Шенденков С.В.
(Zmey)

OpenID - это Ваша цифровая подпись, которую можно использовать вместо логина и пароля на всех сайтах, поддерживающий эту технологию.

OpenID - это открытая децентрализованная система, которая позволяет пользователю использовать единый аккаунт для аутентификации (для входа) на множестве не связанных друг с другом сайтов, порталов, блогов, форумах.

Что-то подобное работает и на данном сайте. Вкратце, мой сайт входит в систему сайтов Ucoz и зарегистрировавшись здесь или на любом другом сайте этой системы Вы можете использовать свой логин и пароль в пределах этой системы. То есть владельцы сайтов, которые никак не связаны между собой по тематике или другим параметрам, сразу же предоставляют право вход целому социуму пользователей системы Ucoz. Это происходит так как технически их сайты находятся в единой системе.

На мой взгляд это очень хорошо. Любой владелец сайта всегда рад пользователям, потому что они могут быть потенциальными клиентами, партнёрами, сподвижниками идеи и т.д. и т.п.

Но это все хорошо пока этот принцип работает в единой системе, которая хранит эти данные и отвечает за их безопасность. А технология OpenID работает на независимых сайтах, то есть они не связаны даже технически за исключением одной маленькой "ниточки". Эта связь ведёт к так называемому OpenID-провайдеру, который получает логин и пароль вводимые пользователем на этом сайте и проверяет их в своей базе данных. Например, OpenID-провайдером может выступать одна из популярных социальных сетей и тогда Вы можете зайти на сайт без регистрации используя уже имеющийся логин и пароль. Также OpenID-провайдерами могут выступать и посреднические web-ресурсы. Например, они получают данные с сайта и перенаправляют их на сайт социальной сети, которая возвращает своё решение о правильности этих данных. В этом случае база данных находиться даже не у самого OpenID-провайдера. Сайты, которые предоставляют такую функцию, обычно возле формы ввода этих данных имеют значок или картинку соответствующего OpenID-провайдера.

Зачем это нужно?

С точки зрения пользователя это должно упростить использование всемирной сети и уменьшить количество регистраций, аккаунтов. Попробуйте вспомнить на скольких сайтах Вы зарегистрированы, а также все логины и пароли.

С точки зрения владельцев сайтов это должно снизить (а может быть и убрать вовсе) количество "одноразовых" регистраций. Я имею ввиду ситуацию когда пользователь регистрируется только для того, например, чтобы что нибудь скачать и больше никогда не возвращается на этот сайт. Или даже возвращается через некоторое время и регистрируется снова.

С точки зрения крупных корпораций, правообладателей и спецслужб это приведёт к персонификации использования всемирной сети. Если пользователь имеет множество логинов и паролей в интернете, то его труднее вычислить и собрать полную информацию о нём. А чем меньше таких аккаунтов, тем легче контролировать и собирать статистику.

Также необходимо помнить, что это новое поле действия для мошенников. Ведь для простого пользователя это выглядит так: пользователь входит на сайт и видит знакомую картинку, например, социальной сети и понимает, что он может воспользоваться соответствующим логином и паролем. Проблема заключается в том, что мошенники с лёгкостью могут поставить любое изображение и получив секретные данные от пользователя, воспользоваться ими на своё усмотрение. Это так называемый фишинг. Об этом я уже упоминал в этой статье.