OpenIDは本当に悪いですか？

私は、Quoraでこの質問を見てきました。そこでは、多くの人がOpenIDが悪いと同意しているようです。

OpenIDは、ほとんどの人が本当に抱えていない問題に対して、これまでの人生で見た中で最悪の「解決策」です

それから、その質問に言及しているOpenIDが失われ、Facebookが勝ったという記事やツイートを見ました。

OpenID（または少なくともその背後にあるアイデア）が好きなので、読むのは悲しいです。私は文字通りページのログイン/パスワードをもう1つ取得するのが嫌いです（とにかく忘れてしまいます）-それは私にとってかなり深刻な問題であり、同じ問題を抱えている多くの人々を知っています。したがって、OpenIdは優れたソリューションであると考えましたが、もうわかりません。

だから、問題はまだOpenIDを実装する必要がありますか、それは価値がありませんか？ユーザーを識別および認証するための（ユーザーの観点から）最も堅牢で便利な方法は何ですか？

この議論は、OpenIDがログインプロトコルとして設計されたことがないという、1つの大きく無視された事実のために常に浮上します。それは後の誤属性です。

OpenIDはホームページURL検証サービスとして考案されました。そのため、それは実行可能でした。しかし、代替手段がないため、一般的なログインプロトコルとしてすぐに再利用されました。より簡単にするために、いくつかの機能（単純なreg、属性交換）が作成されました。しかし、OpenIDの中核はURL権限検証スキームです。

これは、使いやすさと実装の失敗が原因です。マルチログインの利点は、技術系ユーザーにとってのみ重要であり、一般ユーザーにとっては単純化されたものではありません。（堅牢性に着手させないでください。Stackoverflowログインを回収しただけです。）
しかし、まだ広く普及した、または技術的に優れた代替手段はありません（以前のOpenIDがいくつかありましたが、流行語とマーケティングの取り込みがありませんでした）。熱心なオープンソースのサポーターとして、MicrosoftのPassportやCardspaceはそれ以上のものであると考えていますが、現在はオプションではありません。

質問に戻ります：OpenIDに固執します。一般ユーザーの場合、オールドスクールのユーザー名/パスワードのペアを使用可能にし、OpenIDをオプションにします。たぶん、OpenID3は広く採用されていることを発見し、いくつかの問題を修正します。または何か他のものがやってくるかもしれません。コンセプトの背後にある一般的なアイデアはクールでした。

両方を実装できませんか？

誰もが自分の好みと妄想状態に基づいてオプションを選択します。

OpenIDは非常に便利です。また、さらに大きなセキュリティリスクももたらします。

[ユーザーリスク] Facebook / Google /などの場合 アカウントが侵害されたと判断し、再度有効にするには電話番号またはパスポートのコピーを提供する必要がありますか？それに行きますか？

[企業リスク] Facebook / Google /などの場合 サービスを停止するか、課金を開始するかを決めますか？次に、サイトの所有者として、あなたは大混乱しています。

[データスパイ]なぜ多くの消費者サイトから詳細な統計を収集させ、人々の個人的なプロフィールを構築するのを手伝うのですか？彼らはそれで何をするのか誰が知っていますか？販売し、マーケティング戦略を調整するために使用し、CIAに提出しますか？

男、それはとても基本的でシンプルです-誰かに依存することを避け、いつ、いつ起こるかを自分で決めてください。

実際、OpenIDの主な問題は実装ではないか、使いやすさが悪いと思います。また、OpenID自体のセキュリティの問題だとは思いません。主な問題は、それが問題を探すための解決策だと思う-ほとんどのユーザーにとって、とにかく大した問題ではない問題だ。

多くのパスワードなどを覚えなければならないという問題に対するより良い解決策は、パスワードマネージャーアプリケーションを使用することです。パスワードマネージャーは、すべての共通フィールド（名前など）を自動的に入力し、ランダムなパスワードを自動的に生成するため、登録プロセスを簡素化します。通常、あなたがしなければならない唯一のことは、あなたのメールアドレスを確認することです。

openid、またはより一般的な問題は、Webサイトにログインするアカウントプロバイダーを選択することで、ユーザーが以前に選択したプロバイダーを忘れがちなことです。いつか彼らはグーグルを使い、来月はフェイスブックを使い、3ヶ月後にはツイッターを使うことができます。Webサイトでは、3人の異なるユーザーのように見えます。このような場合、ユーザーはシステムにログインできますが、以前と同じアカウントにはログインできないため、ユーザーはイライラします。

私が見るように、OpenIDの主な問題は2つです。

• A）技術に詳しくない人には使いにくい
• B）代替手段ほど広く使用されていない

Aでは、ユーザーが「facebookでログイン」ボタンを見るのは簡単で簡単です。10個のアイコン（Google、Yahoo、AOLなど）を持つコントロールを見ると混乱します。さらに、「ログイン」がURLであるという事実は、Bing / Googleで検索を入力し、リンクをたどるだけで、多くの人がそれが存在することを知らないことです。Facebookにアクセスすると、GoogleでFacebookを検索してリンクをクリックしますが、ドメインの概念を説明しようとしない人がたくさんいます。

Bでは、Facebookが標準です。PayPalやその他の選択肢に少し似ています：電子商取引の場合、PayPalはトランザクションの料金のために価格的には最良の選択肢ではないかもしれませんが、PayPalを使用しない場合、多くの潜在的なクライアントを危険にさらしています。ログインについては同じです。Facebookは、アクティブなインターネットユーザーであり、おそらくサイトを「取得」するのに十分な技術に精通している5億人のユーザーに対してWebを開きます。正直なところ、なぜ他のことをサポートするのにより多くの時間を費やす必要があるのですか？製品の開発にその時間を費やしてください！

Bのため、ユーザーがFacebookのログインを期待するにつれてAは悪化し、Open Id はユーザーをさらに混乱させます。

そして、異なるIDを持つ同じサイトにログインしているユーザーに関するCode Horrorで既に議論されている問題と、これが引き起こす可能性のある問題から始めません...

全体として、Open IDのアイデアは気に入っていますが、（悲しいことに？）Facebookはそれを改善しました。