Adxonist前面提到目前多数OpenID系统在用户体验上存在的问题——两套身份验证系统,和独特的密码流程。这前一种情形需要耐心等待,到了OpenID普及之后,估计会有很多网站放心大胆地只用OpenID就可以了。
但是对独特的密码流程,网站方面就无能为力了,这其实是OpenID重要的安全措施——我们不能假设任何一个接受OpenID登录的网站都是可靠的,因此输入密码环节只能在用户确认已经信任的网站上进行。
有消息说开发者们正在提供基于浏览器解决方案,如果真是这样,也许我们今后将更多地遇到浏览器弹出登录对话框,大家不妨想象一下:这种情形普通用户会习惯吗?
也许我多虑了,反正用户这时候已经没有选择,无论习惯不习惯,只能硬着头皮往里输密码了。
相关链接:
对于以评论者的URL作为重要构成的Blog的评论系统来说,OpenID 似乎具有某种先天的优势。周曙光是OpenID的热心鼓吹者,所以他的Blog评论系统提供了对OpenID的支持,另外,WordPress也提供了OpenID插件 。
我试了一下这些基于OpenID评论系统,坦率说,感觉不好——遭遇和基于OpenID的登录系统类似,同样是两套身份系统和独特的密码操作流程。
昨天我参加了一个关于OpenID的讨论会,针对OpenID独特的操作流程,会上有一个观点是要加强用户教育。
我把自己定位于能够理解技术实现原理细节的高端用户,但即使是这样,OpenID的使用体验还是让我感到了恐惧,看来教育工作任重而道远。
相关链接:
OpenID提供了一种分布式的身份验证方法,固然给用户带来许多方便,但是这项技术目前还面临许多问题,其中最重要的是目前支持OpenID的网站还不多,由此带来的相关问题是其独特的使用方法并不被多数用户所熟悉。
按照OpenID的设计,用户不需要在每一个新到达的网站上输入自己的密码,输入密码的步骤就被转移到IDP (ID Provider)上了,这与通常的在同一个页面输入账号与密码的登录方式有很大的不同,将会给对OpenID尚不了解的大多数用户带来很大的困惑。
面对这样的局面,我觉得任何一个网站都不敢轻率地仅仅使用OpenID作为身份验证的方法,比如livejournal.com就采用了混合模式——同时支持传统的身份验证方法和OpenID。这样做的好处虽然明显,但是在一个页面上出现两套登录系统和三个输入框,实在有碍观瞻。
相关链接:
如果你上的网站很少,记住用户名和密码是件容易的事。如果你所有的网站的用户名都一样,那么我只能说你很幸运。如果你记忆力超群,那我更没有话说。不过大多数人都和我一样,上许多网站,有很多用户名和密码,记不住。这时候面对着登录框,除了抓狂,你还能做什么?我知道有很多人的电脑上有一个文件,来保存自己在各个网站上的用户名和密码。我不得不说在以前确实也只有这么个办法,但是这样很不安全,另外也很麻烦。还有一些用户,很珍爱自己在网上的ID号,可是你的ID在很多情况下已经被别人抢先在那个网站注册了,一定觉得很不爽吧。
OpenID 是一个分布式身份确认系统。一个OpenID identity其实是一个URL (既然如此,你当然是可以拥有许多的URL)。OpenID 这套系统负责提供一个方式让其他人知道你拥有这个URL (OpenID identity),而且这个方式不需要使用者输入密码,也不需要输入 e-mail address 之类的咨询。
以上介绍文字来自http://wiki.yichi.org,具体用法如下:
首先我要在一个OpenID服务器网站注册,登记信息,获得一个URL,等于是申请一个了“出入许可证”。我可以直接使用这个URL来登录别的网站,也可以把这个URL加到我自己的主页(比如自己的blog)里面,让我的主页的URL具备OpenID URL的功能,就像是一个复印件。然后就可以拿这个URL到支持OpenID的网站去登录了。不需要每个网站都注册一边,因为你的信息已经保存在OpenID服务器上,并获得那些网站的认可了,只需要输入URL就可以了。好比是银行卡可以在银联内的多家银行取钱一样。
我把我注册获得的URL放到了我的blog头文件里。于是这个地球上的网站,只要支持OpenID,我就可以用自己blog的URL来登录。密码就只有一个在OpenID服务器注册的密码,还可以不用每次输入。我永远也不用担心自己的用户名被别人抢注,也不用怕忘记那许多用户名和密码。实在是太方便了。
由于OpenID刚兴起不久,目前支持这项技术的服务商和网站还不多,用户更是少。但是考虑到已经有AOL、Digg、Microsoft等著名公司和网站宣布支持OpenID,这项技术的前景似乎光明起来了。
