Busca lo que quieras con Google

Facilita tu busqueda de descargas, videos, tutoriales, secretos de internet y tecnologia con Google
Google

Videos Youtube(cargan cada 30 seg.)

Loading...

viernes, diciembre 29, 2006

OpenId como sistema de identificación distribuido

The image “http://farm1.static.flickr.com/134/329005115_3dde23fdc7_o.png” cannot be displayed, because it contains errors.Llevo mucho tiempo deseando hablar de OpenId, un sistema de identificación digital que tiene todas las características para erigirse en un estándar de facto.

El problema de la identificación no hay que descubrírselo a ningún usuario de internet: para cada servicio y web nos piden un usuario diferente. Decenas de veces rellenando los mismos formularios, amén del problema de las contraseñas. Si se utiliza la misma (y no se cambia) tenemos un problema de seguridad, en otro caso, una situación inmanejable. Con los sitios sociales, hay nuevo problemas de identificación, más de una vez me he visto sorprendido por alguien firmando como un servidor y soltando barbaridades.

Ante esto, muchas han sido las propuestas de sistemas de identificación digital, la más conocida de todas es Passport, de Microsoft, cuyo principal problema es el de ser centralizado y dejar, por tanto, la gestión de identidades en unas solas manos, las de Microsoft. Passport no ha tenido éxito más allá de sus servicios y hasta uno de los futuros proyectos de Redmon, Infocard, trabaja con múltiples certificadores de identidad. También se planteó una alternativa, el Liberty Alliance, tras el que estuvo Sun y que no llegó muy lejos.

OpenId

OpenId es un sistema de identificación, por lo que la idea es la de registrarse en un sólo lugar (donde añadir datos personales si se desea) y poder utilizar el usuario/contraseña en todas las webs en que sea aceptado. Pero lo mejor de OpenId es que es un sistema de identificación digital distribuido, cualquiera puede montar un servidor OpenId (en su terminología, proveedor de identidad) y permitir el registro de usuarios.

Seguir leyendo "OpenId como sistema de identificación distribuido"Cómo funciona

En OpenId el "nombre de usuario" es una url. Para obtenerla tienes que registrarte en un proveedor de identidad (por ejemplo Myopenid, en este wiki hay un montón más) donde se nos pedirá un nombre y una contraseña. Con el nombre se construye la url (en este caso http://minombre.myopenid.com), que será la que facilitaremos cuando queramos autenticarnos en un sitio. Cuando queramos hacer dicha identificación seremos redirigidos al servidor en el que nos hemos dado de alta, que pedirá la contraseña, con lo que se habrá verificado que, efectivamente, eramos nosotros (para el registro o para comentar o para lo que sea). También es posible que el sitio en el que nos registremos pida información adicional (apodo, fecha nacimiento, correo), esto OpenId lo maneja admitiendo distintos perfiles bajo una única URL, permitiendo en cada momento controlar que información damos a qué sitio.

Más ventajas

Es un sistema de identificación de bajo coste, comparado con lo que implica el gasto en infraestructuras de uno centralizado. Montar un servidor de OpenId es sencillo, ya los hay libres disponibles; integrar tu servicio o página con él, es gratis. Tampoco hay una patente de OpenId en ningún cajón "esperando el momento". El ser distribuido también lo convierte en escalable.

Limitaciones

OpenId es abierto y descentralizado. Esto último es una ventaja como es la no dependencia respecto a un único proveedor, pero también crea el problema de la confianza en los mismos. También hay que tener en cuenta que no está pensado para sistemas de seguridad crítica como bancos.

Una limitación que cada vez lo es menos es el de los pocos sitios que soportan OpenId: LiveJournal, Vox, Zooomr, Ma.gnolia, Technorati... son algunos nombres conocidos de la web en los que podremos usar nuestras url para identificarnos.

Resumiendo: descentralizado, abierto, funciona, ahorra costes. Y no es complicado, creo que al "gran público" no le costará mucho hacerse a la idea. En 2007 vamos a volver a hablar de OpenId, seguro.

Sitio oficial: Openid

No hay comentarios.:

Vende y compra: fotos, videos y animaciones

View My Portfolio

Directorios y Ranking