OpenID – сервис с открытым кодом, основное предназначение которого – предоставление доступа пользователя к разным ресурсам под одним идентификатором. Нормальным языком это значит, что, единожды заведя себе OpenID на сайте «провайдера идентификации», пользователь получает доступ к целой группе сайтов, поддерживающих данную технологию.

За:
1. Единожды зарегистрировавшись, пользователь будет экономить время, которое он бы потратил на повторные регистрации
2.Не нужно придумывать и запоминать новые логины и пароли - Не нужно подвергать себя риску, используя один и тот же пароль на разных ресурсах
3. Разработчикам не нужно тратить время и средства для написания собственного клиент-менеджера

В этом есть великое удобство: необходимость придумывать большое количество паролей для регистрации на все новых и новых ресурсах теоретически приведет к моменту, когда посетитель не сможет вспомнить, какую именно пару логин/пароль он изобрел для вашего сайта. Практически же это приводит к утечке личных данных посредством фишинга или недобросовестных сайтов, ведь в основной своей массе пользователи более 2-3 паролей не выдумывают, и утрата одного из них предоставит злоумышленникам доступ к целому ряду личных данных.

Фактически, каждый рядовой пользователь на личном уровне создает себе такой же универсальный ключ (один пароль для серии сайтов, как и авторы проекта OpenID), только в личном и гораздо менее защищенном порядке.

Исходя из состояния дел, популярность технологии должна была бы с каждым днем возрастать и крепнуть, но наблюдается обратный эффект.

OpenID уперся рогом в веб-разработчиков, которые упорно пишут собственные клиент-менеджеры и предоставляют доступ по системе OpenID только как вторичный, альтернативный вариант. Собственно, технология даже не продвигается её «провайдерам». Например, то, что мой аккаунт на Яндексе является цифровой подписью OpenID – было открытием. Не знаю только насколько приятным. Получилось, что у меня теперь два идентификатора – один на ЖЖ, один на Яндексе. И вот что забавно: OpenID от LiveJournal не может быть задействован на сайтах других провайдеров сервиса, к примеру, на Яндексе или БестПерсонз.ру. Очень, очень плохо. Хоть логику таких ресурсов понять можно: они большие, крупные, им нужно монетизироваться, а для этого маркетинговые данные ой как пригодятся.

Разработчики сервиса предусмотрели подобный ход мысли владельцев ресурса и создали целый пак расширений протокола, специально для сбора дополнительных данных, необходимых в регистрации, например Simple Registration Extension (позволяет получить никнейм, мейл, ФИО, дату рождения, пол), а FOAF и XFN призваны вытянуть данные о социальной сети пользователя.

Но «монстров» это не привлекает.

Такое попустительское отношение к пропаганде идеи закономерно привело к нынешней печальной ситуации, когда провайдеры предоставляют услугу только для поднятия уровня своей «крутости» в глазах продвинутой общественности, а на деле OpenID становится «продвинутой фишкой» для блогеров и комментаторов.

Против:
1. Провайдер OpenID может представиться вами и получить контроль над вашими аккаунтами. Это может случиться при непорядочности провайдера или в случае его взлома (а такое уже бывало).
2. Провайдер OpenID может собирать данные о посещаемых пользователем ресурсах (это не так страшно, потому что возможность заражения программой-трейсером выше, нежели слежка со стороны большого брата, но ничего не исключено)
3. В OpenID не встроена защита от фишинга. Однако многие провайдеры предоставляют эту защиту самостоятельно.

И правда, среди списка поддерживающих технологию ресурсов фигурируют крупные блогохосты и разнообразные СМИ. Так что пока можно констатировать, что хорошая в своей задумке технология превратилась в игрушку, годную только для кросс-сервисного комментирования.

Впрочем, крест на OpenID никто не ставил, и вы хоть сейчас можете зарегистрироваться у одного из провайдеров, пользоваться и пропагандировать:

А этот сайт является обширнейшим каталогом ресурсов предоставляющих доступ через OpenID – http://openiddirectory.com

 

И, уж если вы веб-разработчик, проникшийся темой сервиса – вот вам готовые решения:

• Плагин к Zend Framework
• Плагин для Drupal
• Плагин к Symfony
• Плагин для Joomla!

Если используется самописная CMS – ко двору придутся услуги phpMyID или Simple OpenID PHP Class.