OpenIDは本当に悪いですか?


31

私は、Quoraこの質問を見てきました。そこでは、多くの人がOpenIDが悪いと同意しているようです。

OpenIDは、ほとんどの人が本当に抱えていない問題に対して、これまでの人生で見た中で最悪の「解決策」です

それから、その質問に言及しているOpenIDが失われ、Facebookが勝ったという記事やツイートを見ました。

OpenID(または少なくともその背後にあるアイデア)が好きなので、読むのは悲しいです。私は文字通りページのログイン/パスワードをもう1つ取得するのが嫌いです(とにかく忘れてしまいます)-それは私にとってかなり深刻な問題であり、同じ問題を抱えている多くの人々を知っています。したがって、OpenIdは優れたソリューションであると考えましたが、もうわかりません。

だから、問題はまだOpenIDを実装する必要がありますか、それは価値がありませんか?ユーザーを識別および認証するための(ユーザーの観点から)最も堅牢で便利な方法は何ですか?


7
OpenIDには欠陥がありますが、これに代わる良いものは聞いていないので、失われたとは言いません。FacebookはOpenIDに代わるものではありません。Facebookは一元化されており、多くの人がFacebookアカウントを持ちたくないからです。努力する価値はありますか?私の主観的な意見では、そうです。

回答:


13

この議論は、OpenIDがログインプロトコルとして設計されたことがないという、1つの大きく無視された事実のために常に浮上します。それは後の誤属性です。

OpenIDはホームページURL検証サービスとして考案されました。そのため、それは実行可能でした。しかし、代替手段がないため、一般的なログインプロトコルとしてすぐに再利用されました。より簡単にするために、いくつかの機能(単純なreg、属性交換)が作成されました。しかし、OpenIDの中核はURL権限検証スキームです。

これは、使いやすさと実装の失敗が原因です。マルチログインの利点は、技術系ユーザーにとってのみ重要であり、一般ユーザーにとっては単純化されたものではありません。(堅牢性に着手させないでください。Stackoverflowログインを回収しただけです。)
しかし、まだ広く普及した、または技術的に優れた代替手段はありません(以前のOpenIDがいくつかありましたが、流行語とマーケティングの取り込みがありませんでした)。熱心なオープンソースのサポーターとして、MicrosoftのPassportやCardspaceはそれ以上のものであると考えていますが、現在はオプションではありません。

質問に戻ります:OpenIDに固執します。一般ユーザーの場合、オールドスクールのユーザー名/パスワードのペアを使用可能にし、OpenIDをオプションにします。たぶん、OpenID3は広く採用されていることを発見し、いくつかの問題を修正します。または何か他のものがやってくるかもしれません。コンセプトの背後にある一般的なアイデアはクールでした。


それは興味深い事実です、私はそれを知りませんでした。あなたの回答をありがとう最良の解決策は?
ドップラー

11

両方を実装できませんか?

誰もが自分の好みと妄想状態に基づいてオプションを選択します。

OpenIDは非常に便利です。また、さらに大きなセキュリティリスクももたらします。

[ユーザーリスク] Facebook / Google /などの場合 アカウントが侵害されたと判断し、再度有効にするには電話番号またはパスポートのコピーを提供する必要がありますか?それに行きますか?

[企業リスク] Facebook / Google /などの場合 サービスを停止するか、課金を開始するかを決めますか?次に、サイトの所有者として、あなたは大混乱しています。

[データスパイ]なぜ多くの消費者サイトから詳細な統計を収集させ、人々の個人的なプロフィールを構築するのを手伝うのですか?彼らはそれで何をするのか誰が知っていますか?販売し、マーケティング戦略を調整するために使用し、CIAに提出しますか?

男、それはとても基本的でシンプルです-誰かに依存することを避け、いつ、いつ起こるかを自分で決めてください。


私は両方に行って実装することができました、それは本当です。URL経由でOpenIDプロバイダーのサポートを追加し、最も人気のあるプロバイダーを3〜4個リストし、次にFacebookとTwitterのOAuthサポートを追加してから、別のパスワードを気にしないでください。ユーザーを怖がらせたくない-ただすぐにサインインできるようにしたいだけです。言及されたセキュリティリスクに関しては、これらは本当にそんなに大きいのでしょうか?
ドップラー

それらが発生する可能性は大規模ではありませんが、発生した場合、結果は大規模になります。

4
とにかく、多くの人はFacebookアカウントを持っていないので作成しません。アクセスを拒否するのは賢明ではありません。

@Developer Artの多くの良い点は、単一のプロバイダー、ビジネス、個人に依存しないことです。DisqusとWordpressのコメントシステムは、管理者(およびユーザー)にOpenID、Yahoo、Google、Facebook、Twitterなどを選択できることを認識しています。また、IDを関連付ける機会を提供しますが、IDを必要としません。2番目の良い点:1つのエンティティに情報を集約させないでください!仰るとおり。とにかく起こるかもしれません。毎回同じプロバイダーを使用して簡単にするのはなぜですか?また、すべてFacebook、Facebookの世界だけが解決策ではありません!もっと賛成票を差し上げたいと思います。
エリーケッセルマン

OpenIDに対する引数は、実際に OpenIDの引数です!誰でも独自のOpenID機関を立ち上げることができます。OpenIDを使用するサイトにログインするために、GoogleまたはFacebookアカウントを作成する必要はありません。GoogleがGoogle+サービスを促進する方法としてOpenIDを廃止したため、他の人もおそらくそうであり、サイトにログインするための真にオープンな標準をめぐる戦いに負けたのでしょう。
ブラッド

5

実際、OpenIDの主な問題は実装ではないか、使いやすさが悪いと思います。また、OpenID自体のセキュリティの問題だとは思いません。主な問題は、それが問題を探すための解決策だと思う-ほとんどのユーザーにとって、とにかく大した問題ではない問題だ。

多くのパスワードなどを覚えなければならないという問題に対するより良い解決策は、パスワードマネージャーアプリケーションを使用することです。パスワードマネージャーは、すべての共通フィールド(名前など)を自動的に入力し、ランダムなパスワードを自動的に生成するため、登録プロセスを簡素化します。通常、あなたがしなければならない唯一のことは、あなたのメールアドレスを確認することです。


これはQuoraの一般的な意見に非常に近いものですが、複数のパスワードを追跡するのに問題があると技術的およびあまり技術的ではない友人から何度も聞いたことがありません。これは「存在しない」という問題です(ただし、私が作るよりも厄介ではないかもしれません)。確かにパスワードマネージャーを使用することは何らかのソリューションです(独自の欠陥がないわけではありません)が、訪問者がより良いサインインエクスペリエンスを得るために実装できるテクノロジーを探しています。
ドップラー

1

openid、またはより一般的な問題は、Webサイトにログインするアカウントプロバイダーを選択することで、ユーザーが以前に選択したプロバイダーを忘れがちなことです。いつか彼らはグーグルを使い、来月はフェイスブックを使い、3ヶ月後にはツイッターを使うことができます。Webサイトでは、3人の異なるユーザーのように見えます。このような場合、ユーザーはシステムにログインできますが、以前と同じアカウントにはログインできないため、ユーザーはイライラします。


1
それについて確かですか?OpenIDを初めて聞いてすぐに、同じことを考えました。私は自分自身をテストしようとしました、あなたが説明したことが真実かどうか確かめてください。StackExchangeのように、OpenIDが実装されている場合もあります。しかし、他のWebサイトは、過去のログインと正しく関連付けを行ったり、以前のアカウントを持っているかどうかを問い合わせたり、一般的な方法で過去のOpenIDプロバイダーを示したりします。たぶんそれは、OpenID-OAuthのサインインを組み合わせたためでしょうか?知りません。しかし、私はあなたに同意します。ユーザーは以前に選択したプロバイダーを忘れてしまいます!それは本当の問題です。
エリーケッセルマン

0

私が見るように、OpenIDの主な問題は2つです。

  • A)技術に詳しくない人には使いにくい
  • B)代替手段ほど広く使用されていない

Aでは、ユーザーが「facebookでログイン」ボタンを見るのは簡単で簡単です。10個のアイコン(Google、Yahoo、AOLなど)を持つコントロールを見ると混乱します。さらに、「ログイン」がURLであるという事実は、Bing / Googleで検索を入力し、リンクをたどるだけで、多くの人がそれが存在することを知らないことです。Facebookにアクセスすると、GoogleでFacebookを検索してリンクをクリックしますが、ドメインの概念を説明しようとしない人がたくさんいます。

Bでは、Facebookが標準です。PayPalやその他の選択肢に少し似ています:電子商取引の場合、PayPalはトランザクションの料金のために価格的には最良の選択肢ではないかもしれませんが、PayPalを使用しない場合、多くの潜在的なクライアントを危険にさらしています。ログインについては同じです。Facebookは、アクティブなインターネットユーザーであり、おそらくサイトを「取得」するのに十分な技術に精通している5億人のユーザーに対してWebを開きます。正直なところ、なぜ他のことをサポートするのにより多くの時間を費やす必要があるのですか?製品の開発にその時間を費やしてください!

Bのため、ユーザーがFacebookのログインを期待するにつれてAは悪化し、Open Id はユーザーをさらに混乱させます。

そして、異なるIDを持つ同じサイトにログインしているユーザーに関するCode Horrorで既に議論されている問題と、これが引き起こす可能性のある問題から始めません...

全体として、Open IDのアイデアは気に入っていますが、(悲しいことに?)Facebookはそれを改善しました。


4
実際に悪い実装が多数見られました。しかし、Stack Exchangeでの実装は、私の意見では、かなり良いです。さらに一歩進んで、「Facebookでサインイン」エクスペリエンスと非常によく似たエクスペリエンスを作成することもできます(また、GoogleとYahooはOAuthまたはOpenID / OAuthハイブリッドのいずれかをサポートします)。複数のプロバイダーを見ることは誤解を招き、いくつかの追加の問題を引き起こす可能性があるという事実に完全に同意しますが、一方でユーザーに最大限の柔軟性を与えます(Facebookを使用しない人も知っています)。
ドップラー

SEの別のブランチに行くたびにログインする必要があるという事実は、実装が貧弱だと感じさせます。FFS、OpenIDを使用してSOとProgに登録した場合、同じ訪問で両方にログインする必要があるのはなぜですか?これは進歩ですか?!?
ドリュー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.