Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

OpenID: azkenik, online pasaportea?

Identifikazio-sistema honekin nahikoa da behin bakarrik erregistratzea orri askotan alta emateko

  • Egilea: Egilea
  • arabera: Astelehena, 2005eko abenduaren 05a

Sistema batek OpenID azken bi hilabeteetan internautak zenbat orrialdetan erregistratu behar izan duen berrikustea da onena. On line zerbitzuen ohiko erabiltzailea bazara, seguru asko kopurua handia izango da. Erregistro bakoitzak erabiltzaile-izen eta pasahitz berri bat asmatzea ez ezik, hainbat terminaletatik orrian sartzeko asmoa izanez gero horiek gogoratzea ere badakar.

Zenbat eta gako gehiago erabili, orduan eta gehiago gogoratu beharko du, eta zailagoa izango da oroimen miresgarria ez badu. Gainera, erregistroek askotan datu pertsonal batzuk uztea eskatzen dute, hala nola urtebetetze-eguna edo helbide elektroniko bat, gutxienez. Irtenbide bat gako berberak erabiltzea da beti, eta horrek segurtasuna gutxitzea dakar, baina orri askotan beste internauta bat aurreratu egingo da eta erabiltzaile-izena erregistratuta egongo da. Hori dela eta, estrategia aldatu eta beste gako batzuk gehitu beharko dira.

Beraz, nork ez luke esango orrialde gehienetan erabiltzaile-izena eta pasahitza unibertsalak dituen sistemarik? Hain zuzen, OpenID diseinatu dute horretarako. Nahikoa da zerbitzariak OpenID zerbitzua ezarrita duen orri batean behin erregistratzea, erabiltzaileak gogokoen barran gorde dezakeen identifikazio-url bat sortzeko edo dokumenturen batean apuntatzeko.

Nola funtzionatzen duen

Sartzen bada, adibidez: MyOpenID eta “perez” erabiltzaile-izen gisa idazten da, pasahitza edozein dela ere, URL hau sortuko da: http://perez.myopenid.com/ . Identifikazioaren URLa sortu ondoren, nahikoa da eskura izatea Openidrekin erregistro bat onartzen duten beste orri batzuetan sartzeko. Horiek “kontsumitzaile” gisa ezagutzen dira prozesuaren terminologian, eta eremu jakin batean URLa sartzeko aukera ematen dute. Ondoren, “zerbitzari” orrira (identifikazioko URLa sortu duena) jotzen dute, “azken erabiltzailearen” identitatea baieztatzeko.

Orduan, zerbitzariak internautari jakinaraziko dio orri jakin bat bere identifikazio-url-ra sartzen saiatzen ari dela, eta onartzeko eskatuko du. Erabiltzaileak baiezkoa erantzunez gero, automatikoki alta emango zaio orri berrian. Hala, OpenID metodoaren bidezko identifikazioa onartzen duten orrialde guztietan jardun ahal izango duzu.

Ohikoa ez den terminal batetik Sarera sartuz gero, erabiltzailea ezin izango da zuzenean sartu bere identifikazio-URLan; hala ere, nahikoa izango da Openidren zerbitzariaren orrian erabiltzaile-izena eta pasahitza idaztea, bertara sartzeko eta nahi adina orritan alta emateko erabiltzeko, betiere sistema onartzen badute.

Microsoft-en ‘Passport’-aren aurkakoa

OpenID da autentifikazio deszentralizatuko aplikazio bat. Bestela esanda, erabiltzaileari aukera ematen dio bere identifikazio-url-ari alta eman nahi dion lekua aukeratzeko, dela MyOpenID bezalako orrialde bat, Live Journal.com zerbitzari gisa jarduten duten beste batzuk; beraz, ez dago gakoak gordetzen dituen zerbitzari zentralik. Sistema hori Microsoft Passporten aurkakoa da. Microsoft Passport-ek merkaturatu zuen, kontu bakarra erabiliz hainbat web orritara sartzeko aukera ematen duen aplikazio gisa.

Passport sistemaren arabera, Microsoft-ek berarekin identifikatzen diren erabiltzaileen datu guztiak metatu eta kudeatzen ditu, hau da, informazioa enpresa bakar batean zentralizatzen da. Hori askotan kritikatu izan da eta datuak babesten espezializatutako abokatu-bulego batek (EFF) ere eskatu du, Microsoft-ek bere onurarako bere erabiltzaileen informazioa erabiltzeko kontratu-eskubidea baitu.

Berriki, Microsoft-ek iragarri du garapena geldiarazten ari dela “teknologia-desfaseagatik”. Hala balitz, enpresak baztertu egingo luke bere babespean pasaportea sortzeko hasierako ideia. Orduan, OpenID izango litzateke autentifikazio unibertsalaren aukera nagusia. Sarean zabaltzeko korporazio handi baten laguntza aurkitu zain, oraindik oso orrialde gutxik dute ezarrita sistema, nahiz eta Google interesa izan du garapenagatik. Eragiketa arrakastaz ixten bada, on line pasaportea egia izan liteke.

Aplikazioak eta eragozpenak

OpenID interesgarria izan daiteke sartzeko erregistroa eskatzen duten orri askotara sartu behar denean. On line zerbitzu asko erabiltzen dituzten erabiltzaileei mesede handia egingo lieke sistema horrek, denbora asko aurrezten baitu eta inprimakiak betetzeko ahalegina egiten baitu. Internautak informazio pertsonal gehiegi eman nahi ez badu eta informazio hori erabiltzeko beldur bada ere, OpenID sistema segurua da, baldintza bakarra URLa erakustea baita. Sarri eta berehala erabiltzen diren blogetan, foroetan eta beste leku batzuetan iritziak uzteko, sistema oso erosoa da.

Baina OpenID eta antzeko beste sistema batzuk erabiltzeko erraztasuna da, hain zuzen ere, eragiketa jakin batzuetan segurtasuna emateko etsairik handiena. Gaur egun indarrean dauden autentifikazio-sistemak SSO protokolo batean (single sign-on) oinarritzen dira. Protokolo horrek erabiltzaile-izena eta pasahitza eskatzen ditu sartu nahi den web gune bakoitzerako. Sistemari dagozkion deserosotasunez gain, SSO protokoloak Openidek ziurtatu ezin duen segurtasun-maila eta pasahitzen pribatutasuna bermatzen ditu: ondo hornitutako makina batek erraz sor lezake, karaktereen ausazko konbinazioen bidez, identifikazio-url zuzen bat, eta, hala, hainbat orritara sar daiteke.

OpenID sustatzen den orrietan bertan ikusten da sistema ez dagoela pentsatuta finantza- eta merkataritza-eragiketak egiten diren webguneetarako. Spamaren aurkako babesik ere ez da bermatzen. Are gehiago, onartzen da asmo txarreko edozein gogamenak OpenID inplementatu dezakeela bere zerbitzarian, eta identifikaziorako URL ugari sor ditzakeela blogetan eta foroetan sartzeko, zabor-publizitatez betetzeko.

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak