OpenID Danmark

Nu er det hverken for at sabotere processen eller være reaktionær, men hvis i vil udbrede konceptet, var det nok en god ide at tage brodden af nogle af de åbne spørgsmål der er. Og selvom René mener der er information nok for engelsktalende, så er openid.net faktisk rimeligt uoverskueligt, så selvom jeg bruger engelsk som koncernsprog, har jeg faktisk stadig ikke fattet pointen i en grad hvor jeg er villig til at ignorere det jeg ser som åbenlyse sikkerhedsproblemer. Lad mig opsummere:

• OpenID er "smart" på samme måde som en tegnebog. Taber man den, forsvinder alle pengene på en gang.
• Jeg skal alligevel igennem en oprettelsesprocedure første gang jeg bruger OpenID, hvorfor jeg lige så godt kan bruge passwordmanageren i Firefox.
• Bruger jeg en central identitet, forærer jeg den ID provider jeg vælger en komplet oversigt over min færd på internettet.
• Hver eneste gang jeg bruger OpenID, skal jeg være paranoid overfor om jeg nu bliver redirected det rigtige sted hen, og ikke bare taler med et "man in the middle"-angreb.

Det er de væsentligste problemer jeg ser, med den sparsomme information jeg har kunnet finde. Problemet er ikke informationsmængden, snarere at der næsten ikke er noget der ligger mellem den rendyrkede salgstale og en række forholdsvist kryptiske tekniske specifikationer. Og selv hvis vi dropper min sikkerhedsmæssige paranoia, og antager at brugen af OpenID i de fleste tilfælde vil være til identiteter man har råd til at miste, kan jeg ikke se hvilken værdi den tilfører, som jeg ikke har i forvejen i min browser.

Kommentarer?