OpenId en Firefox 3
Apenas hace unos días que comentábamos los planes que hay para Firefox 3.0, que verá la luz a lo largo de este año. De entre los requisitos planteados, me interesó especialmente el de dar soporte a OpenId, el sistema de identificación distribuido.
El hecho de que un sistema como OpenId quede integrado en el navegador puede aportar varias funcionalidades muy interesantes (al menos tal como se lee en el wiki de funcionalidades):
- Por un lado tener la contraseña maestra en un servidor OpenId remoto. Así la contraseña que nos permite acceder a todas las demás (un elemento clave de seguridad) no se almacenaría en local.
- Lo más interesante, que el navegador pueda identificarse por nosotros según la identidad que hayamos elegido para cada sitio. OpenId permite que le digamos al servidor que nos identifique directamente en un servicio sin tener que pasar cada vez por el rito de solicitud de la contraseña. Con OpenId integrado en Firefox podríamos ir navegando por todas las webs que soporten sin tan siquiera tener este protocolo sin que dar el nombre de usuario en cada una, si ya hemos seleccionado cuál queremos utilizar.
Y todo ello con un protocolo completamente descentralizado que no es propiedad de ninguna compañía.
Categorías destacadas
Temas destacados
Suscripción
Créditos
- Tema diseñado por Inma Bermejo
- Alojamiento web en Ferca Network
Comentarios
Suena muy bien pero, ¿y la
Suena muy bien pero, ¿y la seguridad?
De eso se trata
OpenId no resta seguridad: de hecho en el navegador tenemos las contraseñas almacenadas ya (a no ser que le indiquemos lo contrario), lo único que obtendríamos sería automatizar a nuestra voluntad la autenticación en las webs que soporten el protocolo
Excelente Noticia...
Ahora a convencer a los muchachos de Wordpress a que implementen OpenID tambien.
Saludos.
Cuestión de tiempo...
..y más pronto que tarde, apostaría por ello.
seguridad
No almaceno las contraseñas en el navegador pero, aun si así fuera, a un ignaro le parece más problemático guardar una contraseña (maestra) en un servidor remoto.
¿Está pensado para ser utilizado también en, por ejemplo, conexión al banco?
Gracias
Nop
OpenId no está pensado para conexiones seguras como las del banco, sino para servicios normales tipo comentarios en blogs, guardar fotografías, favoritos... y similares. En cuanto a si remoto es más seguro, bueno es discutible, desde la óptica del usuarios quizás tenga más reparo en que esté en un servidor. Eso sí, para tener la misma para varios navegadores (en distintos equipos) es útil.
Openid no es seguro, es comodo y sencillo.
El OpenId no esta pensado para eso, más bien esta pensado para gestionar el login en sitios sociales y así, de hecho en su pagina oficial te indican explicitamente que no es seguro.
Habrá que ver si sobrevive al spam, en el que yo veo el mayor problema (a primera vista) de este sistema.
La verdad es que si me gustaría que funcionase, por fin podría recordar mis claves! además animaría a más gente a publicar cosas como usuario registrado en los sitios web (yo ahora mismo no suelo darme de alta en ninguno, porque para que se me olvide la clave!)
Así que si te piratean esa
Así que si te piratean esa cuenta en el servidor OpenID, pueden acceder a todos los servicios bajo tu nombre. Me da mal rollo.
Enviar un comentario nuevo