OpenID míří na české weby

Vyplňování nejrůznějších hesel patří k nejméně oblíbeným činnostem návštěvníků webů, což se v důsledku projevuje i nižší bezpečností jejich účtů. Sjednocování a otevřenost rozhraní však dává naději na vznik univerzální internetové “občanky” pro snadnou identifikaci. Jednou z těchto nadějí je OpenID, který začínají brát vážně i provozovatelé českých serverů.

OpenID v podstatě spočívá v odkazu vedoucím na stránku, kde jsou zadány vaše základní údaje jako jméno, příjmení, e-mail a podobně. Při registraci na některých webech tak místo vyplňování všech požadovaných položek zadáte jen svoji OpenID adresu a heslo, na základě čehož si server sám může stáhnout všechny potřebné údaje. Pokud něco chybí, pak stačí do vyplnit jen to. Problém je dnes v tom, že některé služby umožňují pomocí OpenID pouze přihlašování, tedy že registraci musíte provést jako obvykle, jen někde v nastavení služby musíte ještě vyplnit údaje o vaši elektronické identitě.

K tomu, aby mohl člověk OpenID používat, je potřeba se zaregistrovat u některého z registrátorů. Právě zde zadáte jednou (a možná naposled) své osobní údaje a přihlašovací heslo. Současně dostanete svoji OpenID adresu.

Tento krátký úvod je velmi triviální. Pro hlubší pochopení funkčnosti doporučuji článek OpenID – dočkáme se globální internetové občanky? Davida Antoše nebo článek z Mozek.cz Potřebujeme OpenID?.

Asi první otázka, kterou si musíme položit při pohledu na nějakou technologii, je, zda ji skutečně potřebujeme. Nebo jinak: zda přináší tolik praktických výhod, aby stálo za to ji používat. Pokud jsem fanoušek Google a mám u něj e-mail, blog, domovskou stránku, firemní intranet (Sites), užívám Analytics a nic jiného nepotřebuji, pak si bohatě vystačím s účtem Google.

OpenID začíná mít smysl tehdy, když potřebuji využívat větší množství internetových služeb, z nichž každá vyžaduje registraci. Zde je ale potřeba podotknout, že opakované vyplňování údajů často neznamená vše vypisovat, ale jen dvojklikem vybrat tu správnou možnost. Současné prohlížeče stále lépe chápou, že když je před políčkem napsáno “e-mail”, bude muset uživatel svůj e-mail opravdu vyplnit a nabídnou mu tak všechny pravděpodobné (již dříve užité) varianty. Registrace je tedy často otázkou klikání (což není tak hrozné jako psaní) a OpenID tak i zde ztrácí kousek ze svého kouzla, zvláště když uvážíme, že si na přání prohlížeč pamatuje přístupové jméno a heslo téměř ke každé službě.

Má tedy OpenID opravdu zásadní smysl? Jedná se o technologii, která uživatelům umožní snadný přístup k těm nejlepším službám díky snadné registraci a přihlašování, nebo jde o technologii, kterou spíše užijí počítačoví nadšenci, kterých není na Internetu velké procento? Ať tak či onak, přes všechny kritiky, které na „internetovou občanku“ zaznívají, je stále populárnější u velkých internetových firem, o kterých si lze jen těžko myslet, že by za OpenID vyhazovaly peníze, kdyby nevěřily v jeho budoucnost.

Kdo OpenID podporuje?

Asi nejdůležitější informací pro každého, kdo o OpenID uvažuje, je to, kde všude bude moci tuto technologii využít. Podle serveru OpenID.net jsou největšími servery užívajícími OpenID Google, Twitter, Facebook, Wikipedia, Flickr a Del.icio.us. V tomto žebříčku (otázkou je, do jaké míry se mu dá věřit) se poměrně nedobře umístilo například Yahoo.

Zajímavé stránky, které podporují OpenID, naleznete také například v katalogu The OpenID Directory. Mezi zdejšími nejpopulárnějšími stránkami nechybí Technorati či Personal identity provider.

Z velkých hráčů není možné zapomenout na Microsoft a AOL. První, poněkud nesmělé krůčky, činí MySpace, která zatím pomocí OpenID umožní pouze přihlášení na své služby. Je tedy možné říci, že majitelů OpenID bude zřejmě několik stovek miliónů uživatelů, ale je otázkou, kolik jich o tom vlastně ví a tuto technologii skutečně používá.

U nás je průkopníkem server Bloguje.cz, který ale pomocí OpenID nabízí pouze přihlášení, tedy nikoli registraci. Kromě toho je možné ho použít jako přihlašovací údaj pro vkládání komentářů pod spoty.

Určitě by pozornosti nemělo ujít ani to, že v současné době pomocí pluginů lze zavést podporu do většiny publikačních systémů, jako je například WordPress či Drupal. OpenID se tedy stává široce implementovanou technologií, která (zdá se) má všechny předpoklad pro to se v co nejširší míře prosadit.

Podle OpenID Europe v současnosti existuje asi 350 miliónů účtů, které podporuje téměř deset tisíc webů. Informace má dva háčky. Jednak není zřejmé, jak je odhad starý, a za druhé pokud do desetitisíce webů započítáme všechny blogy, je otázka, kolik webů je reálně použitelných a užitečných.

OpenID po česku

V českých podmínkách je téměř vše specifické. Nadšení z této technologie poněkud zchladil český registrátor OpenID.cz. Tato služba spíše nefunguje, což již před rokem komentoval Martin Malý (ze serveru Bloguje.cz): I když se v komentářích objevil přímo autor a správce openid.cz a anoncoval některá vylepšení, situace šla spíš od desíti k pěti, místy k jedné. Stránky openid.cz už několik dní leží a uživatelé si mi stěžují, že s nimi nikdo z openid.cz nekomunikuje… Každý den nefunkčnosti znamená další zhoršení mediálního obrazu technologie OpenID v Česku. To takhle pak napíšete článek o OpenID, uvedete příklad českého serveru openid.cz a v komentářích posloucháte, jak je to technologie na pendrek, když ty stránky nefungují.

Situace se dle mých zkušeností příliš nezměnila. To, že první český registrátor zrovna nefunguje, naplňuje mnoho lidí poněkud rozporuplnými pocity a nedůvěrou. Vše by se ale mohlo v nejbližších měsících jinak. České uživatele by po mezinárodních registrátorech (především Google) mohl oživit Seznam.cz.

Během rozhovoru pro Root.cz představil vize Seznamu do nejbližší budoucnosti Michal Feix, vedoucí oddělení IT operations Seznamu: Určitě se chceme stát OpenID providerem. Je to jen o tom, jak rychle se vývoj podaří dotáhnout do konce… Já jsem přesvědčen, že za čtvrt roku bude OpenID naimplementováno.

K časové posloupnosti uveďme, že rozhovor byl vydán 10. července 2008. Podle všeho nás tak dělí od OpenID u Seznamu jen několik málo desítek dnů. Pokud se vše podaří a česká internetová jednička se vyhne technickým problémům, může to být poměrně zajímavý impuls pro rozvoj a rozšíření této technologie u nás.

Pozadu nezůstává ani Centrum a Atlas. Ondřej Švihálek, ředitel pro komunitní služby Centrum Holdings pro Lupu na otázku, zda bude Centrum podporovat OpenID, uvedl: Ano, podle nás je to správná cesta, protože zvyšuje uživatelský komfort služby, proto Open ID bude dostupné nejen u našich služeb, ale i u aplikací třetích stran. „Internetová občanka“ se tak stává jednou z velice populárních (alespoň mezi portály) technologií českého Internetu, kterou budou vybaveni všichni, kdo účet u Seznamu, Centru či Atlasu užívají. V tomto kontextu lze předpokládat, že se k OpenID postupně přidají i další české weby.

OpenID u Seznamu

Otázku využití OpenID na českém Internetu oživil poslední dobou především Seznam. Po důvodech a blížící se realizaci jsme se ptali produktového manažera Seznamu Petra Přibyla.

Nedávno jste oznámili, že hodláte podporovat přihlašování pomocí OpenID. Jak daleko jsou přípravy spuštění? Už je známé datum?

Přípravy jsou ve fázi implementace. Interně cílové datum stanovené máme, ale oficiálně jej zatím nekomunikujeme. Je to běh na delší trať se spoustou překážek, které by nás mohly zdržet, a pak bychom zbytečně byli pod tlakem.

Co vás k podpoře OpenID vedlo? Jaký očekáváte zájem ze strany uživatelů?

Jedná se o zajímavou technologii s potenciálem do budoucna. Navíc pokud se rozšíří, bude to přínos i pro uživatele. Proto chceme do tohoto vlaku naskočit již nyní během rozjezdu a ne ho pak těžce dohánět. V době, kdy padlo rozhodnutí o jeho implementaci, to byl ještě výstřel do tmy. Nyní se postupně ukazuje, že to byl krok správným směrem. Ze začátku nečekám, že by OpenID mělo nějaký zásadní ohlas u běžných uživatelů, ale doufám, že padne na úrodnou půdu u těch technicky zdatnějších. Zároveň čekám, že jak bude postupně růst jeho popularita, budou i naši uživatelé oceňovat, že jim jej umožňujeme získat a používat.

Jak moc je technicky náročné OpenID do Seznamu implementovat?

Samotné OpenID není v zásadě komplikované. Nicméně v rámci takového kolosu, jakým je náš systém registrace a přihlašování uživatelů, se jedná o poměrně zásadní zásahy do architektury. Společně s nimi však provádíme i přepracování některých bezpečnostních mechanismů, což je v konečném důsledku znatelně pracnější než implementace OpenID.

Jak hodnotíte možná rizika spojená z užíváním OpenID?

Z pohledu Seznamu nenese implementace OpenID žádná rizika. Filozofie OpenID je do jisté míry podobná našemu systému přihlašování a v mnoha ohledech je ještě mnohem pokročilejší. Rizika pro koncové uživatele vidím ve volbě OpenID providera, protože na jeho spolehlivosti a serióznosti stojí a padá bezpečnost OpenID účtu. Ideální volba budeme v tomto směru pohledu samozřejmě my…:)

Byly zveřejněny informace, že chcete být také registrátorem, jaké to bude mít výhody pro uživatele a pro Seznam?

Ano, uživatelé, kteří si u nás založili a založí účet, od nás získají i OpenID identitu. Výhody pro uživatele jsou zřejmé – jakmile mají svůj Seznam účet, mohou jej využít k přihlašování na všechny servery, jež jej podporují. A jejich počet neustále roste. Výhoda pro Seznam je především ve větší spokojenosti a věrnosti našich uživatelů.

Jaké všechny služby Seznamu budou openID podporovat?

Všechny, kde se přihlašujete naším uživatelským jménem.

Bezpečnostní otázky

Asi jedna z nejdůležitějších a stále hlasitěji znějících otázek je bezpečnost. Zatímco se hovoří o tom, že bychom měli používat co nejvíce hesel, stojí zde trend unifikace autorizačního a autentizačního procesu pomocí OpenID. Řešením může být užívání více identit, čím ovšem ztrácí celá technologie smysl.

Zcela samostatnou kapitolou pak může být například phishing, a to ne v té nejtriviálnější podobě, jak ji známe z bank. Nemusí se jednat o napodobeninu nějakého webu, ale stačí vytvořit nějakou novou úžasnou službu, jejíž získaná data při registraci mohou být zneužita.

Otázkou je také problematika zabezpečení každého samostatného blogu. V tomto kontextu vychází reálné možnosti využití velice problematicky. OpenID si tedy lze dobře představit jako jednotný přihlašovací údaj pro Google, Yahoo či Seznam, ale otazník visí nad menšími projekty, které tato technologie mohla a měla podpořit.

EBF16

Závěr

OpenID vzbuzuje nejen naděje, ale i otázky. Zdá se však, že podle zájmu velkých internetových hráčů se bude „internetové občance“ zřejmě dařit. Představa, že se jí ale podaří nějakým zásadním způsobem změnit silnou roli velkých hegemonů jako je Google, Microsoft či Yahoo, je zřejmě lichá.

Skutečností je, že OpenID míří na český Internet a bude záležet na Seznamu, do jaké míry ho bude podporovat. Právě to může být jedním z nejdůležitějších kritérií pro jeho případný úspěch na českém Internetu.

Anketa

Používáte OpenID?

30 názorů Vstoupit do diskuse
poslední názor přidán 19. 8. 2008 7:02

Školení PPC reklamy pro začátečníky

  •  
    Principy fungování PPC reklamy.
  • PPC nejsou jen ve vyhledávačích.
  • Zjednodušte si správu šikovnými nástroji.

Detailní informace o školení PPC reklamy »