OpenID가 정말 그렇게 나쁜가요?

31

Quora 에서이 질문을 보았습니다 . 많은 사람들이 OpenID가 나쁘다는 데 동의하고 심지어 다음과 같이 진술합니다.

OpenID는 대부분의 사람들이 가지고 있지 않은 문제에 대해 평생 동안 본 최악의 "솔루션"입니다

그런 다음 OpenID가 없어졌으며 Facebook이 이겼다는 질문을 언급하는 기사와 트윗을 보았습니다.

OpenID가 마음에 들기 때문에 (또는 적어도 그 뒤에 아이디어가있는) 읽는 것은 슬픈 일입니다. 나는 문자 그대로 페이지에 대한 또 다른 로그인 / 암호를 얻는 것을 싫어합니다. 따라서 OpenId가 ​​훌륭한 솔루션이라고 생각했지만 더 이상 확실하지 않습니다.

그래서 문제는 여전히 OpenID를 구현하는 것을 귀찮게해야합니까 아니면 가치가 없습니까? 사용자 관점에서 사용자를 식별하고 인증하는 가장 강력하고 편리한 방법은 무엇입니까?

openid  user-experience 
도플러
소스
7
OpenID에는 결함이 있지만, 그것을 대체하는 데 더 좋은 소식을들은 적이 없으므로 잃어 버렸다고 말하지 않을 것입니다. Facebook은 OpenID의 대안이 아닙니다. 중앙 집중식이며 많은 사람들이 단순히 페이스 북 계정을 갖고 싶어하지 않기 때문입니다. 노력할만한 가치가 있습니까? 내 주관적인 견해로는 그렇습니다.

답변:

13

OpenID는 결코 로그인 프로토콜로 설계되지 않았습니다. 그것은 나중에 잘못된 귀인입니다.

OpenID는 홈페이지 URL 확인 서비스 로 고안되었습니다 . 그리고 그것이 가능했습니다. 그러나 대안이 없기 때문에 일반 로그인 프로토콜로 빠르게 용도가 변경되었습니다. 일부 기능은 (간단한 등록, 속성 교환)을 위해 더 잘 만들어졌습니다. 그러나 핵심 OpenID는 URL 권한 확인 체계입니다.

이것은 유용성 및 구현 실수에서 비롯된 것입니다. 멀티 로그인의 장점은 기술 사용자에게 중요한 의미 일뿐 일반 사용자에게는 실질적인 단순화가 아닙니다. (내 견고성을 시작하지 말고 내 Stackoverflow 로그인을 구제하십시오.)
그러나 여전히 광범위하거나 기술적으로 우수한 대안은 없습니다 (이전의 OpenID가 있었지만 유행어와 마케팅 채택이 없었습니다). 열렬한 오픈 소스 지지자로서 Microsoft의 Passport 또는 Cardspace를 고려할 수도 있지만 현재는 옵션이 아닙니다.

질문으로 돌아 가기 : OpenID를 고수하십시오. 일반 사용자의 경우 oldschool 사용자 이름 / 암호 쌍을 가능하게하고 OpenID는 선택 사항입니다. 아마도 OpenID3는 널리 채택되어 일부 문제를 해결했을 것입니다. 아니면 다른 일이 생길 수도 있습니다. 이 개념의 기본 개념은 훌륭했습니다.

마리오
소스
그것은 흥미로운 사실입니다, 나는 그것을 몰랐습니다. 귀하의 답변에 감사드립니다. 앞에서 언급했듯이 ( 'DeveloperArt 게시물에 대한 내 의견에 따라)'모든 것 '을 구현하면 사용자를 놀라게하거나 혼란스럽게 할 수 있지만 어쩌면 잘못되었을 것입니다. 최고의 솔루션?
도플러
11

둘 다 구현할 수 없습니까?

모든 사람은 자신의 선호도와 편집증 상태에 따라 옵션을 선택합니다.

OpenID는 매우 편리합니다. 또한 훨씬 더 큰 보안 위험을 제공합니다.

[사용자 위험] Facebook / Google / etc 등의 경우 계정이 도용되었다고 판단하고 다시 활성화하려면 전화 번호 나 여권 사본을 제공해야합니까? 갈래?

[회사 위험] Facebook / Google / etc 등의 경우 서비스를 종료하거나 요금을 청구하기로 결정 했습니까? 그런 다음 사이트 소유자로서 당신은 크게 망합니다.

[데이터 스파이] 왜 많은 소비자 사이트에서 자세한 통계를 수집하고 사람들의 개인 프로필을 작성하도록 도와 주어야합니까? 그들이 무엇을 할 것인지 누가 알겠습니까? 그것을 판매하고, 그것을 사용하여 마케팅 전략을 조정하고, CIA에 제출 하시겠습니까?

사람, 그것은 매우 기본적이고 간단합니다-누군가에게 의존하지 말고 당신에게 언제 어떻게 될지 스스로 결정하십시오.

나는 가서 둘 다 구현할 수 있습니다. URL을 통해 모든 OpenID 공급자에 대한 지원을 추가 한 다음 가장 인기있는 3-4 개의 목록을 표시 한 다음 Facebook 및 Twitter에 대한 OAuth 지원을 추가 한 다음 이전 (양호한) 로그인 / 암호 / 이메일 등록 / 로그인 양식을 추가하는 사용자를 추가 할 수 있습니다. 다른 비밀번호는 신경 쓰지 말고 사용자에게 겁을주고 싶지 않습니다. 사용자가 신속하게 로그인 할 수 있기를 원합니다. 언급 된 보안 위험에 관해서는-이것들은 정말로 방대 합니까?
DoPPler
발생할 확률은 크지 않지만 발생하면 결과는 엄청납니다.
4
어쨌든 많은 사람들이 Facebook 계정이 없어서 만들지 않는다는 것을 명심하십시오. 액세스를 거부하는 것은 현명하지 않습니다.
@Developer Art는 비즈니스와 개인을 위해 단일 공급자에 의존하지 않는 것에 대한 많은 좋은 점을 제시합니다. Disqus 및 Wordpress 댓글 시스템은 관리자 (및 사용자)에게 OpenID, Yahoo, Google, Facebook, Twitter 등을 선택할 수 있음을 인식했습니다. 또한 ID를 연결할 수있는 기회를 제공하지만 필요하지는 않습니다. 두 번째 장점 : 한 기업이 귀하의 정보를 수집하지 않도록하십시오! 그렇습니다. 어쨌든 일어날 수 있습니다. 매번 동일한 공급자를 사용하여 왜 더 쉽게 만들 수 있습니까? 또한 모든 Facebook, Facebook 세계 만 솔루션이 아닙니다! 난 당신에게 더 많은 투표를 줄 수 있기를 바랍니다.
엘리 Kesselman
OpenID에 대한 당신의 주장은 실제로 OpenID에 대한 주장 입니다 ! 누구나 자신의 OpenID 권한을 시작할 수 있습니다. OpenID를 사용하는 사이트에 로그인하기 위해 Google 또는 Facebook 계정을 만들 필요가 없습니다. Google이 Google+ 서비스를 홍보하기 위해 OpenID의 플러그를 뽑았으므로 다른 사람들도 그럴 것입니다. 사이트에 로그인하기위한 개방형 표준을 놓고 싸우는 길을 잃었습니다.
Brad
5

실제로 OpenID의 주요 문제는 구현이 아니거나 사용자 친 화성이 좋지 않다고 생각합니다. OpenID의 보안 문제라고 생각하지도 않습니다. 주요 문제는 문제를 찾는 솔루션이라는 것입니다. 대부분의 사용자에게는 실제로 큰 문제가 아닙니다.

많은 암호 등을 기억해야하는 문제에 대한 더 나은 해결책은 암호 관리자 응용 프로그램을 사용하는 것입니다. 비밀번호 관리자는 모든 공통 필드 (이름 등)를 자동으로 채우고 임의의 비밀번호를 자동으로 생성하므로 등록 프로세스를 단순화 할 수도 있습니다. 일반적으로해야 할 일은 이메일 주소를 확인하는 것입니다.

딘 하딩
소스
이것은 Quora의 일반적인 의견과 매우 비슷하지만 기술 및 비 기술적 친구로부터 여러 암호를 추적하는 데 문제가 있다는 생각을 많이 들었습니다. 이것은 "존재하지 않는"문제입니다 (그러나 그것은 내가 만드는 것보다 덜 귀찮습니다). 확실히 암호 관리자를 사용하는 것은 자체 솔루션의 결함이 아닌 일부 솔루션이지만 방문자가 더 나은 노래 경험을 얻을 수 있도록 구현할 수있는 기술을 찾고 있습니다.
DoPPler
1

웹 사이트에 로그인 할 웹 사이트에 계정 공급자를 선택할 수있는 openid 또는보다 일반적인 문제는 사용자가 이전에 선택한 공급자를 잊어 버리는 경향이 있다는 것입니다. 어느 날 그들은 구글을 ​​사용할 수 있고, 다음 달에는 페이스 북을 사용할 수 있고 3 개월 후에는 트위터를 사용할 수 있습니다. 웹 사이트의 경우 세 명의 다른 사용자처럼 보입니다. 이 경우 사용자는 시스템에 로그인 할 수 있지만 이전과 동일한 계정으로 로그인 할 수 없기 때문에 좌절합니다.

마르신
소스
1
당신은 그것에 대해 확신합니까? OpenID를 처음 알게 되 자마자 같은 생각이 들었습니다. 나는 스스로 테스트하려고 노력했지만, 당신이 묘사 한 것이 사실인지보십시오. 때로는 StackExchange와 마찬가지로 OpenID를 구현 한 경우도 있습니다. 그러나 다른 웹 사이트는 이전 로그인과 올바르게 연결하거나 이전 계정이 있는지 문의하고 일반적인 방식으로 과거 OpenID 공급자를 나타냅니다. 결합 된 OpenID-OAuth 로그인 때문일 수 있습니다. 모르겠어요 그러나 동의합니다. 사용자는 이전에 선택한 제공자를 잊어 버립니다! 진짜 문제입니다.
Ellie Kesselman
0

내가 본 것처럼 OpenID의 주요 문제는 두 가지입니다.

  • A) 기술이 아닌 사람에게는 사용하기 쉽지 않습니다.
  • B) 대안만큼 널리 사용되지는 않습니다.

A에서 "페이스 북으로 로그인"버튼을 보는 사용자에게는 쉽고 간단하게 볼 수 있습니다. 10 개의 아이콘 (Google, Yahoo, AOL 등)이있는 컨트롤을 보면 혼동됩니다. 더 많은 "로그인"이 URL이라는 사실은 많은 사람들이 Bing / Google에서 검색을 입력하고 링크를 따라 가기 때문에 URL이 존재한다는 것을 모르는 것입니다. 나는 많은 사람들이 Facebook에 갈 때 Google에서 Facebook을 검색하고 링크를 클릭하고 도메인 개념을 설명하려고 시도하지 않는다는 것을 알고 있습니다.

B에서는 Facebook이 표준입니다. PayPal과 다른 대안입니다. 전자 상거래의 경우 PayPal은 거래에 대한 요금 때문에 가격면에서 최상의 옵션이 아닐 수 있지만 PayPal을 사용하지 않으면 많은 잠재 고객이 위험에 노출됩니다. 로그인 정보는 동일합니다. Facebook은 5 억 명의 사용자에게 웹을 열어 활동적인 인터넷 사용자이며 사이트를 '얻을'정도로 기술에 정통합니다. 솔직히 왜 다른 것들을 지원하는 데 더 많은 시간을 소비해야합니까? 제품 개발에 그 시간을 보내십시오!

B로 인해 사용자 가 Facebook 로그인 을 기대할 때 A가 악화 되고 Open Id가 더 혼란 스럽습니다.

그리고 다른 Open Id 계정으로 동일한 사이트에서 사용자 로그인에 대해 Code Horror에서 이미 논의한 문제와 이것이 발생할 수있는 문제로 시작하지 않습니다.

대체로 Open ID에 대한 아이디어가 마음에 들지만 (슬프게도) Facebook은 더 잘했습니다.

페레 빌가
소스
4
나는 실제로 나쁜 구현을 많이 보았습니다. 그러나 스택 익스체인지의 구현은 제 생각에는 꽤 좋습니다. 한 걸음 더 나아가 '페이스 북으로 로그인'경험과 매우 유사한 경험을 만들 수 있습니다 (Google 및 Yahoo는 일종의 OAuth 또는 OpenID / OAuth 하이브리드를 지원함). 여러 제공 업체를 보는 것이 오도 할 수 있고 몇 가지 추가 문제가 발생할 수 있지만 사용자에게 최대한의 유연성을 제공한다는 사실에 전적으로 동의합니다 (Facebook을 사용하지 않는 사람들도 알고 있음).
DoPPler
SE의 다른 지점에 갈 때마다 로그인해야한다는 사실 때문에 구현이 좋지 않다고 생각합니다. FFS, SO 및 Prog에 OpenID를 사용하여 등록한 경우 같은 방문에서 왜 모두 로그인해야합니까? 이것은 진전입니까?!?
Drew
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.