The King is dead! RIP 2006-2012

Ένα μεγάλο ευχαριστώ σε όλη την παρέα
Περισσότερα στο lexx.gr

OpenID vs CardSpace

24 Oct 2007 by PanosJee

Αν και στο άρθρο αυτό στην ουσία παρουσιάζουμε και συγκρίνουμε τις 2 τεχνολογίες το vs στον τίτλο είναι κατά κάποιο τρόπο παραπλανητικό. Αλλά τι κοινό μπορεί να έχει μια τεχνολογία της Microsoft με μία που είναι παιδί του open source κόσμου;

Κατ' αρχάς θα πρέπει να διευκρινίσω γιατί μιλάμε. Το OpenID αλλά και το Cardspace σε μεγαλύτερο ή μικρότερο βαθμό θέλουν να λύσουν το πρόβλημα των δεκάδων κωδικών που πρέπει να αποστηθίζουμε για να έχουμε πρόσβαση σε άλλες τόσες δεκάδες δικτυακές τοποθεσίες. Αλήθεια εσείς σε πόσες σελίδες έχετε κωδικό πρόσβασης; Προσωπικά αν και προσπαθώ να έχω το ίδιο password, username παντού αυτό δεν είναι δυνατόν και πλέον γράφω σε ένα τετράδιο για σιγουριά όλους μου τους κωδικούς... So old fashioned...

Και εδώ έρχονται οι δύο αυτές τεχνολογίες φέρνοντας μας το αυγό του Κολόμβου. Φανταστείτε να είχατε ένα login για όλες τις σελίδες σας... όλες όμως ! (single sign-on)

Ας δούμε αναλυτικότερα όμως τις δύο (πιο δημοφιλείς) λύσεις για το περιβόητο single sign-on

openid To OpenID ήταν μια προσπάθεια που ξεκίνησε στα πλαίσια του LiveJournal.com αλλά σύντομα προτάθηκε σαν πρότυπο της IETF και πλέον τείνει να αποτελέσει ένα διεθνές standard. Βασικά πρόκειται για μια υπηρεσία κυρίως signle sign-on και όχι τόσο authentication (προς το παρόν, γιατί αυτό θα αλλάξει με το OpenID 2.0).
Πώς λειτουργεί; Κατ' αρχάς θα πρέπει να έχουμε ένα OpenID λογαριασμό π.χ. στο myopenid.com. Εκεί θα δώσουμε κάποια στοιχεία μας αλλά και όνομα χρήστη και κωδικό (παραδοσιακά δηλαδή). Από εκεί και πέρα όταν συνδεθούμε στον πάροχο του OpenID αποθηκεύεται ένα cookie. Αν τώρα θελήσουμε να κάνουμε εγγραφή σε ένα site που υποστηρίζει OpenID δεν έχουμε παρά να δώσουμε το URL που αντιστοιχεί στο λογαριασμό μας στον πάροχο που διαλέξαμε π.χ. panosjee.myopenid.com. Στη συνέχεια η εφαρμογή στην οποία βρισκόμαστε θα μας στείλει (αν έχει ρυθμιστεί έτσι) στον πάροχο (myopenid.com στην προκειμένη περίπτωση) και θα μας ρωτήσει αν θέλουμε όντως αυτή η σελίδα να έχει το account μας. Με ένα απλό ΟΚ η εγγραφή μας τελείωσε εκτός αν απαιτούνται επιπλέον στοιχεία από την εφαρμογή. Την επόμενη φορά που θα θέλουμε να κάνουμε login απλά δίνουμε το URL μας - και αν είμαστε συνδεδεμένοι στο myopenid.com ή το cookie είναι ενεργό - κατευθείαν μπαίνουμε στη σελίδα μας στην αντίθετη περίπτωση θα πρέπει πρώτα να κάνουμε sign in στο myopenid

cardspace Διαφορετική φιλοσοφία εδώ αλλά και αρκετά ανοικτή και επεκτάσιμη. Μάλιστα ο Lawrence Lessing (Creative Commons) είπε το έξης "It 's too good to be from Microsoft" και φυσικά όσο αφορά την ανοικτότητα, την ασφάλεια και την ιδιωτικότητα. Στην ουσία το Cardspace είναι μια εφαρμογή ανταλλαγής και διαχείρισης ηλεκτρονικών ταυτοτήτων. Το Cardspace είναι κομμάτι του .ΝΕΤ 3.0 και υπάρχει ήδη στα Vista. Οι ηλεκτρονικές ταυτότητες μπορούν να εκδίδονται είτε προσωπικά από το χρήστη είτε από κάποιον identity provider κάτι που σημαίνει ισχυρή ταυτότητα π.χ. μπορεί να εκδίδεται από την τράπεζα σας και να μπορείτε έτσι να κάνετε οικονομικές συναλλαγές είτε από την κυβέρνηση και να χρησιμοποιείται σαν ηλεκτρονική ταυτότητα. Το θέμα όμως είναι ότι το Cardspace δεν έχει ιδιαίτερες προτιμήσεις στους identity μηχανισμούς ή αλλιώς στο security token που θα χρησιμοποιείσετε, θα μπορούσε δηλαδή να χρησιμοποιηθεί και OpenID για την ταυτοποίηση σας! Και μάλιστα υπάρχουν προσπάθειες να γεφυρωθούν οι 2 τεχνολογίες. Identity selectors υπάρχουν ήδη για ΙΕ7 (φυσικά), Firefox (σε Windows), Safari αλλά υπάρχουν και μεταφορές και για Linux στηριζόμενες κυρίως σε Java. Η ευκολία του Cardspace είναι το interface αφού ούτε που χρειάζεται να γράψετε κάτι απλά να στείλετε μια κάρτα (identity) cardspace

Θα έλεγα ότι παρατηρείται μια κινητικότητα κυρίως γύρω από το OpenID αφού αρκετές σελίδες το υποστηρίζουν αλλά και βγαίνουν συνέχεια Plugins για υποστήριξη αλλά και η Microsoft προσπαθεί να συνεργαστεί ώστε να υπάρξει μια κοινή στρατηγική από τα μεγάλα projects που έχουν ως στόχο την ψηφιακή ταυτότητα. Μακάρι να ωριμάσουν και να χρησιμοποιηθούν γρήγορα γιατί το τετράδιο μου τελειώνει...

Links Cardspace @ wikipedia OpenID @ wikipedia OpenID, official homepage Cardspace, official homepage