Clever Geek Handbook

認証推論

余暇には、既存の認証方法のトピックについて長い間考えていました。さまざまな概念の長所と短所などを疑問に思いました。 一般的に、私の意見では実行可能なソリューションのうち、次のものがあります。



1.古典的な方法:



サイトでの登録に続いて、ユーザー名、パスワード、および出来上がりを入力します-入力しました。 この方法は長年の実績がありますが、エンドユーザーにとってはかなり面倒です。



長所:汎用性、慣らし作業スキーム、長時間の使用によるユーザーへの親しみやすさ。



短所:必要なリソースのそれぞれに登録するための時間のコスト、多くのバンドル「ログイン/パスワード」を保存/覚える必要性



ちょっとしたギャグ:私はあなたのことを知りませんが、このプロセスを自動化する多くのツールがありますが、さまざまなログインとパスワードを覚えて100回入力する必要に悩まされますが、彼らの仕事の論理と松葉杖のように見える私の意見では不完全ですブラウザによる個人データ、さまざまなパスワードストレージなど)。



ログインを記憶する問題を解決するための可能な部分的な方法は、代わりに電子メールを使用することですが、信頼性のためにパスワードには異なるパスワードが必要です。



2. OpenID:



簡単にwikipedia.orgを引用すると、OpenIdは次のとおりです。



「OpenIDは、サイト、ポータル、ブログ、フォーラム向けのオープンで分散型のシングルサインオンシステムです。 複数のサイトによるOpenIDテクノロジーのサポートにより、ユーザーは単一のログインを使用してこれらのサイトのいずれかで認証することができます。



私の意見では、非常に興味深い仕事のスキームであり、エンドユーザーにとっても便利です-一度登録すると、このテクノロジーがサポートされているあらゆる場所に行くことができます。 そして、ここで短所がありました:技術は比較的若く、私の意見では現時点では実装が不十分です。



スクイズ、プラス:関連性、エンドユーザーの利便性



短所:技術の相対的な若さ(ユーザーにとっては珍しい、疑わしい)、大規模で人気のあるリソースからのサポートの欠如(誰もが巨人のために何らかの速度で動きますが、これは彼らの問題です)。



技術的なポイント(wikipedia.orgからの批判、部分的にサポート):



1. OpenIDプロバイダーは、ユーザーとして自分自身を紹介する場合があります。 これは、プロバイダーの不正行為の場合、またはハッキングの場合に可能です。



2.ユーザーはプロバイダーを信頼する必要があります。これは、OpenIDの所有者がアクセスしたサイトを見つけることができるためです。 一方、プロバイダーは通常OpenIDユーザーに、パスワード盗難に気付くためにユーザー名を使用したサイトを制御する機能を提供します。



3. OpenIDにはフィッシング対策保護がありません(ユーザーのパスワードを入力するために、プロバイダーのページにリダイレクトされませんが、プロバイダーのページに似た偽のページが表示される場合があります)。 ただし、多くのプロバイダーおよび追加プログラム(Firefoxの拡張機能など)がこの保護を提供します。



上記のすべてを考えると、私は結論付けます:



最も受け入れられる方法は、従来の方法とopenIDを組み合わせて、ユーザーを選択する権利を与えることです。



しかし、私の古い習慣によれば、私はこのまさにトピックについて夢を見させてください:)



認証に必要な量の個人データを保存し、自分に関する部分的な情報を1か所に提示する可能性を想像してください(これは、情報のプライバシーの瞬間を省くことを提案する夢ですから)。 for dessert-少なくとも最大のプロジェクトの技術サポート。



幸福を完全にするために、FTPのようなデータストレージにさまざまなIMにアクセスする機能を追加することは非常に良いことです(まあ、icqが消える可能性が高いですが、jabberでは可能です)。セキュリティと硬化の発現の両方のための、IDを使用したアクションの履歴のようなもの:アップロードしたファイル、ダウンロードした場所、アクセスしたサイトなど。



だから、私は夢見ていた-それはわずかにパッチを当てられたopenIDのようなものであり、ちょっとした社会性を持っていることがわかった。 興味があれば、上記の抽象的な実装スキームを使用して別のトピックを作成してみます。



また、実際に、GoogleなどのWebテクノロジーの分野で豊富な経験を持つ大企業には、これを行う本当の機会があると付け加えました。



習慣から注意をありがとう、私見よりも高いすべてのもの、意味のある批判的なコメントを作成できること、そしてもちろん建設的な議論を喜んでいると言います。私の意見では問題は非常に緊急ですが、おそらく最も深刻ではありません



Z.Y. いくつかのより興味深い方法(リンクを使用することが望ましい)または説明されている方法に関する合理的なアイデアがあれば、喜んでトピックに追加します。


More articles:


All Articles