Open ID Mieux que le système de connexion habituel?

Nous développons un système Web et envisagons l'utilisation de la fonction Open Id. Que pensez-vous que c'est mieux que la façon habituelle de se connecter au système? Si nous utilisons la fonction Open Id, Cela signifie que les utilisateurs seront redirigés vers le site dans leur choix de fournisseurs. Open Id, Qui prendra des actions supplémentaires. Ensuite, ils doivent se connecter et revenir sur notre site. Sera-t-il commode pour les utilisateurs?

Remarque: c'est plutôt un réseau social, mais pas quelque chose de lourd.
Invité:

Blanche

Confirmation de:

j'apprécie OpenID, et c'est absolument meilleur que "Traditionnel" Métaphore du compte pour chaque site. Je n'ai pas besoin de gérer des informations d'identification supplémentaires et je ne veux pas faire confiance au site. J. Random Pour le stockage sûr des informations d'identification fournies par moi. Je pense que cela deviendra plus pratique pour les utilisateurs, car cela deviendra le phénomène habituel. J'espère que cela deviendra un phénomène plus courant.

Blanche

Confirmation de:

Veuillez indiquer si nous nous trompons.

Vues négatives

Nous pensons que pour les utilisateurs ordinaires, il peut ne pas être une méthode privilégiée.

Les utilisateurs qui ont moins de connaissances techniques penseront à deux fois ou confus.

Ils ne sont pas habitués à cela.

Ils doivent utiliser un identifiant ouvert d'un certain fournisseur, qui peut les irriter.

Ils peuvent ne pas aimer cela, car ils seront redirigés vers un autre site.

Ils peuvent faire une erreur!

Opinions positives

Il mérite de confiance, car nous ne demandons pas leurs diplômes.

Il est plus rapide après la connexion au système.

"Surmonise une épuisement de la comptabilité." Il est très difficile de suivre combien de personnes sautent le site parce qu'ils refusent de soutenir un nom d'utilisateur plus / le mot de passe. -
https://serverfault.com/users/1803/kara-marfia

Hannah

Confirmation de:

N'oubliez pas que cela ne doit pas nécessairement être l'option »ou / ou". Tu peux (et probablement devrait) Ajouter un soutien OpenID En plus des méthodes de connexion traditionnelles. Les utilisateurs «ordinaires» ne feront pas peur - ils utilisent simplement la méthode existante, rendant la vie à ceux qui utilisent OpenID, Beaucoup plus agréable.

Catherine

Confirmation de:

OpenID Fournit un certain nombre d'avantages, dont la chose principale vous permet de ne pas effectuer l'authentification. L'autorisation reste toujours votre problème, mais au moins vous n'avez pas besoin de vous soucier du stockage sûr des références. À mon avis, c'est bien. Les réseaux ont besoin de plus de partis de confiance, tels que l'échec du serveur.

Blanche

Confirmation de:

Si vous entrez dans le système avec OpenID, Il vous suffit de vous connecter au système de votre fournisseur.

une fois

- Pour la deuxième fois, l'utilisateur ne verra même pas la page du fournisseur.

De plus, il est possible
https://rpxnow.com/
ce sera intéressant.

Blanche

Confirmation de:

Je vais l'ajouter avec OpenID, que tu veux habituellement
http://oauth.net/
qui reçoit une presse criminelle et faible.

D'autres ont travaillé assez en détail OpenID, OAuth ajoute à l'ensemble qu'un autre site sait non seulement qui vous êtes via votre fournisseur OpenID, Mais vous pouvez également dire que ce site est autorisé à savoir sur vous.

Le courrier électronique est requis pour les informations utilisateur

Le nom est requis / Nom de famille des informations utilisateur

Besoin d'un pays

Peut-être que tout est en ordre. Et ceux-ci:

auberge

Numéro de Carte de Crédit

numéro de téléphone

Adresse postale

Alors

OpenID + OAuth

- Excellente combinaison, en utilisant les deux, vous avez non seulement un endroit unique pour stocker un nom d'utilisateur et un mot de passe, mais également un endroit où vous conservez des informations sur vous-même et ne perdez pas un aperçu de quel site a accès à quelles informations vous concernant.

Giselle

Confirmation de:

J'ai personnellement traversé l'enfer OpenID. J'avais l'habitude de l'avoir résisté à cause de la paranoïa commune. Maintenant, il est trop pénible pour que tout soit juste. Je conviens que les non-techniciens au début peuvent être confrontés à des difficultés, mais je pense que le plus grand devient plus large, plus les gens seront confortables. Certains sites offrent comme traditionnel (Lan) Système d'authentification et capacité à utiliser OpenID. Je pense que l'éducation ici va l'aider beaucoup, alors si vous expliquez clairement ce qui est OpenID Et ses avantages, ce sera d'une grande importance pour l'adoption.

En tant que technologie de connexion unique (SSO) Il est ouvert aux risques généraux de tout SSO. De ce point de vue, je ne suis pas prêt à intégrer votre banque ou vos sites médicaux. :) En tout cas, ce n'est pas ce qu'ils offrent ...

Christine

Confirmation de:

Plus j'assiste à différents sites Web, plus j'ai besoin d'une seule entrée.

Chaque site Web pense à son plus important. Chaque site Web vous oblige à créer un compte avant de faire quoi que ce soit. StackOverflow, Serverfault, Wikipedia, WowWiki, Wowhead, Forums MS, CodeProject, CodePlex, etc, ...

Tous exigent que j'ai choisi un nom d'utilisateur unique, un mot de passe et une ramification de votre adresse e-mail. Ensuite, ils insistent pour que je vérifie mon email avant de me permettre de publier, de modifier, de télécharger, de cliquer, de la commentaires, d'évaluer, etc.

ne pas

La raison ne me permet pas d'utiliser votre site dès que je vais à lui.

Je veux juste qu'ils se taisent tous. J'ai besoin d'un seul identifiant que je peux utiliser partout, avec une adresse électronique, qui est un trou noir, donc je n'aurai jamais à lire leurs ordures.

OpenID

ainsi. Mais cela ne devint possible qu'après Google Appuyé. Avant cela, c'était son propre système d'autorisation. StackOverflow - Ils étaient trop paresseux pour se placer eux-mêmes. Maintenant, quand Google Les soutiens OpenID, Il est possible qu'il soit déjà dans tous.

De nos jours, je ne souhaite pas créer de comptes sur des sites Web et des opérateurs maudits qui pensent que je dois d'abord créer un compte.

Ne me fais pas de haine

ton

Site aussi.

Dominique

Confirmation de:

Je peux penser au script quand OpenID Attirer immédiatement de nombreux utilisateurs. Supposons qu'un grand site perd des millions de mots de passe utilisateur en raison de pirates pirates diaboliques [*], Et la liste se trouve. La plupart des utilisateurs seront dans une panique non seulement due à un compte spécifique, mais aussi parce qu'ils utilisent le même identifiant / Mot de passe pour plusieurs sites. Et ils le font. Je le sais. Et je n'inscris pas ces comptes, de sorte que je peux

Ne changez jamais mes mots de passe

.

Maintenant, quand je sais que le méchant peut voler mes comptes, que vais-je faire? Je vais essayer de faire face à ce défi. Le changement de mot de passe change. Ou je trébuche sur le concept OpenID Et je vais essayer de convertir tous ces comptes à l'occasion. Cela signifierait que j'ai encore un seul login / mot de passe pour plusieurs sites, mais maintenant je peux au moins facilement changer le mot de passe dans

Tous

. Et au cas où les mauvais pirates pirates du mal OpenID, Je vais avoir le seul problème - Demandez une réinitialisation de mot de passe ou du moins désactivez un compte.

[*] - Lire: Scénario Kids

Christine

Confirmation de:

Une autre chose qui OpenID donne à vos utilisateurs - C'est la possibilité d'utiliser des informations d'identification plus fiables. Dans les réponses, je vois des préoccupations concernant le phishing, mais vous pouvez choisir un fournisseur OpenID, qui n'utilise pas de phishing du tout / Critiques reproductibles. Par exemple, des certificats SSL Ou des cartes d'information sont prises en charge par certains fournisseurs. DANS myOpenID Il existe une fonction qui nécessite une réponse à votre appel téléphonique avant de pouvoir vous connecter. Je suis presque confiant qu'il existe d'autres sites utilisant des jetons matériels.

Oui, la plupart de vos utilisateurs sont susceptibles de cliquer simplement sur le bouton Yahoo Et ne profitez pas de cela. Mais cela leur donne un choix et vous n'avez pas besoin de vous inquiéter des points de mise en œuvre. Je soutiens qu'il est plus facile d'ajouter un soutien OpenID sur votre site que les certificats de support SSL Dans le navigateur croisé. Et cela est certainement plus facile que de maintenir tous les certificats. SSL, Cartes d'information, chèque téléphonique, chèque jeton, DDRpass, Authentification avec un stéréogramme de point arbitraire ou toute autre chose stupide qu'ils pensent ensuite.

Blanche

Confirmation de:

Utilisant openId donne des avantages des deux côtés: 1. Les développeurs n'ont pas besoin de mettre en œuvre le système de connexion (Base de données, traitement des clients, sécurité des applications, etc.) 2. Les utilisateurs n'ont pas besoin de mémoriser un ensemble supplémentaire d'informations d'identification.

D'autre part, vous pouvez faire peur à certains utilisateurs qui ne démontent pas réellement dans les ordinateurs et ne voudront pas émettre, dire, des informations d'identification Google Pour entrer votre site.

La meilleure solution serait un système hybride permettant OpenID, Ainsi, l'enregistrement en place, mais cela gâcherait vraiment le premier avantage mentionné par moi.

Agathe

Confirmation de:

Je n'essaie pas de changer personne. Veuillez prendre en compte ces faits. OpenID différent du système d'authentification "utilisateur + le mot de passe" Seulement deux choses:

Un endroit où votre authentification se produit. Si vous utilisiez le nom + le mot de passe, OpenID Modifie l'endroit où le mot de passe est vérifié. Si vous avez utilisé le certificat plus tôt, OpenID Changer lorsque le certificat est vérifié.

URL OpenID Unique pour tous WWW (Exclure les serveurs DNS de racine alternative)

J'essaie de souligner que rien n'a changé:

OpenID ne remplace pas la procédure d'enregistrement (mais peut simplifier l'enregistrement par expansion sREG)

Ce n'est pas moins sûr. Si plus tôt quelqu'un a utilisé des mots de passe courts, il les utilisera à nouveau.

Cela ne signifie pas que vous

ne peux pas

Il existe des centaines d'identifiants différents pour chaque site Web pour les paranoïaques.

Cela n'implique pas "

Mon Dieu, c'est une technologie informatique, enfouir !!

". Non, vous pouvez faire de beaux boutons brillants comme un groupe de sites. StackOverflow Fait pour les fournisseurs ordinaires OpenID. Il est beaucoup plus pratique pour l'utilisateur.

Cela n'implique pas les redirections. Vous pouvez faire une authentification dans iframe ou fenêtre séparée du navigateur.

C'est comme avec une autre technologie. Une grande partie de ce que les gens parlent sont un mythe, car ils n'ont pas donné le temps de l'étudier ou parce qu'ils ont utilisé la mauvaise mise en œuvre.

Agathe

Confirmation de:

Open ID - une de ces choses que vous aimez ou déteste - Je pense que cela revient vraiment à cela, avec enthousiasme ou sceptiquement, vous ressentez de la centralisation de «authenticité».

En d'autres termes, lorsque vous trouvez ce compte sur le site openid Compromis, pensez-vous: "Oh, l'enfer, maintenant je suis potentiellement compromis sur chaque site pour lequel je l'utilise openid» ou "Oh, eh bien, maintenant, je n'ai besoin que de changer votre mot de passe pour tous ces sites au même endroit ".

Alice

Confirmation de:

je dirais que

Oui, OpenID mieux que la solution de connexion habituelle

Du point de vue de l'utilisateur

, pour ces raisons:

Je n'ai pas besoin de mémoriser un autre nom d'utilisateur et mot de passe pour votre site.

Je peux utiliser un identifiant pour plusieurs sites si je veux

J'ai toujours le même nom d'utilisateur - Sans ajouter de chiffres et Schushi aléatoire à la fin des identifiants d'entrée, jusqu'à ce que je reçois celui qui soit gratuit

Au fil du temps, il deviendra des utilisateurs plus populaires et compréhensibles.

Expliquez aux utilisateurs comment cela fonctionne et sur les avantages pour eux sont assez simples.

Les plus

Les utilisateurs auront un compte de messagerie gratuit de Yahoo ou Google, qu'ils peuvent utiliser comme fournisseur OpenID -> Ils ne sont probablement pas suspectés que cela est possible.

Les utilisateurs peuvent toujours fournir une autre adresse e-mail au fournisseur. OpenID (S'il s'agit d'un compte gratuit yahoo / gmail ou autre chose), Et vous pouvez leur demander de cliquer sur le lien pour confirmer, en tant que sauvegarde pour envoyer des courriels, "J'ai oublié mon mot de passe" ou d'autres notifications ou messages marketing.

Rappelez-vous que ce que vous avez option OpenID, ne signifie pas que vous ne pouvez pas non plus fournir aux utilisateurs la possibilité de sauvegarder avec la combinaison traditionnelle de nom d'utilisateur et de mot de passe au cas où ils ne veulent pas utiliser OpenID Ou ne pas avoir de fournisseur. Rien de mauvais B.

permettant aux utilisateurs de choisir ce qu'ils veulent s'ils le savent et n'utilisez pas la valeur par défaut OpenID

, Imo :)

Emilie

Confirmation de:

Je me demande pourquoi les gens pensent que openID plus sécurisé. Pour des utilisateurs techniquement avertis, il peut être appliqué, mais l'utilisateur habituel ne remarquera pas la différence entre le véritable identifiant openID Et faux, qui va nettoyer le mot de passe.

Pire, ils sauront aussi quel compte openID Il devrait être associé à ce mot de passe, et il est probable que beaucoup plus de dommages peuvent être appliqués qu'une simple combinaison de noms d'utilisateur / E-mail / Mot de passe.

openID - Il s'agit d'une solution technique pour les utilisateurs techniques, qui n'est pas très utile pour les utilisateurs ordinaires. Donc, pour des sites techniques, il peut s'épanouir, mais je ne vois pas cela pour des sites ordinaires dans un proche avenir.

Dominique

Confirmation de:

Pour le site de réseau social OpenID Cela aidera à attirer des experts techniques. Cependant, si c'est votre seule option, il effrayera tout le monde. Les utilisateurs sont utilisés pour enregistrer avec de nouvelles connexions et mots de passe sur chaque site. OpenID C'est nouveau et des étrangers et peut faire penser aux utilisateurs pourquoi ils transmettent leurs diplômes à une tierce partie. Utilisateur typique OpenID pourrait aussi dire GiveMeYourInformationSoICanSpamYou ... C'est une autre raison pour laquelle il doute de l'intégrité de votre site.

En bref, définissez votre base de données d'utilisateurs et abandonnez OpenID, soit utiliser à la fois OpenID, Donc, le système d'entrée géré par l'application.

Hannah

Confirmation de:

Un problème avec OpenID est-ce que c'est génial pour des choses comme ServerFault, où le niveau de confiance dans la personnalité de laquelle la personnalité n'a pas d'importance - Dès que vous commencez à prendre soin, c'est là que la vie est compliquée.

Ceci est compliqué, car lorsque je contrôlais mon fournisseur d'authentification, j'ai implicitement confiance à ce fournisseur, car je le lance et, apparemment, la mis en œuvre conformément à la norme dont j'ai besoin. Lorsque je déplace l'authentification sous mon contrôle, je dois également attribuer la crédibilité du fournisseur d'authentification.

Mon employeur, selon la loi, je ne peux faire confiance à aucun fournisseur majeur OpenID, car:

Ils ne nécessitent pas de changement de mot de passe périodique

Ils ne déterminent pas la longueur / Complexité de mot de passe.

Je ne peux pas vérifier leurs méthodes de gestion du système

Ce n'est en aucun cas une liste exhaustive.

À OpenID travaillé avec des applications non triviales, j'ai besoin d'un fournisseur fiable - et je dois limiter le nombre d'utilisateurs avec ce fournisseur de confiance (ou des fournisseurs). Cette espèce annule tout l'avantage du "nom d'utilisateur unique / Mot de passe. Même dans ce cas, j'ai toujours besoin de vérifier l'identité des utilisateurs avec un niveau de confiance supérieur. Il me semble beaucoup de travail, surtout lors de la gestion de votre propre fournisseur d'authentification - Ce n'est pas un bâtiment de fusée.

OMI, les gouvernements peuvent forcer cette technologie à travailler. Si un DMV Etat / Les provinces ou le bureau de poste offrent un service qui permet aux citoyens d'établir des informations d'identification sur Internet à dispositionner OpenID, Vous pouvez faire confiance aux comptes de poste. / DMV. (Parce que le gouvernement dit: "Vous devez nous faire confiance"). Je crois que les pays tels que la Norvège et le Danemark sont déjà émis par des pouvoirs individuels. PKI.

Dominique

Confirmation de:

Pensez aux clients. Votre client cible - geek? Si oui, OpenID Impressionnez votre client et aide votre site. Sinon, des travaux supplémentaires sur la création de ce produit qui n'est pas axé sur les ventilateurs d'ordinateurs existera, les ressources associées à la livraison du contenu que vos clients s'occupent de. Concentrez-vous principalement sur la fourniture de la valeur à votre client.

Blanche

Confirmation de:

Pas encore.

Support de navigateur requis. Les navigateurs complèteront une excellente interaction avec l'utilisateur avec OpenID, Comme ils peuvent gérer votre identification centrale et simplifier (Il semble que le site Web que vous visitez, utilise OpenID, Voulez-vous utiliser
http://yahoo.com/user
S'identifier?) et sécurisé.

Mais en ce moment, vous devez faire des efforts importants pour faire OpenID Convient pour une utilisation. À mon avis, vous devez soit fournir OpenID En option, ou fournissez à vos propres utilisateurs un fournisseur OpenID (qui leur permet d'utiliser des services tiers gratuitement).

Catherine

Confirmation de:

OpenID, Bien que bon, conceptuellement confronté à IMO dans une lourde bataille parce que) Les développeurs sont difficiles à mettre en œuvre et b) Il est difficile pour les utilisateurs de s'habituer à la notion d'utilisation de l'URL. Le nom d'utilisateur et le mot de passe utilisent le modèle de cette étape assez fermement enracinés.

Néanmoins, jetez un coup d'oeil à Clickpass (
http://www.clickpass.com
). Ils essaient activement de simplifier l'utilisation OpenID.

Bonne chance.

Agathe

Confirmation de:

je déteste openID, Et c'était la raison principale de ne pas enregistrer sur serverfault / stackoverflow. Qu'en est-il de la vie privée des utilisateurs? Certains utilisateurs, tels que moi, extrêmement paranoïaque et n'aiment pas mélanger des informations facebook / yahoo / google Entre différents sites Web.

Agathe

Confirmation de:

OpenID Plus compliqué et vous fait dépendre du fait que d'autres fournisseurs ne refuseront pas.

Un des problèmes rencontrés par StackOverflow, Est-ce que si vous entrez dans le système avec un autre identifiant OpenId, que celui que vous utilisez, vous perdez vos notes et vos badges (Peut-être qu'ils l'ont déjà corrigé, mais n'a pas entendu). C'était une fois quand je ne pouvais pas entrer dans le système pendant une heure, parce que mon fournisseur n'a pas fonctionné.

Christine

Confirmation de:

Travailler dans ce domaine, nous obtenons beaucoup de références d'entrée différentes. OpenID Permet d'utiliser un compte déjà installé pour l'authentification sans avoir à personnaliser un autre compte et un autre mot de passe. Puisque de nombreux sites commencent à soutenir OpenID, Il y a beaucoup plus de fonctionnalités de sélection d'authentification. OpenID, Que vous utilisez pour vérifier votre personnalité.

Vous pouvez également configurer votre propre authentificateur. OpenID Sur votre site, si vous ne voulez pas utiliser l'un des personnes déjà existantes. Ainsi, vous pouvez mieux contrôler les informations émises avec votre authentification.

Je pense que la capacité de créer un compte ou une utilisation OpenID Pour l'authentification - Une excellente combinaison couvre à la fois les paranos de sécurité et ceux qui ont besoin d'une facilité d'utilisation.

Alice

Confirmation de:

je pense que OpenID Morner et nous considérons cela pour notre site. Cependant, nous aurons besoin oAuth, Et nous voudrons également recevoir des courriels des utilisateurs. Nous l'utilisons largement et la seule chose que nous faisons, - Ceci est envoyé par e-mail Newsletter. Nous vous permettons de l'abandonner, mais nous voulons que notre système fonctionne.

Il semble avoir un groupe de base de technicines qui détiennent refuser l'utilisateur / pwd, Et je peux le comprendre. Certains sont des partisans de la vie privée et je comprends parfaitement. Certains juste paresseux, ne veulent pas personnaliser l'utilisateur / pwd, Certains sont juste prendre. Ils veulent recevoir des informations sur Internet, mais ne jamais payer pour cela de quelque manière que ce soit (Publicité, coût, etc. D.). Je pense que c'est une minorité de personnes, car la plupart des gens comprennent qu'ils doivent contribuer ou payer de quelque manière que ce soit. .

Vous devez apprendre votre site, quelles informations / Informations dont vous avez besoin, puis décidez si cela correspond à vos besoins. Si tel est le cas, vous pouvez l'ajouter en plus de la méthode de connexion actuelle. Vous devez contacter des personnes, en informer des choses, etc.

Disponibilité d'une manière centralisée d'authentification - C'est génial, mais comme déjà mentionné, il y a des problèmes liés à l'absence de changement / Complexité de mot de passe. Cependant, il s'agit d'un problème d'utilisateur plus que le problème du site. Au niveau de l'utilisateur, un compromis vient, que nous ne résolvons jamais. Mais cela signifie que vous, comme le propriétaire du site, ne sont pas responsables si cela se produit.

Blanche

Confirmation de:

Le seul problème que je vois avec OpenID, Réside ci-dessous:

Imaginez deux affiliés. Les deux autorisent la connexion OpenID. Bien sûr, ils seront en mesure d'échanger des statistiques d'activité entre eux - Disons que je joue une action X et action Y Sur le premier site, et ensuite, lorsque je visiterai le deuxième site, je me suis endormi avec la publicité ciblée conformément à mes actions sur le premier site. Pour une raison quelconque, je suis un peu désagréable pour aucune isolation entre les logines OpenID.

Mais le fait est que la commodité maximale OpenID (Un, j'espère un ensemble de références en toute sécurité) Il n'est pas éclipsé par l'inconvénient susmentionné. j'utilise OpenID où que je puisse, et si j'ai développé un service Web pour un usage public, je le ferais certainement pour que cela soit soutenu OpenID (Peut-être avec l'option d'enregistrement habituelle).

Pour répondre aux questions, connectez-vous ou registre