Isang Single Sign-In para sa Lahat ng Iyong Mga Website? Ang Google Hopes So

Isa ito sa mga pangunahing tenets ng online na seguridad: Huwag gamitin ang parehong password / username combo para sa bawat website na nangangailangan ng isa. Ang lohika ay tunog, siyempre. Ang isang solong seguridad paglabag ay maaaring ilantad ang iyong pinaka-pribadong impormasyon - tulad ng mga numero ng pagbabangko at credit card - sa masamang guys.

Problema ay, sino ang maaaring matandaan ang maramihang mga password at mga username? Maraming beses na nag-sign up ako para sa isang serbisyo, bumalik sa site ilang linggo na ang lumipas, at mabilis na natanto na hindi ko matandaan ang aking mga detalye sa pag-login.

Google at iba pang mga pangunahing manlalaro sa online, kabilang ang AOL, Facebook, Microsoft Plaxo, MySpace, at Yahoo, ay nagtatayo ng mas simpleng alternatibo: Ang isang solong password / username combo, tulad ng iyong Google o Yahoo ID, para sa maraming mga site. Ang konsepto, batay sa pamantayan ng industriya ng OpenID 2.0 protocol ay hindi eksakto bago. Sa katunayan, inihayag ng Google na mahigit isang taon na ang nakalipas na sinusuportahan nito ang single single-in plan.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Gayunpaman, ang suporta sa industriya ay lumilitaw para sa OpenID, gaya ng marami ang mga tanyag na site ay hindi pa rin tumatanggap ng isang login sa OpenID. Marahil na ang dahilan kung bakit tinawagan ng Opisyal na Google Blog noong Martes ang drum ng OpenID, at nagbigay ng isang mabilis na run-through kung paano mapapakinabangan ng serbisyo ang mga gumagamit ng Facebook at Plaxo.

Isang gumagamit ng Gmail na tumatanggap ng imbitasyon na gumamit ng Facebook o Plaxo, halimbawa, ay hindi kailangang lumikha ng isang bagong account para sa mga serbisyong iyon, ngunit sa halip ay maaaring mag-log in gamit ang isang Google ID:

Tulad ng ipinapahiwatig ng Google Blog, pinapasimple ang pinasimple na pag-sign in ng isang nakakapagod, proseso ng multistep para sa mga gumagamit ng Gmail na sumali Plaxo. Ito ay mas ligtas din. Ang pagpapatunay (sa halimbawang ito) ay hinahawakan ng Google, kaya hindi nakikita ni Plaxo ang iyong username at password. "Dahil hindi mo kailangang ipasok ang iyong password sa mga karagdagang site, ang iyong password ay nananatiling malapit sa iyo at mas malamang na maling magamit," isinulat ng Google product security manager na si Eric Sachs.

OpenID ay isang magandang ideya, ngunit mas malawak na pagtanggap ay kinakailangan para maging tunay itong kapaki-pakinabang. Pinaghihinalaan ko na ang Yahoo, Microsoft, at Google ay hindi tunay na komportable sa isang solong pag-sign-in na diskarte para sa kanilang mga pangunahing katangian. Halimbawa, ngayon, hindi ko magagamit ang aking Yahoo ID upang mag-sign in sa aking MSN account, at hindi ko magagamit ang aking Windows Live ID upang ipasok ang Yahoo Mail.

Sa panahong ito, mas mahusay akong gumagana sa aking mga kasanayan sa memorization.

Makipag-ugnay sa Jeff Bertolucci sa pamamagitan ng Twitter (@jbertolucci) o sa jbertolucci.blogspot.com.