Nowe(lub nie tak nowe) metody autoryzacji

Postanowiłem kontynuować temat, o którym już kiedyś pisałem w notce OpenId w Yahoo.

W tej chwili OpenID urasta do miana lidera wśród społeczności OpenSource. Sam standard jest otwarty. Ma silne wsparcie wsparcie ze strony osobistości polskiego Internetu – jak chociażby Marcin Jagodziński. Jednak jego zastosowanie w mainstremowych i komercyjnych rozwiązaniach jest raczej nikłe. Używają go głównie geeki na blogach.

OpenId ma spory potencjał, co dostrzegają już nawet niektóre kraje – w Estonii każdy obywatel może mieć swój identyfikator, który jest używany do kontaktów z rządem i dostępu do krajowego instranetu. Tak, każdy obywatel Estonii może w jednym miejscu sprawdzić, czy jego pity są ok oraz jak jest stan składem ZUS. Jak dla mnie rewelacja.

Natomiast windowsowe info cardy pozwalają na przechowywanie w bezpieczny sposób (nazwijmy to roboczo) “żetonów”, które pozwalają się zalogować w serwisach internetowych. Niektórzy twierdzą, że jest to skuteczna ochrona przed częstym ostatnio phishingiem, niestety nie jestem ekspertem w tej materii, więc trudno mi to potwierdzić. Natomiast wydaje mie się, że cardspace bardzo ładnie powinien łączyć się z OpenId o czym można przeczytać na blogu Tomka Onyszka i na identity blogu.

Microsoft, który wprowadził cardspace do visty i do xp jakoś niespecjalnie promuje tą technologię, a szkoda bo wydaje mi się, że jest to ciekawa funkcjonalność, która może przynieść dużą korzyść(bezpieczeństwo?, a na pewno wygoda) dla użytkowników.

Mam zamiar wypróbować cardspace w jednym z projektów nad którym pracuje, a na razie wchłaniam lektury i inne dostępne Ľródła na ten temat.