当提到OpenID时,人们很快就会想到DigiD。政府的身份系统偶尔使用(并且大多数人可能仅从年度纳税申报表中了解)。然后,Roselaar 进行了现场演示,其中他使用XSS 攻击破解了贝弗韦克市政府网站上的 DigiD 表格并检索输入的用户名和密码。因此,商业实施者和封闭标准无法保证安全。
无论如何,结论是 100% 的安全并不存在,事物不会自发变得安全。座右铭是:计划-执行-检查-行动。
Hyves 剖析 OpenID
Hyves 的Yme Bosma做了一个演讲,解释了 Hyves 支持 OpenID 的实施和动机。
OpenID 实践
真实姓名和强大身份在网上变得越来越普遍,但这一切都需要真正的用户友好和简单。他举了Mysteryland上新的 Hyves 登录的例子,这个登录非常简单,有 50% 的人都在使用。
Hyves 使用 OpenID 主要用于 Hyves 内部可见且相对静态的数据。人们迫切需要在其他网站上使用他们在 Hyves 上的个人数据和好友的数据。正如Timan 所写, Hyves 很快将支持 OpenSocial 的 REST API。然后,社交数据就可以在支持该 API 的所有网站之间进行交换。
而令很多人感兴趣的是,Hyves就像 Facebook 一样,很快也将接受来自其他网站的 OpenID。
OpenID 在政府内部的应用
OpenID 实践Leon Kuunders 给出了 OpenID 如何在政府内部应用的例子。在他的演讲中,他深入探讨了中央政府的工作细节以及身份管理的需求。
OpenID最大的好处之一就是可以取代用户名和密码。人们现在可以使用他们的 OpenID 登录并交换正确的数据,而不必提前生成并向每个人分发每个服务。这转移了责任并提供了许多易用性和实施性。
国家消费者身份证倡议
最后,Paul Brackel 提出了消费者身份证的国家倡议,这应该成为促进消费者身份识别的相关举措。问题是 Skype 数据 这是否有必要以及会产生什么结果,但我祝愿他一切成功。
结论
OpenID 实践
总而言之,我们可以说 OpenID 产品终于到位,并且它是广泛使用的重要基础。我认为,像这样的活动,解释 OpenID 的优缺点并展示商业案例,将有助于 OpenID 在不久的将来在荷兰腾飞。
您在活动期间确实注意到,在线身份格局相当分裂,并伴有相关的混乱和半冲突。目前,还有许多其他身份标准正在实施,防火墙内可能还有很多其他事情正在进行,但 OpenID 是广泛使用且每个人都可以参与的开放网络的标准。这使得它具有可持续性并且为未来做好了准备。
当今的另一个关键点是易用性和安全性之间存在着重大的权衡。如果使用不方便,就不会有安全,这要么是因为用户不理解要做什么并做出不安全的行为,要么是因为他们放弃了不易使用的安全产品而选择了更简单的产品。挑战在于让技术安全专家与用户体验设计师合作,创造出有吸引力且安全的解决方案。