Kategorier
Blogginlägg

En användarprofil på alla webbplatser -> OpenID

OpenID är en fantastisk lösning på problemet med att ha olika lösenord och profiler spridda på en massa sociala webbplatser. Du registrerar dig bara på en OpenID sajt och sedan använder man det lösenordet och profilen på alla andra sajter.

Kruxet är att sajten man loggar in på måste ha stöd för OpenID vilket inte så många sajter har idag. Men många stora sajter såsom Yahoo och alla större bloggar har stöd för detta redan nu faktiskt så det börjar bli hett.

Säkerheten kring OpenID är flexibel, många säkerhetsexperter menar att systemet är både enklare än e-legitimation och säkrare om man vill, till och med säkrare än de dosor med engångslösenord som många banker har satsat mycket pengar på de senaste åren.

Den här lösningen är som gjord för våra nya sajter, där man kan använda samma profil på olika sajter och posta inlägg, kommentarer och gästboksinlägg transparant mellan sajterna utan att behöva registrera olika användaridentiteter för varje sajt.

Vi har förmånen att bygga ett inloggningssystem som utgår från OpenID standarden från början. De flesta sajtägare står inför valet att försöka integrera OpenID i deras existerande inloggningsysstem vilket kan vara lite krångligare att genomföra än att bygga allt på denna teknik från början.

Jag undrar varför det inte finns några erkända OpenID servrar i Sverige, tekniken har funnits ett bra tag och systemet används flitigt redan internationellt. Microsoft har sagt att de kommer bygga in OpenID i nästa version av Windows, och till webbläsare finns redan plugins som löser detta.

Många utvecklare tycker OpenID verkar krångligt, men det är bara för att man oftast måste integrera med redan egen implementation vilket gör inloggningen/registreringen svårare att implementera. Men bygger man på tekniken från början är det faktiskt ganska enkelt, och det blir väldigt enkelt för användarna också som inte behöver komma ihåg sina lösenord på olika sajter.

Jag har implementerat tekniken i våra sajter, men också samtidigt skapat en OpenID server för de som vill lägga sin profil hos oss. Eftersom det inte finns några erkända OpenID servrar i Sverige kändes det också naturligt att vi samtidigt sätter upp en sådan tjänst för att man ska kunna skaffa sig en OpenID profil på en svensk server och på svenska.

3 svar på ”En användarprofil på alla webbplatser -> OpenID”

Jag kommer definitivt använda mig av OpenID när jag skapar webbplatser som kräver inloggning. Men jag tror att det framförallt är nördarna som använder det idag.

Hur man ska kunna använda det istället för e-legitimation förstår jag inte, det är väl bara ett lösenord som bekräftar att man ”äger” en URL? Eller går det att lägga till klient-certifikat?

Jag antar att man bäst skulle kunna styra upp säkerheten med OpenID med att t.ex. kräva inloggning med engångslösenord/dosa (för t.ex. e-legitimation) och sedan så kan man använda den unika inloggade URL på skatteverkets eller försäkringskassans sidor.

Men säkerheten är inte högre än den svagaste länken i kedjan (vilket är ”Providern” och hur den validerar en användare).

Det är alltså upp till klientwebbplatsen vilken nivå av säkerhet man vill kräva, man skulle t.ex. kunna acceptera OpenID url’er bara av de som har högre säkerhet som typ engångslösenord etc.

Stängt för kommentering.