوص فمن المقبول إلى حد ما لإبعاد أي الذين لا يمكن معرفة عملية فتح معرف، وأي شخص لديه حقا سؤال حقيقي يحتاجون الإجابة يمكن أن تكون ازعجت للعمل من خلال أي مشقة طفيفة.


واحدة من الفوائد الكبيرة من الذهاب أوبينيد فقط من منظور الهندسة هو أن تجريد قطعة أوراق الاعتماد المصادقة يتيح للمستخدمين اختيار أساليب المصادقة التي هي أكثر تعقيدا بكثير من كل ما كنت تهتم لبناء لبناء موقعك. نعم، يتم بسهولة اختراق بعض مزودي أوبينيد. من ناحية أخرى، يقوم مستخدمو أوبينيد الآخرين بتسجيل الدخول باستخدام بطاقات المعلومات أو رموز الأجهزة أو التحقق من الهاتف، وهذه هي بيانات الاعتماد التي لا يمكن التقاطها وإعادة تشغيلها بواسطة أحد المتصيدين.

وكما قال غابي واشوب:

الأشخاص الذين يرغبون في الابتكار في أساليب المصادقة [...] لا يجب أن يكونوا نفس الأشخاص الذين يبتكرون في تقديم الخدمات على شبكة الإنترنت (أي واحد من مليون شخص تشغيل ميدياويكي، دروبال، الخ). أن "فك الارتباط" من الابتكار التوثيق والابتكار في الخدمة هو ما هو قيمة في أوبينيد.

لذلك باستخدام أوبينيد، يمكنك أن تقدم للمستخدمين أساليب مصادقة أقوى. التجريد يتيح لك تنفيذ واجهة واحدة، ومن ثم يمكنك اختيار أي مزود للعمل مع، ما إذا كانوا يستخدمون كلمات مرور ثمانية أحرف في نصوص واضحة أو زرع العصبية التحدي والاستجابة.


وستظهر الفائدة الرئيسية من وجود أوبينيد على المدى الطويل. بدلا من الاضطرار إلى تطبيق على مواقع مختلفة للحصول على هوية، يمكنك القيام بذلك مرة واحدة ثم استخدامه على جميع المواقع التي تتطلب هوية فريدة من نوعها. وبطبيعة الحال للمواقع الآمنة مثل المصرفية والتداول فإنه سوف تحتاج إلى نوع مختلف من التفكير تماما. ولكن لمواقع الشبكات الاجتماعية وما شابه ذلك يمكنك استخدامه بسهولة.

أمي وأبي سوف تجد أنه من السهل جدا لأن الآن لديهم لتذكر اسم مستخدم واحد فقط / كلمة المرور. وهناك الكثير من الأوقات فإنه يحصل من الصعب بالنسبة لنا أن نتذكر ما تسجيل الدخول لدينا في أي موقع، وينتهي باستخدام اسم المستخدم / كلمة المرور الصحيحة للموقع A في الموقع B. أوبينيد سوف يحل ذلك. بالإضافة إلى أنها نموذج عائدات جيد لموفر أوبينيد والمستخدم. أستطيع أن أدخل إلى واحد من هذا القبيل جميع التفاصيل وأنا على استعداد لتقديم كل التفاصيل أعطي يمكنني كسب المال.

ربما يمكن للموفر اقناع لي أن أقول أكثر عن نفسي باستخدام ذلك كحافز، والتي يمكن بعد ذلك بيعها إلى المواقع التي أسجل معها. حتى الموقع يدفع أوبينيد لمعلوماتي. أوبينيد ثم يمر قطع من ذلك لي. الموقع A ليس لديك لإدارة المستخدمين، أوبينيد يحصل على المال، يحصل المستخدم المال، الجميع سعيد :)

وبهذه الطريقة لن تضطر إلى جعل أوبينيد إلزاميا. الناس أنفسهم يريدون ذلك. ثم يتنافس مقدمو خدمات أوبينيد فيما بينهم لتقديم خدمات أفضل، وحيثما توجد منافسة، ستكون هناك قيمة أفضل لجميع المعنيين. أعتقد أنها فكرة رائعة.

تحرير: فيما يتعلق بانخفاض وقت في مزود واحد معين. إذا لم يكن موفر أوبينيد A واثقا من توفير وقت تشغيل بنسبة 100٪، فإنه يمكن أن يأخذ مساعدة من مزود آخر B، ويمكن للمستخدم في مقدم الخدمة A الاختيار من بين مقدمات الخيارات A. الموقع الذي يذهب إلى موفر A لمصادقة مستخدم سوف تعرف أي مقدمي الخدمات الأخرى للذهاب إلى في حالة مزود لا يعمل. سيتم تخزين هذا في قاعدة البيانات الخاصة به على تسجيل الدخول الأول تلقائيا. أي شخص يريد أن يفكر في تفاصيل التنفيذ؟ :)


وتشجع المستخدمين على الاشتراك في أوبينيد، ومعرفة المزيد عن ذلك، ونأمل أن يبشرون بأنفسهم.

كومة تجاوز يثبت فقط دعم أوبينيد يمكن أن تعمل.

"إضافة نقطة حرجة إلى الفشل في الموقع"

في حالة فشل مزود أوبينيد في العمل، يجب أن يكون للموقع آلية تسمح للمستخدمين بتسجيل الدخول وإضافة / تغيير موفري أوبينيد. ربما يمكن للموقع إرسال رابط مؤقت لتجاوز الأمان حتى يتمكن المستخدمون من الدخول إلى حسابهم.

"نقل المستخدم إلى محتوى مواقع آخر وفي كل مرة يسجلون فيها الدخول إلى موقعك"

بلدي أوبينيد مزود يسمح لي الثقة موقع معين لذلك أنا لست بحاجة إلى حتى عرض موقعه على الانترنت.

"إضافة مبلغ غير تجريبي من الوقت للاشتراك"

هذا يصبح أقل من قضية المزيد من المواقع التي تدعم أوبينيد.


أنا في صالح أوبينيد، أساسا من وجهة نظر سهولة الاستخدام. ما زلت مقتنعا بسلامته، ولكن لديه الكثير من الإمكانات. هناك الكثير من الأشياء التي يمكن قولها في هذا، ولكن أردت فقط أن أرد على النقطتين التاليتين:

إضافة مبلغ غير تافهة من الوقت للاشتراك

فقط المرة الأولى انها الإعداد. أيضا، مع شركات مثل ياهو توفير الدعم الآن، وكثير من الناس لن تضطر حتى عناء اقامة أوبينيد إذا كانوا لا يريدون. إذا كنت تستخدم غوغل أو شخصا ما مشابها لموفر أوبينيد الخاص بك، فهل ترى أنه غير آمن بطبيعته؟ وكم مرة كنت تتوقع منهم أن يكون التوقف؟

إنه حلم فيشر

أنا لا أقبل أن هذا قد يكون صحيحا جزئيا. ولكن التصيد ليس مشكلة اجتماعية أكثر من مشكلة تكنولوجية؟ أوبينيد يمكن أن تجعل من الأسهل، ولكن هذا لا يلغي حقيقة أن المشكلة الحقيقية هي المستخدم. من المهم جدا جعل المستخدمين على بينة من كيفية عمل الصيادين من محاولة لحراسة آمنة لهم من خلال التكنولوجيا.


انها وسيلة جيدة للاستعانة بمصادر خارجية جزء من البنية التحتية الخاصة بك. لم يكن لديك ما يدعو للقلق حول فقدان كلمات السر وما إلى ذلك، شخص آخر يفعل ذلك بالنسبة لك.

لست متأكدا من أنني سأستخدمه بشكل حصري. لم أستخدم أوبينيد بما فيه الكفاية ليثق به تماما، ويجب أن يتم تبسيط عملية الاشتراك حتى يكون لدى 90٪ من المستخدمين أوبينيد.