Sivustot

Yhden kirjautumisen kaikkiin Web-sivustoihisi? Google toivoo näin

1000 TILAAJAA! [spessu tulossa]]

1000 TILAAJAA! [spessu tulossa]]
Anonim

Se on yksi online-turvallisuuden perusperiaatteista: Älä koskaan käytä sama salasana / käyttäjätunnus combo jokaiselle sivustolle, joka vaatii yhden. Logiikka on luonnollisesti hyvä. Yhden turvallisuusrikkomuksen voi paljastaa kaikkein yksityisimpiä tietoja, kuten pankki- ja luottokorttinumeroita.

Ongelma on, kuka voi muistaa useita salasanoja ja käyttäjätunnuksia? Monta kertaa olen kirjautunut palveluun ja palannut sivustoon muutaman viikon kuluttua ja tajusin pian, etten voinut muistaa kirjautumistietoni.

Google ja muut suuret online-pelaajat, kuten AOL, Facebook, Microsoft Plaxo, MySpace ja Yahoo ovat yksinkertaisempi vaihtoehto: yksittäinen salasana / käyttäjätunnus, kuten Google tai Yahoo-tunnus, useille sivustoille. OpenID 2.0 -protokollaan perustuva käsite ei ole aivan uusi. Itse asiassa Google ilmoitti yli vuosi sitten, että se tukee yksittäistä single-in-suunnitelmaa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Teollisuustuki näyttää kuitenkin hankalalta OpenIDille, koska monet suosittuja sivustoja ei vieläkään hyväksy OpenID-kirjautumistunnusta. Ehkä siksi Virallinen Google-blogi voitti OpenID-rumpu tiistaina ja antoi nopean läpimurron siitä, miten palvelu voisi hyödyttää Facebook- ja Plaxo-käyttäjiä.

Gmail-käyttäjä, joka saa kutsun Facebookin tai Plaxon käyttämiseen esimerkiksi, ei tarvitse luoda uutta tiliä näille palveluille, vaan voi kirjautua sisään Google-tunnuksella:

Kuten Google-blogissa huomautetaan, tämä yksinkertaistettu sisäänkirjautuminen poistaa ikävän, moniportaisen prosessin Gmail-käyttäjille, jotka liittyvät Plaxo. Se on myös turvallisempaa. Varmennus (tässä esimerkissä) käsitellään Googlessa, joten Plaxo ei koskaan näe käyttäjänimeäsi ja salasanaasi. "Koska sinun ei tarvitse syöttää salasanaasi muihin sivustoihin, salasanasi on yhä lähempänä sinua, ja sitä vähemmän todennäköisesti käytetään väärin", kirjoittaa Google-tietoturvapäällikkö Eric Sachs.

OpenID on hyvä idea, mutta laajempi hyväksyntä tarvitaan, jotta siitä tulee todella hyödyllinen. Epäilen, että Yahoo, Microsoft ja Google eivät todellakaan ole tyytyväisiä kirjautumissuunnitelmaan niiden avainominaisuuksiin. Tänään emme esimerkiksi voi käyttää Yahoo-tunnistettani kirjautumalla MSN-tiliini, emmekä voi käyttää Windows Live ID -tunnistettani Yahoo Mailiin.

Sillä välin parasta työskennellä minun muistiinpanotyössä.

Ota yhteyttä Jeff Bertolucciin Twitterin kautta (@jbertolucci) tai osoitteessa jbertolucci.blogspot.com.