Se službou OpenID už jste se na internetu možná setkali, aniž o tom víte. Možná už v ní dokonce máte účet, který můžete používat.

Nebo jste možná zaznamenali reklamní kampaň českého sdružení CZ.NIC na službu MojeID - což není nic jiného než OpenID.

Co ale tato služba umožňuje a proč bychom ji vlastně měli chtít používat? Vysvětlíme si to na následujících řádcích.

Tady Žluté_prasátko

V reálném i počítačovém světě se denně setkáváme s potřebou identifikovat se vůči druhým (lidem a systémům), abychom mohli v rámci svých pracovních a společenských rolí fungovat.

Aby byla naše identita považována za důvěryhodnou, potřebujeme k jejímu prokázání další prostředky - osobní doklad s fotografií, podpis rukou, soukromé heslo/PIN, biometrický údaj (otisk prstu, snímek sítnice oka) apod. Tento proces se nazývá ověření (autentizace) a v počítačových systémech se nejčastěji řeší pomocí zadávání kombinace uživatelského jména a hesla.

Takový prostředek sice nemusí být dostačující pro prokázání skutečné totožnosti člověka, ale pro daný účel vyhovuje. Například uživatel Žluté_prasátko webovému e-mailu asi nechce sdělovat své pravé jméno, a také mu nevadí, když systém bude za Žluté_prasátko považovat kamaráda, kterému své uživatelské jméno a heslo řekl.

Naproti tomu při použití webového bankovnictví chce mít uživatel u účtu uvedeno pravé jméno, a navíc se nespokojí jen s ověřováním jménem a heslem, ale bude požadovat další autentizační metody (SMS kód, osobní certifikát na čipové kartě apod.), aby měl záruku, že v tomto případě si kamarád neškrtne. Je tedy zjevné, že jedna osoba může mít v rámci různých rolí i velmi odlišné uživatelské identity.

Hesla, hesla, hesla

Rozvoj webu znamenal nejen vznik tisíců skvělých služeb od diskuzních fór po e-shopy, ale také přímo úměrný nárůst počtu uživatelských registrací do těchto systémů.

V praxi tak má aktivnější uživatel internetu několik desítek profilů v nejrůznějších službách. S tím se samozřejmě pojí hned několik problémů, přičemž nejpalčivějším z nich je problém s hesly. Tato nejjednodušší ověřovací metoda je také nejsnáze zneužitelná, a pouze mizivé procento uživatelů má pro práci s hesly zaveden nějaký systém.

Mezi nejčastější nešvary patří používání jednoduchých hesel nebo používání stejného hesla všude (takže při jeho vyzrazení hrozí mnohonásobné škody).

Mít heslo po ruce

Pokud ale provozovatel nutí uživatele používat složitější hesla (stanovuje minimální délku, požaduje použití malých i velkých písmen, speciálních znaků a číslic), vede to k opačným extrémům, kdy uživatel složité heslo zapomene, nebo si je zapíše a uschová někde "po ruce", kde je pak snadno objeví případný útočník.

Rozdíly v požadavcích na uživatelská hesla a jména u jednotlivých služeb pak vedou k nedostatečné bezpečnosti a chaosu. Poslední záchranou uživatelů bývá v tomto případě webový prohlížeč, který si umí jména a hesla ke službám zapamatovat. Ztráta těchto dat (při přeinstalaci počítače apod.) pak o to více bolí.

Poučenější uživatelé proto používají buď vlastní systém (jednoduchá hesla pro služby, kde "o nic nejde", zapamatovaná sofistikovaná jinde), nebo využijí služeb specializovaného software, jako je LastPassword, 1Password, KeePass a další. Tyto aplikace si pamatují hesla za uživatele (soubor s nimi je zašifrován a může být také zkopírován do dalších počítačů, mobilů apod.) a k přístupu k nim stačí znát pouze jediné hlavní (master) heslo.

Uživatelské profily (registrace)

I poučenější uživatelé, kteří si umí svá hesla spravovat, se ale nevyhnou dalšímu problému: do každé služby se musí na začátku zaregistrovat. Úplně zbytečně tak duplikují údaje, které už stokrát zadali jinde, a ochota k takovýmto registracím zákonitě klesá.

Na druhou stranu je pravda, že z registrování uživatelů se na webu stal nešvar. Registraci zbytečně vyžadují i služby, které by se bez ní bez problémů obešly. Neregistrovaným uživatelům pak neumožní ani diskutovat, nebo si objednat něco z e-shopu.

Přesto ale existuje řada služeb, kde je registrace opodstatněná. A právě OpenID nabízí možnost, jak si opakované registrace i následné udržování uživatelských profilů usnadnit.

Co OpenID nabízí?

Standard OpenID toho ve svých prvních verzích mnoho neuměl. Základem byla možnost ověření identifikátoru uživatele u příslušného poskytovatele a jednoduchá odpověď, zda byl uživatel ověřen, nebo ne.

S verzí 2.0 přišla rozšíření, na která se může aplikace u poskytovatele dotázat, a se souhlasem uživatele tak např. z jeho profilu převzít vyplněné údaje (e-mail, jméno, telefon, doručovací adresu apod.).

To už může být pro řadu uživatelů (a poskytovatelů služeb) významná přidaná hodnota. Při registraci na novém e-shopu se uživatel pouze přihlásí přes OpenID a potvrdí předání údajů, a dál nemusí nic vyplňovat, ani si pamatovat nové jméno a heslo.

Jak OpenID funguje?

V předchozím odstavci jsme zmínili tzv. poskytovatele (providery). OpenID totiž není centrální databází všech uživatelů internetu. Ověření vám může zprostředkovat kdokoliv, kdo chce provozovat OpenID server - můžete si ho dokonce spustit i vy na svém počítači.

Důvěryhodnost ověření tedy závisí čistě na zvoleném poskytovateli, stejně jako bezpečnost vámi vyplněných dat u něj. Situace je podobná, jako když si zakládáte e-mail - vybíráte si provozovatele, kterému důvěřujete, že vám nebude číst poštu ani vaším jménem něco rozesílat.

Poskytovatelé OpenID se také liší v tom, jakým způsobem se u nich ověřujete. Nejčastější formou je samozřejmě jméno a heslo, to může být ale doplněno dalšími metodami (SMS, token).

Je to bezpečné?

Výhoda OpenID spočívá v tom, že jste při přihlášení na webu vždy přesměrováni k vašemu poskytovateli. Přihlašujete se tedy vždy jen u něj, a k webové stránce se vrací jen informace, zda byla vaše identifikace potvrzena, nebo ne.

Stejně tak předávání volitelných údajů z vašeho profilu (e-mail, doručovací adresa) potvrzujete vždy u svého poskytovatele, a dotyčný systém si je pouze jednorázově zkopíruje do svého profilu. Teoretická možnost zneužití vašich údajů (nebo třeba historie přihlašování na weby s OpenID) tak hrozí jen ze strany vašeho poskytovatele, ale ne od webů, na které se přihlašujete.

V neposlední řadě záleží jen na vás, k jakým účelům a jaké OpenID identity si vytvoříte. Jednu identitu (profil) jen s přezdívkou můžete mít pro diskuzní fóra, jinou s reálným jménem a adresou můžete využít pro zjednodušení registrací na e-shopech. Situace je podobná jako například na Facebooku - záleží na vás, co jste ochotni vyplnit do svého profilu a které z těchto informací sdílíte.

OpenID v praxi

V úvodu jsme zmiňovali, že uživatelskou identifikací přes OpenID už možná disponujete, aniž to tušíte. Pokud máte e-mail u společnosti Seznam.cz (tj. [email protected] nebo [email protected]), je vaším OpenID identifikátorem řetězec "nekdo.id.seznam.cz", resp. "nekdo.id.email.cz".

Pokud máte účet u Googlu (ať už Gmail, nebo jiný e-mail), jako OpenID identifikátor slouží univerzální adresa https://www.google.com/accounts/o8/id.

Mezi další OpenID providery patří např. blogovací a publikační systémy Blogger, WordPress, služba pro online nakupování a hraní her Steam, poskytovatel certifikátů Verisign, nebo česká služba MojeID (http://www.mojeid.cz/), s jejímiž reklamami jste se mohli setkat také na českých webech.

Funkčnost vašeho OpenID si můžete jednoduše ověřit například pomocí následující testovací stránky, kterou vytvořil známý publicista Martin Malý jako součást svých článků o implementaci OpenID standardu: http://misc.maly.cz/openid/login2.php.

Používat OpenID, nebo ne?

Poskytovatelé obsahu by standard OpenID měli podporovat ve svém vlastním zájmu. Implementace není složitá, k dispozici jsou už hotové knihovny pro hlavní vývojářské platformy, a návštěvníka zvyklého na pohodlí svého OpenID účtu by zbytečně odradili k přechodu jinam, kde pro něj bude registrace snazší.

Uživatelé mohou vzít v úvahu dva hlavní faktory. Kolik a jakých služeb používají (a zda je už u nich podpora OpenID), a dále které profily by jim usnadnily život (jen jednoduchý profil pro diskuze na internetu, nebo plná adresa a další údaje pro e-shopy - zde je potom potřeba zvolit vhodného poskytovatele, který tyto údaje umí spravovat a předávat).

OpenID je technologie, která umí zjednodušit život, a je jen na vás, zda a jakým způsobem ji využijete.

TIP: Líbí se vám naše články? Sledujte Dataramu na Facebooku na Google+ nebo na Twitteru!