نظرة على OpenID
مدرج تحت قسم: مقالات
أغلب المواقع والخدمات تتطلب إنشاء حسابات خاصة وكلمات سر حتى تتمكن من استخدامها، ومع ازدياد هذه المواقع الخدمات أصبح تسجيل الحسابات في كل واحدة منها وتذكرها فيما بعد أمرا متعبا، ودعت الحاجة إلى توحيد هذه الحسابات وكلمات المرور في حساب واحد يخولك الدخول إلى جميع هذه الخدمات، وهنا ظهر نظام الهوية المفتوحة OpenID.
ما هو OpenID؟
OpenID كتعريف بسيط هو نظام التسجيل والدخول الموحد اللامركزي في المواقع المشتركة في هذا النظام، أي أنه يتيح لك تسجيل حساب واحد للدخول إلى مختلف المواقع والخدمات التي تتيح OpenID من دون الحاجة إلى التسجيل في كل واحدة منها على حدى.
ومع ازدياد الإقبال على هذه الخدمة من قبل لاعبين كبار في مجال الانترنت أمثال Google، Yahoo، AOL، Sun، وMicrosoft أصبح بإمكانك أن تسجل حساب واحد OpenID وتستخدمه في كل هذه المواقع وبذلك تستغني عن عملية تكرار إنشاء الحسابات التقليدية وكل ما عليك أن تحفظه هو اسم نطاقك OpenID URL.
نشوء الفكرة ومن يقف ورائها الآن؟
فكرة OpenID هي من بنات أفكار Brad Fitzpatrick والمعروف بعمله على memcached، وLive-Journal، واليوم يتم دعمها من قبل المؤسسة الغير ربحية The OpenID Foundation والتي تكونت من مجموعة من الشركات، Six Apart، Wikia، وGoogle.
كيف يعمل OpenID؟
يمكنك اختيار ما يعرف بمزودي الهوية المفتوحة OpenID Providers الذي يعجبك، والأهم أن يكون موثوق وآمن، بعد التسجيل ستحصل على حساب الهوية المفتوحة OpenID Identifier وأيضا نطاق الهوية المفتوحة OpenID URL وهذا كل الذي عليك أن تحفظه في المستقبل للدخول على الخدمات والمواقع، هل هناك أسهل من هذا؟
ويمكنك أيضا إن كنت تملك نطاقا أن يكون هو معرفك للهوية المفتوحة OpenID Identifier، أو أن تصبح واحدا من المزودين للهوية المفتوحة.
أين يمكن استخدام OpenID؟
أصبحت العديد من المواقع (قرابة العشرة الآلاف موقع) الآن تدعم OpenID، وزيادة على ماذكرت سابقا هناك موقع الصور المشهور Zooomr، وموقع السفر Wikitravel.
كيف تتيح OpenID في موقعك؟
إن كان موقعك يعمل عن طريق إحدى برامج إدارة المحتويات المشهورة مثل، Wordpress، أو Drupal فالأمر سهل، كل ماعليك هو تحميل بعض الإضافات البسيطة التي تتيح القيام بعملية مطابقة OpenID، ولكن إن كان موقعك يعمل على برمجة خاصة فأنصحك بالذهاب إلى موقع OpenID Enabled حيث يوفر بعض المكتبات البرمجية للغات PHP، Python، وRuby للتعامل مع تسجيل دخول OpenID.
هل OpenID آمن بما فيه الكفاية؟
في الحقيقة قد لاقى المشروع بعض النقد في مدى أمنه، حيث أنه معرض لعمليات التصيد phishing attacks، على سبيل المثال عندما تريد تسجيل دخولك في خدمة سيتم تحويلك إلى صفحة مشبوهة، وبعد إعطاء معلومات دخولك في هذه الصفحة يتمكن صاحب الخدمة من الحصول على هذه المعلومات السرية والدخول على حسابك OpenID.
الخلاصة
خدمة الهوية المفتوحة OpenID سهلت كثيرا مهمة كانت صعبة من تكرار تسجيل الحسابات وتذكرها فيما بعد في المواقع والخدمات وجعلتها في تسجيل واحد، ومع بعض الشكوك في مدى أمنها وحفظها للمعلومات، يبقى مشروعا طموحا، وعندما نرى استحسان عمالقة شركات الانترنت له ودعمه من المؤكد أنه سيلاقي نجاحا كبيرا في المستقبل.
عن الكاتب
عبدالرحمن العتيبة أحد مؤسسي ورئيس التحرير في موقع المشروع، يهوى برمجة وتطوير الويب بكافة أنواعها، وله خبرة تتعدى 10 سنوات في هذا المجال، يعتبر نفسه من "أشد" مناصري المصادر المفتوحة، وأنها "في يوم ما" ستقضي على كل برنامج محتكر ومغلق مصدره. يعتقد بوجود القمر، ولكنه للأسف لم يصل إليه إلى الآن. يمكنك متابعته على twitter وعلى مدونته.
مقالة جميلة، لكنك لم تتحدث عن سلبيات OpenID بشكل مفصل.
إذا حدث وسرقت منك كلمة المرور، فسيتم إختراق جميع حساباتك. بالإضافة إلى سهولة تعقب تصرفاتك و عاداتك على الشبكة ( من قبل شركات، و أفراد).سيتم معرفة ميولاتك السياسة، متعاطف مع من، ضد من، … سيتم تحديد عاداتك الشرائية، و تحليل شخصيتك. بكل بساطة سيتم تصنيفك.
قد يبدو لك هذا كلاما مبالغا فيه، لكن هذه المعلومات يمكن أن يستعملها رب العمل ليرى إن كنت مناسبا للعمل، كما يمكن أن يستعملها جارك، شركات الإعلانات، و حتى الدولة إن اضطرت إلى ذلك.
إذا أردنا إعطاء تعريف آخر ل OPENID فسيكون بلاشك هو نظام مراقبة بامتياز.
المضحك في الأمر هو إدلائك بمعلوماتك بملء إرادتك، في حين تتكبد الشركات الكثير للحصول عليها.
لا يمكن تحت أي ظرف أن نسمح ل OpenID بأن يصبح إجباريا.
انا مع الهوية الموحدة اذا لم يكن هناك ما تخاف منه لما تقف ضدها
اعتقد ما في داعي لكل هالخوف من هالنظام … راس مالها اسم معرف مش اكثر … وما اعتقد في بنوك تستعمل هالنظام !! او مواقع استضافة … او مواقع تحويل اموال … ومدام هيك ما في خوف !!
الفكرة حلوة جدا وتدل على تطور في البنية التحتية في الشبكة العالمية وانا شخصيا اعجبتني الفكرة ومفش مانع اعتمدها بالمواقع الي بشتغل عليها حاليا وفي المستقبل … وبخصوص الحماية اعتقد للزمن رح يكون دور بتطوير سرية وأمن هكذا آلية .
شكرا كثير اخوي على المقال الجميل والمفيد .
الى الامام .
انا مع رأي الاخ محمد يبدو مشروع open ID مشروع مراقبة بامتياز وهو يذكرني كثيرا بالفيلم الامريكي matrix لذلك فأنا لا أثق به أبدا أما عن تذكر اسم المستخدم و كلمة السر فأنني أستخدم open ID خاص بي اي انني لدي 5 تعريفات متنوعة و 5 كلمات سر متوعة في الطريقة و التتشفير استخدمها نفسها في اي موقع وبهذا فأنا open ID من زمان
ردا على الأخ محمد والأخ خالد.. يبدو أن هناك مشكلة ثقة :D
إن لم يمكنك الوثوق بأي من مقدمي OpenID الحاليين، يمكنك كما ذكر المقال أن تكون أنت نفسك مقدم خدمة OpenID الخاصة بك، وحينها لن تكون معلوماتك إلا بيدك أنت
“ويمكنك أيضا إن كنت تملك نطاقا أن يكون هو معرفك للهوية المفتوحة OpenID Identifier، أو أن تصبح واحدا من المزودين للهوية المفتوحة.”
كما أنه ليس نظام تسجيل معلومات مركزي، بل هو مجرد توحيد لحساب تسجيل دخولك في المواقع المختلفة… بياناتك في تلك المواقع مازالت مخزنة في كل موقع على حدة، المعلومات التي يطلبها مزودي OpenID حاليا بسيطة مثل أي حساب آخر على الانترنت، المعلومة الوحيدة الإضافية التي يحصلون عليها هي قائمة المواقع التي تقوم بتسجيل الدخول إليها عبر هذا الحساب، وإن كان أي شخص لا يرتاح لذلك فبإمكانه كما ذكرت تقديم خدمة OpenID بنفسه لنفسه فتصبح المعلومات لديه هو دون الحاجة لمقدم وسيط.
كلامكم صح زلي هو عدم وجود ثقة
لأنو انت بتحط openID
للهوتميل وبجي صاحب الموقع بفوت على ايميلك ويمكن يفوت على كتير شغلات إذا كان واحد بيستخدم نفس الباسورد لكل شي ومن الأضمن الواحد مايستخدمعا إلا بالمواقع المعروفة
سلام.