Ověření pomocí OpenID nedávno implementoval Seznam u svých služeb. To je výrazný počin, který jistě ovlivní další provozovatele. Kéž by se k nim přidali dominantní provozovatelé eshopů. Nikdy si hesla nepamatuji a poslední dobou se na shopech ani neregistruji, objednávám raději přímo.
Myšlenka ověření identity proti autoritě se mi zamlouvá. Můžu použít jedno silné heslo. Více si jich nezapamatuji a tak používám občas dost primitivní. Služba navíc jistě poběží zabezpečeným kanálem a tak se ji dá důvěřovat. Služba mi také poskytuje přehled o tom, komu a kdy ověřila moje údaje. Prostě samé výhody a tak bych si pomalu zablokoval přístup k emailu prostřednictvím jména a hesla. OpenID a nic než OpenID.
Jenomže ...
Centralizace má i stinné stránky. Pokud někdo prolomí zabezpečení, pak získá všechy mé přístupy. A nebo také dostupnost - pokud služba ověření není dostupná, pak nejsou dostupné všechny mé aplikace:
Fatal error: Call to a member function on a non-object in /home/content/o/r/a/orangeagency/html/openid.cz/server/render.php on line 522
Tak toto je praktická ukázka. Služba není dostupná a navíc není dostatečně zabezpečená. A já se nedostal k emailu.
