Yahoo! annuncia il supporto a OpenID 2.0

[Redazione di Hardware Upg]

Link alla notizia: http://www.businessmagazine.it/news/...-20_23925.html

Yahoo! ha annunciato che a partire dal 30 gennaio supporterà il sistema di autenticazione OpenID. Grazie a questa nuova funzionalità gli utenti Yahoo! potranno accedere a svariati siti utilizzato sempre lo stesso account

Click sul link per visualizzare la notizia.

[AntSw4N]

Credo che sia una grande cosa, di sicuro facilitera la vita a tutte quelle persone che come me sono iscritte in molti siti.
C'è pero una cosa da sottolineare, se per caso a qualcuno venisse rubato l'account? che succederebbe?

Ottimo... io già auto-provido il mio account sul mio sito.

[mau.c]

wow magari, sarebbe davvero interessante no ci avevo pensato. un unico log per accedere a tutto. si sacrifica completamente la privacy ma è molto comodo. google non resterà a guardare immagino

[Dox]

1) anche google come yahoo sta sperimentando di aderire a openID già da diverso tempo

2) la privacy è rispettata inquanto il funzionamento è il seguente :

- ti registri su https://www.myopenid.com/ attraverso user e pass
dopodichè ti verrà dato un indirizzo "user".myopenid.org che non richiede di essere segreto

- vai su un sito x che supporto il nuovo sistema e ti chiede il tuo open id "user".myopenid.org

-dopodichè dovrai tornare su myopenid.org e ti verrà chiesto se permettere a yahoo o google o il sito x di sfruttare la tua open id , tipo sito sicuro degli addon di firefox

-da quel momento in poi sul sito x ti loggherai con l'open id e il login passerà tra i srv di openid e il sito x , tu non avrai più na password da inserire, l'autenticazione la gestiscono loro

[mau.c]

Quote:

Originariamente inviato da Dox

1) anche google come yahoo sta sperimentando di aderire a openID già da diverso tempo

2) la privacy è rispettata inquanto il funzionamento è il seguente :

- ti registri su https://www.myopenid.com/ attraverso user e pass
dopodichè ti verrà dato un indirizzo "user".myopenid.org che non richiede di essere segreto

- vai su un sito x che supporto il nuovo sistema e ti chiede il tuo open id "user".myopenid.org

-dopodichè dovrai tornare su myopenid.org e ti verrà chiesto se permettere a yahoo o google o il sito x di sfruttare la tua open id , tipo sito sicuro degli addon di firefox

-da quel momento in poi sul sito x ti loggherai con l'open id e il login passerà tra i srv di openid e il sito x , tu non avrai più na password da inserire, l'autenticazione la gestiscono loro

capisco solo in parte quello che dici. mi sembra normale che chi gestisce il servizio sappia quando tu entri nel sito X...

[WhiteR@bbit]

Quote:

Originariamente inviato da Dox

...
-da quel momento in poi sul sito x ti loggherai con l'open id e il login passerà tra i srv di openid e il sito x , tu non avrai più na password da inserire, l'autenticazione la gestiscono loro

Bisogna chiarire: messa così sembra che se io conosco l'openid di una persona e i siti che frequenta, posso accedere a questi passando per quella persona. Non è così!
A quanto ho capito io, ad ogni sessione di navigazione, si passa per la propria pagina OpenID (che ha tutte le credenziali) e viene chiesta una password. A questo punto, tutti i siti visitati da quel momento in poi, se supportano OpenID, sono liberamente accessibili inserendo solo il nostro OpenID e nessuna altra password. Alla successiva sessione di navigazione si dovrà ripetere l'accesso passando per la propria pagina OpenID.


..corregetemi se sbaglio.

Quote:

Originariamente inviato da WhiteR@bbit

Bisogna chiarire: messa così sembra che se io conosco l'openid di una persona e i siti che frequenta, posso accedere a questi passando per quella persona. Non è così!
A quanto ho capito io, ad ogni sessione di navigazione, si passa per la propria pagina OpenID (che ha tutte le credenziali) e viene chiesta una password. A questo punto, tutti i siti visitati da quel momento in poi, se supportano OpenID, sono liberamente accessibili inserendo solo il nostro OpenID e nessuna altra password. Alla successiva sessione di navigazione si dovrà ripetere l'accesso passando per la propria pagina OpenID.


..corregetemi se sbaglio.

Esatto... comunque dipende anche dall'implementazione fatta dal provider. In alcuni casi non serve passare "esplicitamente" per la pagina di autenticazione ma ci si viene rediretti automaticamente al momento dell'inserimento dell'OpenID (solitamenente i grossi provider di OpenID evitano questo approccio per rendere più difficili eventuali tentativi di phishing).

[uvz]

quindi se "ti violano OpenID" ti violano tutti i siti a cui sei iscritto?

Quote:

Originariamente inviato da uvz

quindi se "ti violano OpenID" ti violano tutti i siti a cui sei iscritto?

Diciamo che se vai a dare in giro il tuo username e password, poi chi se ne appropria può presumibilmente usare la tua identità nei siti OpenID... mi pare ovvio... il punto è che il tuo username e password devi tenerlo per te, SEMPRE

Poi c'è da dire che mi sentirei più sicuro nell'inseire username e password in un sito Verisign (o grossi provider OpenID) che nel primo sito che incontro che magari è meno sicuro e meno controllato.

[uvz]

Quote:

Originariamente inviato da ekerazha

Diciamo che se vai a dare in giro il tuo username e password, poi chi se ne appropria può presumibilmente usare la tua identità nei siti OpenID... mi pare ovvio... il punto è che il tuo username e password devi tenerlo per te, SEMPRE

Poi c'è da dire che mi sentirei più sicuro nell'inseire username e password in un sito Verisign (o grossi provider OpenID) che nel primo sito che incontro che magari è meno sicuro e meno controllato.

Riguardo al primo paragrafo questo vale per qualsiasi sistema protetto da nick e psw. Io parlavo di qualcuno che entra nel computer e ti frega nick e psw. Te ne frega un'accopiata soltanto e "ha tuto".

Riguardo al secondo paragrafo, cosa c'entra? Se si parla di nic/psw generale certo che il sito conosciuto è mneglio. Ma per singole psw il sito meno conosciuto lo usi per le sue funzioni, quindi se non è conosciuto non è un problema.

Per quanto riguarda la nick/psw della banca preferisco inserirla soltanto nel sito della banca.

Quote:

Originariamente inviato da uvz

Riguardo al primo paragrafo questo vale per qualsiasi sistema protetto da nick e psw. Io parlavo di qualcuno che entra nel computer e ti frega nick e psw. Te ne frega un'accopiata soltanto e "ha tuto".

Infatti non devi nemmeno fare in modo che "qualcuno ti entri nel computer". L'ignoranza si paga sempre.

Quote:

Riguardo al secondo paragrafo, cosa c'entra? Se si parla di nic/psw generale certo che il sito conosciuto è mneglio. Ma per singole psw il sito meno conosciuto lo usi per le sue funzioni, quindi se non è conosciuto non è un problema.

Questo sarebbe vero se tu avessi una password diversa per ogni singolo sito Internet... cosa che inizia ad essere difficoltosa quando sei iscritto a decine e decine di siti.

Quote:

Per quanto riguarda la nick/psw della banca preferisco inserirla soltanto nel sito della banca.

Dubito infatti che le banche adotteranno mai OpenID.