Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Fem IT-jättar går ihop i Open-ID

Lösenordsröran på nätet har tagit ett steg närmare en lösning. Fem av it-världens riktiga jättar har bestämt sig för att stödja OpenID, en öppen standard för identifiering.

 
Läs mer i artikel 1 och artikel 2 från Ny Teknik. Se även deras officiella site samt Wikipedia för mer information. Integrerat stöd för open-ID är en prioriterad feature i Firefox 3.

 
----
Linux växer snabbast!

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

Lasps bild

Att skaffa en OpenId var ju snabbt och lätt.
Kör med FF3b men det lär ju dröja ett tag innan sajterna har motsvarande inloggning.
Någon som vet om det finns i Joomla eller CMS Ms?

Marcuss bild

Kan meddela att openid är något vi tittat på för LP3 med. Inget bestämt än men som det ser ut nu lutar det ditåt.

valdermans bild

Äntligen får användare den möjlighet att få alla sina konton kapade på samma gång som de så länge saknat - underbart!

Kan någon tala om för mig exakt vad som skulle vara positivt med det här påhittet?

--
あるユーモアのないアホのため、シグナチャーをカエルことにした。カエルさん

jeffs bild

http://extensions.joomla.org/component/option,com_mtree/task,viewlink/li...
För Joomla.

OpenID används på massor av olika sajter idag är väl ganska välkänt även bland "vanliga dödliga". I Ryssland fick OpenID och Jabber ett stort uppsving då Livejournal, bloggtjänsten som är utan tvekan störst just i Ryssland, bestämde sig för att agera OpenID-provider och utveckal ett internt chattsystem för blogganvändarna, baserat på jabber.
_______________________
Jeff - Din egen delivery service

------

magnis bild

Jag har inte så svårt att se fördelarna. Visst kan det möjligen vara en aningen säkrare att ha olika inloggningsuppgifter på varenda sida.
Men faktum är att väldigt många använder samma användarnamn och lösenord på varenda sida. Och då räcker det fortfarande att någon tar sig in på en sida för att alla konton ska bli kapade. Och dessutom är sannolikheten stor att någon av alla sidorna har stora brister i sin säkerhet.

Så var att sammanfatta. Att ha olika lösenord överallt ger antagligen större säkerhet. Men annars är nog detta ett betydligt säkrare system.

algells bild

En klar fördel (som jag ser det) är att jag kan välja en leverantör av inloggningsförfarandet som jag litar på. Jag behöver inte sätta mig i händerna på varje site jag är intresserad av utan låter min OpenID leverantör sköta inloggningen.

För att citera från openid.net: "You get to choose the OpenID Provider that best meets your needs and most importantly that you trust."

valdermans bild

Så, för att vissa användare har samma lösenord överallt ska man tvinga alla användare till samma idioti, istället för att upplysa folk om varför det är farligt att ha samma lösenord överallt?

Att många sidor har bristande säkerhet är heller ingen ursäkt. En kedja är inte starkare än sin svagaste länk, och i de allra flesta fall är ett svagt lösenord den svagaste länken - något som blir betydligt farligare med OpenID. I andra fall är det någonting som överhuvudtaget inte är relaterat till lösenord som brister.

För att sammanfatta så har du inte gett ett enda argument annat än "men många gör ju så ändå," och en försäkran, utan uppbackande resonemang, om att OpenID är säkrare. Jag är inte övertygad.

--
あるユーモアのないアホのため、シグナチャーをカエルことにした。カエルさん

magnis bild

Jag försökte inte övertyga dig heller Smile
Det här är första gången jag hör om OpenID, så jag vet i princip ingenting om säkerheten för OpenID i sig.
Vad jag menade var helt enkelt att jag kan se vissa fördelar med ett system som detta.

Jag tror inte att vi kan ändra på det faktum att folk återanvänder lösenord genom upplysning. Det blir helt enkelt för många lösenord för de flesta. Och lösenordshanterare på datorn funkar inte heller, då många använder flera olika datorer.
Jag har själv problem med den enorma mängden lösenord jag måste komma ihåg. Och ska jag logga in på en sida jag inte varit på under en tid så får jag som regel klicka på "Glömt ditt lösenord?".
När jag tänker på det. I princip räcker det ju redan idag med att någon får tag på mitt lösenord till e-mailen. Sedan kan de ändra mina lösenord på i princip varenda sajt jag har ett konto på.

mindlights bild

Vad du inte förstår är att detta är tillochmed bäst för dig, som har komplexa lösenord och självklart olika på varje sajt och ändamål.
.
Med OpenID kan du sprida dina konton på oberoende providers, vars rykte och framtida vinst helt vilar på hur bra de förvaltar dina kontouppgifter.
Detta innebar t ex i Dataföreningenfallet att VFH väl kunde knäcka sig in men allt de fått tag i var hänvisningar till olika OpenID-providers.
Så nästa steg hade varit att försöka ta sig in på din provider för att sno uppgifterna därifrån.

Alltså, två steg för att kunna genomföra en attack mot Dataföreningen.
Men visst, men målet skulle kunna vara att attackera din OpenID-provider.
Det fina i kråksången där är att du skyddar dig lätt genom att anlita olika OpenID-providers.
Det betyder att säkerheten blir högre än om du haft olika användarid och lösen på olika siter för att en tredje faktor läggs in i ekvationen.
Faktor ett är lösenord. Faktor två är användarid.
Faktor tre är provider.
Faktor tre är inget du tidigare kunnat välja så den har aldrig räknats med.
Men att gissa två faktorer är jobbigt. Tre är fanimej jävligt jobbigt.
.
Så gnäll inte. Detta spelar oss säkerhetsmedvetna rakt i händerna.
Att sedan folk sitter med enkla lösnord och använder samma på hotmail som internetbank är inget man kan ändra över en natt.
Först när de första 10 blir lurade och det visar sig att de inte får ersättning från bank / kreditkortsföretag för att de haft "apa" som lösenord... först då kommer Aftonbladet skriva om det och först då kommer Svensson bry sig.
.
Tills dess får du om jag köra vårt eget race och göra livet lite säkrare än nödvändigt...

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

jonasbjorks bild

Ytterligare en fördel med OpenID är att de som jobbar som provider gör det på heltid (i många fall) och bör rimligen kunna åstakomma högre skydd för användaruppgifter än content providers på nätet.

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

valdermans bild

Jag måste säga att jag känner mig rätt korkad som inte ens betänkte möjligheten att använda olika OpenID till olika tjänster.

Äntligen ett vettigt svar med bra argument! Nu förstår jag lite bättre varför det inte nödvändigtvis är ett steg bakåt.

--
あるユーモアのないアホのため、シグナチャーをカエルことにした。カエルさん