Что такое OpenID, Loginza, единая авторизация на сайте?

Что такое OpenID, Loginza, единая авторизация на сайте?. Интернет, IT

На некоторых сайтах, в том числе и на нашем, можно встретить предложение пройти регистрацию на сайте используя профиль пользователя на популярных ресурсах. Это позволяет избежать заполнения множества полей, которые содержатся в обычной форме входа. Вы просто вводите свой идентификатор или кликаете на специальную кнопку с ссылкой на соответствующий сайт, а программа переводит вас на тот сайт, который выдал идентификатор и запрашивает разрешение на получение ваших данных с того сайта. Эта система стала набирать популярность с 2007 года, когда была разработана система OpenID. Даже были попытки внедрить ее среди русскоязычного населения. Например, была разработана программа, которая позволяла использовать данные аккаунтов ВКонтакте, Яндекс, Мэил.ру. Однако, потом была обнаружен целый ряд уязвимостей в такой системе идентификации, а крупные и популярные сайты внедрили собственные программы единой авторизации. В дальнейшем все эти системы объединила Loginza под своим виджетом, который легко внедряется на любой сайт.

Разработчики этой программы много внимания уделили удобству использования единой авторизации как со стороны пользователей, так и со стороны разработчиков сайтов. Теперь процесс регистрации и авторизации осуществляется в несколько кликов, при условии, что пользователь авторизован на том сайте, данные которого используются для входа или регистрации. 

Такая ускоренная авторизация очень удобна, ведь пользователю не нужно заполнять форму регистрации, подтверждать пароль и т.п. Однако, не все так солнечно. Не умолкают дискуссии на тему, использования подобных систем для тотальной слежки за пользователями интернета. Таким, образом можно собирать информацию о том, какие ресурсы посещает каждый конкретный человек. Кроме того, подобную систему удобно использовать мошенникам для фишинга логина и пароля пользователей к наиболее популярным ресурсам. Мошенники создают страницу точь-в-точь похожую на страницу запроса данных ресурса. Ничего не подозревающий человек вводит свои логин и пароль, но вместо авторизации на, например, ВКонтакте видит страницу обманку. Чаще всего люди даже не подозревают, что были обмануты.

Поэтому всегда внимательно проверяйте адрес, который указан у вас в адресной строке вашего браузера прежде, чем ввести свои секретные данные или что-нибудь загрузить.

 

Комментарии: