Todo sobre OpenID!

V3NOM

Lanero Reconocido
12 Jun 2006
7,787
Bueno, abro este tema para discutir todo lo que se sepa sobre OpenID. Recientemente me registre y me parece que es un servicio bastante bueno y que se puede aprovechar ahora que lo estan adoptando grandes servicios de internet.

Considero importante compartir experiencias en sobre el tema por el lado de ir viendo que tan seguro es, que tan util lo encuentran y que dudas hay al respecto.

A continuacion dejo un resumencito de la parte inicial de la Wikipedia sobre OpenID:

OpenID es un sistema de identificación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL (o un XRI en la versión actual) y puede ser verificado por cualquier servidor que soporte el protocolo.


En los sitios que soporten OpenID, los usuarios no tienen que crearse una nueva cuenta de usuario para obtener acceso. En su lugar, solo necesitan disponer de un identificador creado en un servidor que verifique OpenID, llamado proveedor de identidad o IdP.
El proveedor de identidad puede confirmar la identificación OpenID del usuario a un sitio que soporte este sistema.


A diferencia de arquitecturas Single Sign-On, OpenId no especifica el mecanismo de autenticación. Por lo tanto, la seguridad de una conexión OpenId depende de la confianza que tenga el cliente OpenID en el proveedor de identidad. Si no existe confianza en el proveedor, la autenticación no será adecuada para servicios bancarios o transacciones de comercio electrónico, sin embargo el proveedor de identidad puede usar autenticación fuerte pudiendo ser usada para dichos fines.
Para registrarse en OpenID: www.myopenid.com

La idea es algo asi como tener una pagina del tipo: nombreusuario.myopenid.com; y esta serviria para registrarse automaticamente en las páginas (nada de formularios porque openid los llena en automatico si uno lo activa en la cuenta) y loggearse de manera sencilla porque no es sino meter la paginita de uno en el cuadro de OpenID del servicio que vayamos a usar y el hace el resto. Nada de que se olvide el password y gg xD
 

V3NOM

Lanero Reconocido
12 Jun 2006
7,787
A mi no me quedo sonando despues de que me fui un poco mas abajo en la wiki y lei esto:

OpenID ha recibido numerosas críticas de base relativas a problemas desde distintos ámbitos, pero en especial de seguridad y privacidad. La unificación de todas las identidades conlleva altos riesgos, unido a que el servidor de identidad conocerá todas las webs que se visiten cada día. Es más, si se comprometiera la seguridad del ordenador usuario o del servidor, toda la vida digital del usuario quedaría desprotegida
Entonces si la seguridad depende del provedor de OpenID y su servidor, que me garantiza a mi que eso esta bien administrado y no se va a salir de las manos...
Me parece algo bastante peligroso.

No se que avances en seguridad haya al respecto y hasta que punto sea facil acceder a un servidor de los provedores (que basicamente por lo que entiendo cualquiera podria ser proveedor)... entonces no se :S

Voy a mirar que leo, si alguien sabe alguna cosa que avise xD
 

V3NOM

Lanero Reconocido
12 Jun 2006
7,787
Pues yo tengo mi OpenID en wordpress y lo uso para acceder mi cuenta de identi.ca

Ustedes para que lo usan?
Pues yo lo hice para acceder a diigo, pero como te digo, hasta el momento no aplico mucho el sistema porque me da miedo lo de la seguridad... quisiera saber mas al respecto, como que protocolos hay y asi; pero segun he leido la seguridad queda de manos de los que administre el servidor y eso si me parece grave :S