Что нужно сделать, чтобы сделать OpenID мейнстримом?

Question

OpenID - это отличная идея в принципе, но пользовательский интерфейс и объяснение, почему он хорош, в настоящее время не приспособлены для общего использования - как вы думаете, что нужно сделать, чтобы OpenID работал для широкой публики? Может ли это быть решено с помощью технологии, или проблема настолько сложна, что мы застряли с трудными объяснениями / многоэтапными процедурами регистрации, многочисленными учетными записями или плохой безопасностью?

Answer 1

Это должно быть намного проще: задействовать меньше знаний о концепциях и требовать меньше шагов - предпочтительно ноль. Когда технология работает практически без помощи, она взлетит.

Механизм учетных данных, провайдеров и поставщиков OpenID не должен подвергаться воздействию пользователя. Люди говорят об обучении масс пользователей интернета, но этого никогда не произойдет - массы никогда не перестанут быть глупыми. Если вы хотите обратиться к массам, вам нужно опустить технологию, чтобы соответствовать их уровню. Когда сайт, связанный с Google, обнаруживает, что вы вошли в Google и молча использует эту учетную запись, он работает без необходимости сообщать, кто вы. Тот факт, что OpenID настолько неуклюж по сравнению, объясняет, почему крупные провайдеры, такие как Google, все еще избегают его, и почему широкая публика не примет его.

Я думаю, что разработчики OpenID перепутались, когда они использовали URL, а не адрес электронной почты для идентификаторов. Люди знают, что такое адреса электронной почты, у них уже есть один, который связан с ними (или их можно легко получить), и поставщики электронной почты, такие как Google и Microsoft, с удовольствием принимают роль порталов. На самом деле, автоматический перевод с адреса электронной почты на URL - это все, что нужно:

myname@example.com -> http://www.example.com/openid/myname

Answer 2

Я думаю, что это займет огромный бай-ин с сайта, которым пользуются миллионы людей; например, MySpace скоро поддерживает OpenID , поэтому теперь количество пользователей, которых поддерживает OpenID, просто значительно возросло. Если по этому примеру последует больше сайтов с высокой активностью в сети, то вы идете!

Answer 3

Потребуются все популярные сайты, поддерживающие его и делающие его прозрачным для пользователя.

"Вы можете использовать учетную запись здесь, или если вы используете MySpace, Google Mail, Hotmail и т. Д., То вы можете войти в систему с помощью OpenID."

Не продавайте это как новую услугу, продавайте как возможность войти в систему, используя другой идентификатор с другого сайта.

Проблема, однако, заключается в том, что каждый, кто его поддерживает, теперь будет иметь идентификатор myspace, идентификатор google и т. Д. Теперь, если они войдут в stackoverflow со своим идентификатором myspace, то позже в Google они могут быть озадачены тем, что stackoverflow не ' не узнаю их.

Интересно, есть ли у openid решение для связывания учетных записей openid, чтобы они были одним и тем же - я сомневаюсь, что технология допускает это, поскольку они по существу независимы от подписывающих органов. Google должен был бы делиться данными с Myspace и наоборот, чтобы включить это ...

Answer 4

Интернет-провайдеры должны предоставлять openIds всем своим клиентам, имитирующим их адреса электронной почты. Возможно, openID должен поддерживать автоматический перевод foo@example.com в http://openid.example.com/foo, чтобы интернет-провайдеры могли легко настроить это на отдельном сервере.

Answer 5

Это будет намного проще, с более легкими для запоминания идентификаторами.

Answer 6

Я не думаю, что это станет мейнстримом. Я думаю, что Тед Дзюба понимает это правильно, когда говорит, что это решает «проблему», которую большинство людей не считают нужным решать.

http://teddziuba.com/2008/09/openid-is-why-i-hate-the-inter.html

Answer 7

Вы имеете в виду, что это еще не так? ;)

Очевидно, что многие популярные в настоящее время приложения должны будут предложить его и сделать очевидным, что это хорошая альтернатива.

Если бы Google и Facebook сделали это очевидным вариантом, это помогло бы.

В конечном счете, обучение пользователей действительно будет тем, что оно делает. Я сомневаюсь, что большинству людей будет все равно ... тупой овец.

Answer 8

Как человек, который в основном программирует веб-приложения на Java, я не могу / не буду использовать OpenID, потому что нет поддержки библиотеки. JOID и openid4java - единственные, о которых я знаю. JOID, по-видимому, активно не поддерживается, не считая действительно важных патчей, которые были в списке рассылки месяцами; и openid4java требует> 40 мегабайт внешних зависимостей, включая те, которые должны входить в одобренный путь к классу, что, как прокомментировал один пользователь , нелепо:

Комментарий от witichis, 28 апреля 2008 г.

46MB скачать для простого перенаправления и де / шифрования - ты чертовски пьян?

На мой взгляд, OpenID не плохой. Он объединяет учетные данные для входа. Это действительно решает реальную проблему, хотя может и не быть оптимальным решением. Единственные две проблемы, которые я вижу, это то, что вы должны доверять провайдеру идентификации, чтобы не позволять кому-то другому заявлять о себе, и что доверяющие стороны (веб-сайты, на которые вы заходите) в) может вступить в сговор, чтобы связать вашу личность на нескольких сайтах.

Answer 9

Многие ответы до сих пор сводятся к двум вариантам:

1. обучение пользователей и
2. принудительное принятие (множество сайтов переходят на openid из собственной аутентификации.)

Это все, что мы можем сделать? А как насчет распределенных инструментов, чтобы простым пользователям было легко выполнять делегирование openid? (Скажем, что-то интегрировано с OS X / Windows / Ubuntu) Существуют ли технологические барьеры, которые делают это невозможным?

Если клиентские (и выпущенные поставщиком) приложения могут позволить вам управлять настройками безопасности в режиме онлайн, то мы, возможно, сможем бороться с некоторыми рисками, связанными с предоставлением случайных сайтов вашим пароли - так как "область входа в систему" будет какой-то локальной программой, сидящей в вашем системном каталоге, или нет. Конечно, интеграция веб-приложений с рабочим столом (например, предоставляемым Chrome) может сделать такое различие невозможным на практике, поэтому это может быть спорным вопросом.

В любом случае, похоже, что мы должны что-то сделать сейчас , чтобы сделать openid более приемлемым для широкой публики и ускорить процесс принятия, а также сделать систему более удобной для пользователя.

Answer 10

Это не будет массовым, так как это слишком много усилий и слишком запутанно для тех, кто использует адрес электронной почты и пароль.

Например:

Чтобы войти в стек с помощью Opera, мне нужно нажать кнопку входа, выбрать myOpenID из списка, ввести имя пользователя, нажать ввод, нажать Ctrl + Enter, чтобы автоматически заполнить пароль на сайте myOpenID, а затем нажать кнопку продолжения.

Чтобы войти на любой обычный сайт с помощью Opera, я просто нажимаю Ctrl + Enter, чтобы автоматически заполнить сохраненную комбинацию user / pass.