open ID

Fórumok

Még sosem használtam openID-t, de most elgondolkoztam rajta.

Eddig mindenhová jelszóval léptem be, a jelszavak nagy részét a böngésző tárolta, és a böngésző egy mesterjelszóval van védve (firefox esetén, illetve kwallet konqueror esetén).

Legutóbb, amikor a startssl weblapon készítettem egy tanúsítványt, láttam, hogy szolgáltatnak openID-t.

Egyfelől tetszene, hogy nem jelszóval megy az azonosítás, hanem a böngészőbe telepített tanúsítvánnyal (attól igazából nem tartok, hogy bárki megpróbálná ellopni a gépemről).

Négy kérdés merült fel így most hirtelen:

1, Tudok-e a böngészőbe telepített tanúsítványhoz jelszót rendelni? Mert most bárki leülve a géphez (ha otthagytam belépve és lezáratlanul) elindíthatja a firefoxot, és beléphet a startssl-hez minden kérdés nélkül, csak a tanúsítványt kell kiválasztania. Legalább is azt hiszem, hogy ehhez nem kell a mesterjelszót megadni.

2, hogy kell egyáltalán használni a startssl openID-ját? Belépve az oldalra, a digital identity résznél van egy URL és egy openID logo. Ezt az URL-t beírva a facebookba, azt kapom, hogy:

Not a valid OpenID url

The url entered, https://xxxxx.startssl.com/, does not appear to be a valid OpenID url. Please check that the site is correctly configured.

Nem tudom, mit kellene máshogy csinálni, hogy működjön.

3, Vajon biztonságosabb lesz ez így egyáltalán, vagy teljesen ostobaság, amit csinálok?

4, Van egy csomó oldal, amin nem láttam openid támogatást. Sőt, nem is tudom, talán csak 2-3 van, ahol igen. Terjed egyáltalán ez a dolog, vagy már rég megbukott?