Link alla notizia: http://www.hwupgrade.it/news/business/dopo-microsoft-e-yahoo-anche-google-entra-in-openid_27003.html

Con una mossa che supera la recente iniziativa Google Profile, il gigante di Mountain View entra in OpenID sigillandone il ruolo di standard de facto

Click sul link per visualizzare la notizia.

comodo senz'altro...

non capisco le critiche, certo è rischioso, ottenuti i dati di accesso di OpenID si ha accesso a tutto, ma torniamo al solito problema:
se una persona sa veramente utilizzare il PC in modo sicuro è difficile che gli vengano rubati i dati di accesso.

il problema quindi non è di OpenID ma dell'ignoranza di molti utenti... che usano IE, che non aggiornano l'antivirus, che visitano siti contenenti malware...

ottima iniziativa :)

comodo senz'altro...

non capisco le critiche, certo è rischioso, ottenuti i dati di accesso di OpenID si ha accesso a tutto, ma torniamo al solito problema:
se una persona sa veramente utilizzare il PC in modo sicuro è difficile che gli vengano rubati i dati di accesso.

il problema quindi non è di OpenID ma dell'ignoranza di molti utenti... che usano IE, che non aggiornano l'antivirus, che visitano siti contenenti malware...

ottima iniziativa :)

sarà ma io preferisco tenere molti account diversi con diversi nick e diversi livelli di anonimità, in modo da separare, dove necessario, persona reale da avatar virtuale (es per un gioco online non mi registro con nome e cognome in chiaro mentre una mail o un account im nome.cognome lo uso per lavoro)

come dall'altro campo ogni qualvolta è possibile uso servizi di mail temporanee per le registrazioni su vari siti.

Gente... su MacOSX esiste il keychain, sotto kde esiste il kwallet, etc.etc.
Un gestore delle password/keychain sono sicuro che esista pure sotto windows
(vista la criticita' della cosa vi suggerisco di cercarlo opensource ma sono solo gusti...)

secondo me e' terribile.

l'utenza non e' pronta ad un sistema del genere, basta una pwd ed e' compromesso *TUTTO*, folle a mio avviso considerando la cultura informatica media, sacrificare la sicurezza in favore della comodita' e' criminale. Esistono i wallet sul proprio pc, piu' complicati forse ma almeno li usa solo chi e' cosciente di quello che fa.

oltre al discorso privacy eh, anche io ho nick diversi a seconda di dove sto, non che debba nascondere chissacosa ma non mi piace che chiunque possa avere un mio profilo "globale"

la cosiddetta utenza media usa la stessa password ovunque si registri, quindi non vedo la differenza.
Anzi, una differenza c'è: mentre con OpenID le credenziali vengono sempre inviate su https, sui singoli siti non è sempre detto che questo avvenga. E che succede se per sfortuna ti iscrivi in un sito/forum con un admin malvagio che va a sbirciarti la password e la diffonde in giro?
Con OpenID la password è più al sicuro, secondo me.

In attesa che prenda piede, date un'occhiata qua:
http://www.clipperz.com/

Google testa la fornitura di questo servizio tramite Blogger.com da un bel po', in realtà è microsoft l'ultima arrivata che ha detto proprio nei giorni scorsi che diventerà fornitore di idendità dal 2009 [ http://www.webnews.it/news/leggi/9443/windows-live-id-supportera-openid/ ], da pochi giorni è disponibile in CTP.

La notizia secondo me è stata mal riportata, l'origine è questa : http://google-code-updates.blogspot.com/2008/10/google-moves-towards-single-sign-on.html http://news.cnet.com/8301-17939_109-10078467-2.html
Ovvero che google ha iniziato il supporto tramite Google API allo standard (da lei un po' reniterpretato) OpenID 2.0 integrando così finalmente openID e google Account, una specie di fusione agevolata dalla nuova definizione dello standard (l'inventore di OpenID ora lavora per google).
Purtroppo questo standard così promettente è supportato pochissimo dai siti (non è sempre colpa degli utenti :D) ce ne sono pochissimi che accettano questo metodo di autenticazione e quei pochi che lo fanno non lo usano all 100% ma solo per ritirare qualche dato dell'utente e utilizzano comunque un loro sistema di registrazione perchè non pensato per integrarsi con tale sistema :D

io uso un profilo di firefox dove carico le pass...

Bello !

Innovativo sopratutto !!!

Io lo facevo (per le intranet, per sommi capi ovviamente) con SAP !

6 anni fa !!!

Si chiama(va) Single Sign On .

Ottimo, evviva l'ottimismo e il progresso :)

TheMac

P.S.
Oggi sono polemico, embe' ?:D

Anche ammesso che qualcuno rubi la tua password, non credo vada a provare l'account su ogni portale o motore, e se una lista dei servizi sottoscritti non c'è non è così alto il rischio "totale" a cui si fa riferimento.

C'è una "sottile" differenza tra gestire un SSO su sistemi proprietari, rispetto a un SSO standard web a cui possano aderire liberamente tutti coloro che ne siano interessati.

Ci mancherebbe, dicevo "per sommi capi" infatti.
Sottolineavo l'idea, non la realizzazione tecnica :)

TheMac

L'investimento maggiore dovrà essere sulla sicurezza.

Su questo OpenID c'è una confusione immane...

Da quello che ho letto si tratta di creare un account che gestisce le credenziali dei siti/portali che aderiscono al progetto OpenID ma che DI FATTO non vengono sostituite da un username/password (o URI) unici..

Si tratta infatti di un account che racchiude le credenziali di tutti gli altri account...quindi sui singoli servizi gli username e le password rimangono quelle con le quali vi siete registrati....perchè a loggarvi ci pensa la vostra URI di OpenID....


Se è così non vedo l'utilità...se non è così allora spiegatemi bene in cosa consiste perchè sul sito OpenID chiarezza = zero!!!:muro: