क्या OpenID वास्तव में बुरा है?

31

मैंने यह प्रश्न Quora पर देखा है जहाँ बहुत से लोग इस बात से सहमत प्रतीत होते हैं कि OpenID खराब है, यहाँ तक कि यह बताते हुए कि:

OpenID सबसे खराब संभव "समाधान" है मैंने कभी भी अपने पूरे जीवन में एक समस्या को देखा है जो ज्यादातर लोगों के पास वास्तव में नहीं है

तब मैंने लेखों और ट्वीट्स को संदर्भित करते हुए देखा कि उस सवाल का कहना है कि ओपनआईडी खो गई है, और फेसबुक जीत गया।

यह पढ़कर दुख हुआ कि मैं काफी हद तक ओपनआईडी (या इसके पीछे कम से कम विचार) पसंद करता हूं। मैं सचमुच पृष्ठ के लिए एक और लॉगिन / पासवर्ड प्राप्त करने से घृणा कर रहा हूं (मैं इसे वैसे भी भूल जाऊंगा) - यह मेरे लिए एक बहुत गंभीर मुद्दा है और मैं बहुत से लोगों को एक ही समस्या से जानता हूं। इस प्रकार मैंने सोचा कि OpenId एक महान समाधान है लेकिन मुझे अब यकीन नहीं है।

तो सवाल यह है कि क्या मुझे अभी भी OpenID को लागू करने के लिए परेशान होना चाहिए या यह इसके लायक नहीं है? उपयोगकर्ता को पहचानने और प्रमाणित करने के लिए (उपयोगकर्ता के दृष्टिकोण से) सबसे मजबूत और सुविधाजनक क्या है?

openid  user-experience 
डॉपलर
स्रोत
7
OpenID की अपनी खामियां हैं, लेकिन जब से मैंने इसे बदलने के लिए कुछ भी बेहतर नहीं सुना है, मैं यह नहीं कहूंगा कि यह खो गया है। फेसबुक OpenID के लिए एक विकल्प नहीं है, क्योंकि यह केंद्रीकृत है और बहुत से लोग बस एक फेसबुक खाता नहीं चाहते हैं। क्या यह प्रयास के लायक है? मेरी व्यक्तिपरक राय में, यह है।

जवाबों:

13

यह चर्चा हमेशा एक बड़े पैमाने पर उपेक्षित तथ्य के कारण सामने आती है: ओपनआईडी को कभी भी लॉगिन प्रोटोकॉल के रूप में नहीं बनाया गया था। यह एक बाद का मिथ्याकरण है।

OpenID की कल्पना होमपेज URL सत्यापन सेवा के रूप में की गई थी । और इसके लिए यह व्यावहारिक था। लेकिन विकल्प की कमी के कारण इसे जल्दी से सामान्य लॉगिन प्रोटोकॉल के रूप में पुनर्निर्मित किया गया। उस बेहतर को सुविधाजनक बनाने के लिए कुछ विशेषताओं को (सरल reg, विशेषता विनिमय) पर तैयार किया गया था। लेकिन इसके मूल में OpenID एक URL प्राधिकरण सत्यापन योजना है।

यह प्रयोज्यता और कार्यान्वयन की गड़बड़ी थी। बहु लॉगिन लाभ केवल तकनीकी उपयोगकर्ताओं के लिए महत्वपूर्ण है, सामान्य उपयोगकर्ताओं के लिए वास्तविक सरलीकरण नहीं। (मुझे मजबूत होने पर शुरू न करें; सिर्फ मेरे स्टैकओवरफ़्लो लॉगिन को उबार लिया।)
लेकिन अभी भी कोई व्यापक या तकनीकी रूप से बेहतर विकल्प नहीं है (कुछ पूर्व ओपनआईडी थे, लेकिन buzzword और विपणन में कमी थी)। एक खुले स्रोत के समर्थक के रूप में, मैं यहां तक ​​कि इस पर जो भी बात करता हूं, वह माइक्रोसॉफ़्ट पासपोर्ट या कार्डस्पेस पर विचार करेगा, लेकिन यह वर्तमान में एक विकल्प नहीं है।

अपने प्रश्न पर वापस जाएँ: OpenID से चिपके रहें। सामान्य उपयोगकर्ताओं के लिए oldschool उपयोगकर्ता नाम / पासवर्ड जोड़े संभव बनाते हैं, और OpenID वैकल्पिक। शायद OpenID3 व्यापक रूप से अपनाता है और कुछ मुद्दों को ठीक करता है। या शायद कुछ और साथ आता है। अवधारणा के पीछे सामान्य विचार शांत था।

मारियो
स्रोत
यह एक दिलचस्प तथ्य है, मुझे यह नहीं पता था। आपके उत्तर के लिए धन्यवाद, जैसा कि मैंने पहले उल्लेख किया है कि मुझे डर है कि 'सब कुछ' लागू करने (@DeveloperArt पोस्ट पर मेरी टिप्पणी के अनुसार) डरा देगा और / या उपयोगकर्ताओं को भ्रमित करेगा, लेकिन शायद मैं गलत हूं और अगर यह अच्छी तरह से किया गया है तो इसका मतलब है सबसे अच्छा उपाय?
DoPPler
11

क्या आप दोनों को लागू नहीं कर सकते?

हर कोई अपनी पसंद और व्यामोह के आधार पर विकल्प चुनता है।

OpenID बड़ी सुविधा प्रदान करता है। यह और भी बड़े पैमाने पर सुरक्षा जोखिम प्रदान करता है।

[उपयोगकर्ता जोखिम] क्या होगा अगर फेसबुक / गूगल / आदि। तय करें कि आपके खाते से छेड़छाड़ की गई है और आपको इसे पुनः जारी करने के लिए अपना फ़ोन नंबर या पासपोर्ट कॉपी देने की आवश्यकता है? क्या आप इसके लिए जाएंगे?

[कंपनी जोखिम] क्या होगा अगर फेसबुक / गूगल / आदि। उनकी सेवा बंद करने का फैसला करें या इसके लिए शुल्क लेना शुरू करें? फिर एक साइट के मालिक के रूप में आप बड़े पैमाने पर खराब हो चुके हैं।

[डेटा जासूसी] क्यों उन्हें कई उपभोक्ता साइट से विस्तृत आंकड़े इकट्ठा करने और लोगों की व्यक्तिगत प्रोफाइल बनाने में मदद करने के लिए? कौन जानता है कि वे इसके साथ क्या करेंगे? इसे बेच दें, इसका उपयोग अपनी मार्केटिंग रणनीति को समायोजित करने के लिए करें, इसे CIA को भेजें?

यार, यह इतना बुनियादी और सरल है - किसी पर निर्भर होने से बचें और खुद तय करें कि आपके साथ क्या और कब होगा।

मैं जा सकता था और दोनों को लागू कर सकता था, यह सच है। मैं URL के माध्यम से किसी भी OpenID प्रदाता के लिए समर्थन जोड़ सकता हूं, फिर 3-4 सबसे लोकप्रिय लोगों को सूचीबद्ध कर सकता हूं, फिर Facebook और Twitter के लिए OAuth समर्थन जोड़ें और फिर उपयोगकर्ताओं के लिए अपना स्वयं का पुराना (अच्छा?) लॉगिन / पासवर्ड / ईमेल पंजीकरण / लॉगिन फ़ॉर्म जोड़ें? अभी तक एक और पासवर्ड का ध्यान न रखें। बात यह है कि मैं अपने उपयोगकर्ताओं को डराना नहीं चाहता हूं - मैं चाहता हूं कि वे तेजी से साइन इन करने में सक्षम हों। उल्लिखित सुरक्षा जोखिमों के लिए - क्या ये वास्तव में बड़े पैमाने पर हैं ?
DoPPler
उनके होने की संभावना बड़े पैमाने पर नहीं है, लेकिन अगर वे ऐसा करते हैं तो उनके परिणाम बड़े पैमाने पर होंगे।
4
वैसे भी बस इस बात का ध्यान रखें कि कई लोगों के पास फेसबुक अकाउंट नहीं है और वह इसे नहीं बनाएंगे। उन्हें पहुंच से वंचित करना बुद्धिमानी नहीं है।
यहाँ कई अच्छे बिंदु @Developer Art, एक प्रदाता पर निर्भर नहीं होने के बारे में, व्यवसाय के लिए और एक व्यक्ति के लिए। डिस्कस और वर्डप्रेस टिप्पणी प्रणालियों ने महसूस किया है कि, वे ओपनआईडी, याहू, गूगल, फेसबुक, ट्विटर, शायद और अधिक की पसंद (और उपयोगकर्ता) देते हैं। और आईडी को संबद्ध करने का अवसर प्रदान करें लेकिन इसकी आवश्यकता नहीं है। 2 अच्छा बिंदु: एक इकाई को अपनी जानकारी एकत्र करने से बचें! सच है। यह वैसे भी हो सकता है। हर बार एक ही प्रदाता का उपयोग करके इसे आसान क्यों बनाते हैं? इसके अलावा: सभी फेसबुक, केवल फेसबुक दुनिया समाधान नहीं है! काश मैं तुम्हें और अधिक उर्जा दे पाता।
ऐली केसेलमैन
OpenID के विरुद्ध आपके तर्क वास्तव में OpenID के लिए तर्क हैं ! कोई भी व्यक्ति अपना OpenID प्राधिकरण लॉन्च कर सकता है। मुझे OpenID का उपयोग करने वाली साइट में लॉग इन करने के लिए Google या फेसबुक अकाउंट बनाने की आवश्यकता नहीं है। अब जब Google ने OpenID पर प्लग को अपनी Google+ सेवा को बढ़ावा देने के तरीके के रूप में खींच लिया है, तो अन्य भी शायद करेंगे और हमने साइटों में प्रवेश करने के लिए वास्तव में खुले मानक के लिए लड़ाई खो दी है।
ब्रैड
5

दरअसल, मुझे लगता है कि ओपनआईडी के साथ मुख्य समस्या कार्यान्वयन या उपयोगकर्ता की मित्रता खराब नहीं है। न ही मुझे लगता है कि यह OpenID, प्रति-से सुरक्षा समस्याएं हैं। मुझे लगता है कि मुख्य समस्या यह है कि यह एक समस्या की तलाश में एक समाधान है - एक समस्या जो अधिकांश उपयोगकर्ताओं के लिए, वास्तव में वैसे भी बहुत बड़ी बात नहीं है।

बहुत सारे पासवर्ड याद रखने की समस्या का एक बेहतर समाधान है, पासवर्ड मैनेजर एप्लिकेशन का उपयोग करना। एक पासवर्ड मैनेजर आपके लिए पंजीकरण प्रक्रिया को भी सरल बना देगा, क्योंकि यह सभी सामान्य फ़ील्ड (नाम, आदि) को स्वचालित रूप से पॉप्युलेट करेगा और स्वचालित रूप से एक यादृच्छिक पासवर्ड उत्पन्न करेगा। केवल एक ही चीज़ के बारे में आपको आम तौर पर अपने ईमेल पते को सत्यापित करना होगा।

डीन हार्डिंग
स्रोत
यह Quora पर आम राय के बहुत करीब है, लेकिन मैंने इसे अपने तकनीकी और गैर-तकनीकी मित्रों दोनों से कई बार सुना है कि उनके पास कई पासवर्डों को रखने का एक मुद्दा है, इसलिए मुझे नहीं लगता यह एक समस्या है जो "अस्तित्व में नहीं है" (हालांकि मैं इसे बनाने की तुलना में एक उपद्रव से कम हो सकता है)। निश्चित रूप से एक पासवर्ड मैनेजर का उपयोग कुछ समाधान है (अपने स्वयं के दोषों के बिना नहीं), लेकिन मैं एक ऐसी तकनीक की तलाश कर रहा हूं, जिसे मैं अपने आगंतुकों को बेहतर गायन-अनुभव प्राप्त करने में मदद करने के लिए लागू कर सकता हूं।
DoPPler
1

आपकी वेबसाइट पर लॉग इन करने के लिए वेबसाइट पर खाता प्रदाताओं के चयन के साथ ओपनिड, या अधिक सामान्य समस्या यह है कि उपयोगकर्ता भूल जाते हैं कि उन्होंने पहले कौन सा प्रदाता चुना था। एक दिन वे Google का उपयोग कर सकते हैं, अगले महीने वे फेसबुक और तीन महीने बाद शायद ट्विटर का उपयोग कर सकते हैं। वेबसाइट के लिए, यह तीन अलग-अलग उपयोगकर्ताओं की तरह दिखेगा। ऐसे मामले में उपयोगकर्ता निराश हो जाते हैं, क्योंकि वे आपके सिस्टम में लॉगिन कर सकते हैं, लेकिन पहले जैसे खाते में नहीं।

मार्सिन
स्रोत
1
क्या आप उसके बारे में निश्चित हैं? मैंने पहली बार OpenID के बारे में सुना जैसे ही मैंने सोचा था। मैंने खुद को परखने की कोशिश की है, देखें कि आपने जो बताया है वह सच है या नहीं। कभी-कभी यह OpenID के उनके कार्यान्वयन के साथ, StackExchange पर होता है। लेकिन अन्य वेबसाइटें सही तरीके से एसोसिएशन को पिछले लॉगिन में बनाती हैं, या पूछताछ करती हैं कि क्या मेरे पास पहले से खाता था, और सामान्य रूप से पिछले ओपनआईडी प्रदाता को इंगित करें। शायद एक संयुक्त OpenID-OAuth साइन-इन के कारण? मुझे नहीं पता। लेकिन मैं आपसे सहमत हूं, उपयोगकर्ता भूल जाते हैं कि उन्होंने किस प्रदाता को पहले चुना था! यह एक वास्तविक समस्या है।
ऐली केसलमैन
0

OpenID के साथ मुख्य समस्याएं, जैसा कि मैं देख रहा हूं, दो हैं:

  • ए) यह गैर-तकनीकी लोगों के लिए उपयोगकर्ता के अनुकूल नहीं है
  • बी) यह विकल्प के रूप में व्यापक रूप से उपयोग नहीं किया जाता है

A पर, एक उपयोगकर्ता के लिए "लॉग इन फ़ेसबुक" बटन को देखना आसान और सरल है। 10 आइकनों (Google, Yahoo, AOL, इत्यादि) के साथ एक नियंत्रण देखकर यह भ्रामक है। इससे भी अधिक तथ्य यह है कि "लॉगिन" एक URL है, कुछ लोगों को यह पता नहीं है कि यह सब मौजूद है क्योंकि वे Bing / Google में एक खोज टाइप करते हैं और लिंक का अनुसरण करते हैं। मैं कई लोगों को जानता हूं कि जब वे फेसबुक पर जाते हैं, तो वे Google में फेसबुक खोजते हैं और लिंक पर क्लिक करते हैं, उन पर डोमेन की अवधारणा को समझाने की कोशिश नहीं करते हैं!

बी पर, फेसबुक मानक है। यह पेपाल और विकल्पों की तरह एक सा है: ई-कॉमर्स के लिए पेपल लेनदेन पर शुल्क के कारण सबसे अच्छा विकल्प मूल्य-वार नहीं हो सकता है, लेकिन यदि वे पेपल का उपयोग नहीं करते हैं तो वे कई संभावित ग्राहकों को जोखिम में डाल रहे हैं। लॉगिन के बारे में ऐसा ही है: फेसबुक आपके वेब को 500 मिलियन उपयोगकर्ताओं के लिए खोलता है जो सक्रिय इंटरनेट उपयोगकर्ता और तकनीक के जानकार हैं जो संभवतः आपकी साइट को प्राप्त करते हैं। ईमानदारी से, आपको अन्य चीजों का समर्थन करने में अधिक समय क्यों देना चाहिए? उस समय उत्पाद को विकसित करने में खर्च करें!

B के कारण, A और खराब हो जाता है क्योंकि उपयोगकर्ता Facebook लॉगिन की अपेक्षा करते हैं, और Open Id उन्हें अधिक भ्रमित करता है।

और मैं पहले से ही अलग-अलग ओपन आईडी खातों के साथ एक ही साइट में लॉगिन करने वाले उपयोगकर्ताओं के बारे में कोड हॉरर में चर्चा किए गए मुद्दों के साथ शुरू नहीं करता हूं और जिन मुद्दों पर यह हो सकता है ...

सब सब में, मुझे ओपन आईडी पर विचार पसंद है, लेकिन (दुख की बात है) फेसबुक ने इसे बेहतर किया है।

पेरे विलेगा
स्रोत
4
मैंने कई कार्यान्वयन देखे हैं जो वास्तव में खराब हैं। लेकिन स्टैक एक्सचेंज पर यहाँ कार्यान्वयन, मेरी राय में, बहुत अच्छा है। आप शायद एक कदम आगे जा सकते हैं और अनुभव को 'फेसबुक के साथ साइन इन' अनुभव के समान बना सकते हैं (Google और याहू कुछ प्रकार के OAuth या OpenID / OAuth हाइब्रिड का समर्थन करते हैं)। मैं पूरी तरह से इस तथ्य से सहमत हूं कि कई प्रदाताओं को देखना भ्रामक हो सकता है और कुछ अतिरिक्त मुद्दों का कारण बन सकता है, लेकिन दूसरी तरफ जो आपके उपयोगकर्ता को सबसे अधिक लचीलापन देता है (मैं उन लोगों को भी जानता हूं जो फेसबुक का उपयोग नहीं करते हैं)।
DoPPler
तथ्य यह है कि मुझे हर बार लॉग इन करना पड़ता है जब मैं एसई की एक अलग शाखा में जाता हूं तो मुझे लगता है कि कार्यान्वयन खराब है। एफएफएस, अगर मैंने एसओ और प्रोग में रजिस्टर करने के लिए अपने ओपनआईडी का उपयोग किया है, तो मुझे एक ही यात्रा में दोनों में लॉग इन क्यों करना है? यह प्रगति है?!?
आकर्षित किया
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.