“Tutti i dati di autenticazione Yahoo saranno compatibili con la tecnologia OpenID a partire dal prossimo 30 Gennaio”. E’ questo ciò che è emerso dalle dichiarazioni di un portavoce Yahoo.
OpenID è un semplice meccanismo di identificazione creato da Brad Fitzpatrick di LiveJournal, un network distribuito e decentralizzato, nel quale l’identità dell’utente è rappresentata da un URL. L’identità può essere quindi verificata da qualunque server supporti OpenID.
“Una volta che avrete attivato il vostro account Yahoo per l’uso di OpenID, potrete notificare a qualsiasi altro sito web che supporti OpenID la vostra identità di utente Yahoo”. E’ questo che si legge in una pagina dedicata al nuovo servizio in fase di lancio.
Non è infatti necessario, per gli utenti, creare un singolo account per ogni sito web che supporta OpenID: effettuando una sola autenticazione sicura su un qualunque sito compatibile OpenID si potrà fidare su un’unica dichiarazione dell’identità dell’utente, impiegabile su tutti gli altri siti.
Siti web che supportano OpenID e che fanno uso di un proprio database con l’elenco degli utenti, potranno ad esempio riferirsi all’archivio di Yahoo per effettuare una verifica dell’identità dell’utente.
I benefici dell’utente consistono nel fatto che non sarà più necessario registare e ricordare i dati di accesso di decine di servizi online, eventualmente registrandoli in un apposito software “password manager”. Al contrario, con un unico account sarà possibile effettuare il login su un ampio numero di siti web.
La OpenID Foundation sta già rilasciando il codice necessario per gestire il processo di validazione su qualunque sito web interessato ad abbracciare il nuovo protocollo.
Un portavoce Yahoo ha voluto subito confermare che i profili degli utenti non saranno comunque scambiati tra la società ed OpenID.
OpenID sarà tuttavia presumibilmente oggetto di attacchi nel prossimo futuro. Una delle principali critiche che vengono mosse nei confronti di OpenID consiste nel fatto che i dati vengono comunicati essenzialmente in chiaro, usando il protocollo HTTP. Tim Bray lavora in Sun Microsystems ma è anche un attivo sviluppatore OpenID. Egli ha più volte manifestato il suo scetticismo a proposito della sicurezza e dell’affidabilità di un meccanismo aperto capace di accedere a database che probabilmente gli utenti non desidererebbero così “aperti”.
Un portavoce Yahoo ha voluto comunque precisare che una delle ragioni per cui l’azienda è decisa ad abbracciare OpenID, poggia sul fatto che ogni comunicazione sarà messa in sicurezza utilizzando il protocollo SSL.
Yahoo abbraccerà OpenID per gestire l'identità degli utenti
"Tutti i dati di autenticazione Yahoo saranno compatibili con la tecnologia OpenID a partire dal prossimo 30 Gennaio".