přejít na obsah přejít na navigaci

Linux E X P R E S, OpenID počesku

CIO Agenda

OpenID počesku

Služba OpenID pro uživatele i pro provozovatele webových aplikací přináší veliké zjednodušení a standardizuje proces ověření. Jak se nám to daří po česku?


Ověření pomocí OpenID nedávno implementoval Seznam u svých služeb. To je výrazný počin, který jistě ovlivní další provozovatele. Kéž by se k nim přidali dominantní provozovatelé eshopů. Nikdy si hesla nepamatuji a poslední dobou se na shopech ani neregistruji, objednávám raději přímo.

Myšlenka ověření identity proti autoritě se mi zamlouvá. Můžu použít jedno silné heslo. Více si jich nezapamatuji a tak používám občas dost primitivní. Služba navíc jistě poběží zabezpečeným kanálem a tak se ji dá důvěřovat. Služba mi také poskytuje přehled o tom, komu a kdy ověřila moje údaje. Prostě samé výhody a tak bych si pomalu zablokoval přístup k emailu prostřednictvím jména a hesla. OpenID a nic než OpenID.

Jenomže ...

Centralizace má i stinné stránky. Pokud někdo prolomí zabezpečení, pak získá všechy mé přístupy. A nebo také dostupnost - pokud služba ověření není dostupná, pak nejsou dostupné všechny mé aplikace:

Fatal error:  Call to a member function on a non-object in /home/content/o/r/a/orangeagency/html/openid.cz/server/render.php on line 522

Tak toto je praktická ukázka. Služba není dostupná a navíc není dostatečně zabezpečená. A já se nedostal k emailu.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Jirka Vrba

Jirka Vrba

Někdy v minulém století vystudoval stavební fakultu, kde i posléze působil a oblíbil si UNIX. Dále se několit let živil jako programátor, posléze vedoucí vývoje webových aplikací a dnes scrum master v Seznam a.s.


  • Distribuce: Ubuntu, Centos, OpenWRT
  • Grafické prostředí: GNOME KDE

| proč linux | blog



Public Relations

Cesta k efektivnímu hybridnímu cloudu aneb Best practises při přechodu do AWS

MasterIT světem teď hýbe hybridní infrastruktura. A s ní i multicloud. Oba pojmy zaznívají prakticky v každém technologickém médiu. Často autoři skloňují i největší poskytovatele veřejných cloudů – Amazon Web Services a Microsoft Azure – jejichž kombinací s privátním cloudem získáte právě onen hybridní cloud. Který může být zároveň i multicloudem.

Pokračování ...


GstarCAD – DWG kompatibilní 2D/3D CAD

Public Relations

STUDENT AGENCY uvolnila ruce IT pracovníkům a zvýšila dostupnost provozovaných služeb

RegiojetSTUDENT AGENCY Holding patří mezi nejvýznamnější české dopravce a prodejce letenek, zájezdů, ale i jazykových a pracovních pobytů v zahraničí. Staré řešení IT infrastruktury nebylo flexibilní a mělo vysoké nároky na správu a údržbu. Byla tak implementována moderní hyperkonvergovaná infrastruktura postavená na VMware vSAN a řešení Dell ve formě IaaS (infra struktura jako služba).

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Tagy