1000 TILAAJAA! [spessu tulossa]]
Se on yksi online-turvallisuuden perusperiaatteista: Älä koskaan käytä sama salasana / käyttäjätunnus combo jokaiselle sivustolle, joka vaatii yhden. Logiikka on luonnollisesti hyvä. Yhden turvallisuusrikkomuksen voi paljastaa kaikkein yksityisimpiä tietoja, kuten pankki- ja luottokorttinumeroita.
Ongelma on, kuka voi muistaa useita salasanoja ja käyttäjätunnuksia? Monta kertaa olen kirjautunut palveluun ja palannut sivustoon muutaman viikon kuluttua ja tajusin pian, etten voinut muistaa kirjautumistietoni.
Google ja muut suuret online-pelaajat, kuten AOL, Facebook, Microsoft Plaxo, MySpace ja Yahoo ovat yksinkertaisempi vaihtoehto: yksittäinen salasana / käyttäjätunnus, kuten Google tai Yahoo-tunnus, useille sivustoille. OpenID 2.0 -protokollaan perustuva käsite ei ole aivan uusi. Itse asiassa Google ilmoitti yli vuosi sitten, että se tukee yksittäistä single-in-suunnitelmaa.
Teollisuustuki näyttää kuitenkin hankalalta OpenIDille, koska monet suosittuja sivustoja ei vieläkään hyväksy OpenID-kirjautumistunnusta. Ehkä siksi Virallinen Google-blogi voitti OpenID-rumpu tiistaina ja antoi nopean läpimurron siitä, miten palvelu voisi hyödyttää Facebook- ja Plaxo-käyttäjiä.
Gmail-käyttäjä, joka saa kutsun Facebookin tai Plaxon käyttämiseen esimerkiksi, ei tarvitse luoda uutta tiliä näille palveluille, vaan voi kirjautua sisään Google-tunnuksella:
Kuten Google-blogissa huomautetaan, tämä yksinkertaistettu sisäänkirjautuminen poistaa ikävän, moniportaisen prosessin Gmail-käyttäjille, jotka liittyvät Plaxo. Se on myös turvallisempaa. Varmennus (tässä esimerkissä) käsitellään Googlessa, joten Plaxo ei koskaan näe käyttäjänimeäsi ja salasanaasi. "Koska sinun ei tarvitse syöttää salasanaasi muihin sivustoihin, salasanasi on yhä lähempänä sinua, ja sitä vähemmän todennäköisesti käytetään väärin", kirjoittaa Google-tietoturvapäällikkö Eric Sachs.
OpenID on hyvä idea, mutta laajempi hyväksyntä tarvitaan, jotta siitä tulee todella hyödyllinen. Epäilen, että Yahoo, Microsoft ja Google eivät todellakaan ole tyytyväisiä kirjautumissuunnitelmaan niiden avainominaisuuksiin. Tänään emme esimerkiksi voi käyttää Yahoo-tunnistettani kirjautumalla MSN-tiliini, emmekä voi käyttää Windows Live ID -tunnistettani Yahoo Mailiin.
Sillä välin parasta työskennellä minun muistiinpanotyössä.
Ota yhteyttä Jeff Bertolucciin Twitterin kautta (@jbertolucci) tai osoitteessa jbertolucci.blogspot.com.
Google, kustantajat pääsevät kirjautumisen selvittämiseen
American Publishers Association ja Google ovat päässeet sovintoratkaisuun seitsemän vuoden
Dropbox for Business käynnistyy ja tarjoaa yhden kirjautumisen
Tämä uusi ominaisuus lupaa helpottaa elämää (ja turvallisuuden) käyttäjille ja ylläpitäjille
Lisää viikset kaikkiin kasvoihisi Google Chrome -selaimellasi
Mustachio tunnistaa automaattisesti kaikki kuvat verkkosivulla ja valitsee ne, jotka ovat kasvot niihin. Ja sitten kun selata ympärillesi, se lisää viikset.