Il sistema di identificazione sul web denominato OpenID 2.0 è stato lanciato mercoledì scorso e, secondo l’annuncio, i siti che accettano OpenID come metodo di autenticazione sono già oltre 8.000 e aumentano del 5% ogni settimana.
Cos’è OpenID 2.0: un metodo di identificazione online decentralizzato che richiede di dimostrare il possesso di uno specifico URL per essere identificato. Tale possesso deve essere confermato sia dal sito che accetta l’autenticazione sia dall’host OpenID.
L’URL in questione può provenire da tutti quei provider che supportano la specifica di OpenID. Tra questi MyOpenID, Sxipper, PIP di VeriSign, ma anche WordPress. E io ho provato a utilizzare l’URL di questo blog per provare ad autenticarmi in ma.gnolia.
Come funziona:
1. inserisci l’OpenID URL nell’apposita casella di testo
2. verrai reindirizzato direttamente al provider che fornisce l’URL (nel mio caso WordPress) e qui ti verrà chiesto se vuoi che la tua identità, accertata da OpenID, venga comunicata al sito a cui vuoi accedere. Il provider mostra anche le informazioni sul profilo utente richieste dalla form di registrazione, che possono essere già inviate per una precompilazione
3. se accetti di comunicare la tua identità (solo per questa volta, oppure per sempre) ritorni al sito per completare l’autenticazione
Molto semplice, in apparenza.
Il primo impatto di fronte a una notizia del genere è stato: finalmente! Non serve più ricordarsi username e password per tutti i siti a cui si accede quotidianamente, basta compilare le form di registrazione, ecc.
I principali benefici dall’introduzione di un sistema come OpenID sono: la gestione dell’identità (diventa facile gestire tutti i propri account attraverso un’unica coppia username-password), la sicurezza (con un’unica password si possono finalmente applicare le best practice di gestione delle parole chiave: lunghezza, durata, ecc.), la decentralizzazione (i dati degli utenti non sono memorizzati in un unico luogo o gestiti da un unico ente o una società).
Tutto questo è molto bello, ma ci sono anche dei “contro”…leggete qui. Ho anche copiato il titolo del post perché è davvero spettacolare!
One Ring to rule them all, One Ring to find them,
One Ring to bring them all and in the darkness bind them
Potrebbe davvero OpenID diventare l’”Unico Anello”? Con quali conseguenze?
[...] di entrambe (prima Yahoo! e poi Microsoft) a OpenID, di cui ho già parlato anche qui. Si potrebbe realizzare quindi uno scenario di questo tipo: both companies authenticated outside [...]