mojeID
MojeID je nová služba provozovaná sdružením CZ.NIC. Funguje na principu openID, tedy jednoho účtu pro více webových stránek. Na internetu je mnoho ohlasů, spíše negativních. Mě se taková možnost líbí, ale jen pro určité (nedůležité) účely. V tomto článku nenajdete jen okopírované informace z oficiálních stránek, ale obyčejnou úvahu nad hlavní vlastností. I když trochu zmatenou.
Hlavní vlastností této služby je jedna registrace (jedno uživatelské jméno a heslo), se kterou se můžete přihlásit na více webech (které podporují mojeID). V tomto vidím největší výhodu a zároveň obrovskou nevýhodu. Začněme ale od výhod.
Nejlepší využití vidím na diskuzních fórech a na e-shopech. Přijdu na nové fórum, kde je k zobrazení příspěvků potřeba přihlášení. Pokud toto vidím, okamžitě odcházím ke konkurence (pokud nějaká je). S mojeID bych se jen přihlásil bez nutnosti nové registrace. U e-shopu to samé. Ani u jedné služby není třeba extra bezpečnost, většina lidí používá k diskuzním fórům/e-shopům hesla stejná.
Představte si ale, že se ven dostane jedno vaše heslo a útočník si s ním přečte e-maily, napíše do diskuzních fór, udělá pár objednávek v e-shopu (na validovaného uživatele), smaže příspěvky na blogu a podobně. Pokud nyní máte ke každé službě jiné heslo, a přihlásíte se v nebezpečeném prostředí (ve škole, v práci, zavirovaný domácí počítač případně na veřejné wifi síti), tak útočník získá pouze jedno heslo – to které jste použili. K ostatním službám se nedostane.
Samozřejmě, toto platí pouze pokud nemáte hesla napsaná na papírku v peněžence. To pak můžete mít hesel 100, stačí si je opsat :). Přihlašování k mojeID pomocí digitálního certifikátu už je možná trochu bezpečnější, ovšem jak jej použijete ve škole? v práci? a co teprv na mobilu? Pro zkušeného hackera určitě nebude problém heslo odchytit a použít ho pro své účely. Jistě, toto je možné i s obyčejnými účty, ale ta představa je stejná, jako použití stejného hesla na 100 webech.
Takže mojeID asi ANO, ovšem na diskuzní fóra a e-shopy jako jednu z metod přihlášení.
A co Vy? Jaký máte názor?
Facebook
Je to tak jak řikáš. A pro diskuze je nejlepší facebook login. To mě opravdu potěší, když pod nějaký článek píšu pod facebookovou identitou.
podle me mojeID prislo pozde. Kdo chtel, tak si udelal opedID a jinak hodne se pouziva Facebook login, takze moc uspechu v tom nevidim. A jeste jsem se nesetkal s webem, na ktery by se dalo prihlasit pres openID, bud mel svoji registrace, nebo FB ci Twitter.