Archivi tag: autenticazione

Il diffondersi di OpenID

OpenID logo OpenID non è certo una novità, per gli addetti ai lavori. Il concetto di un’autenticazione centralizzata, accessibile a tutti i servizi web, è una idea che balenava in mente agli informatici già da molti anni, e la semplicità dell’implementazione di OpenID ha rapidamente mietuto successi, fino ad essere in fase di adozione da parte di Google (il che garantisce al progetto una visibilità non indifferente e ne segnala il raggiunto stadio di maturità) e di Yahoo (prevedibile notizia arrivata proprio poche ore fa), oltre che il supporto da parte di una larga fetta di software (spesso liberi) estremamente diffusi sul web, cominciando da Drupal e da WordPress (per ora tramite l’uso di un plugin).
Il grande limite, al momento, di OpenID, è la mancanza di una reale integrazione (per default) nei principali browser. Già Firefox-3.0 però contribuirà a risolvere il problema: il nuovo venuto nella famiglia Mozilla infatti, dovrebbe includere la possibilità di eseguire automaticamente i login nei siti che supportano OpenID, ed autenticarsi automaticamente sul proprio fornitore OpenID al momento dell’apertura del browser.

Il primo, evidente, vantaggio dell’uso di OpenID è l’eliminazione del fastidio del moltiplicarsi degli account su siti diversi, che significano form da riempire, password da ricordare (o la stessa password per tutti i siti, il che non è certo meglio) e da cambiare su tutti i siti (quando decidere che la vostra password singola è troppo datata per essere ancora sicura), autenticazioni da fare innumerevoli volte durante ogni giornata su internet, e via dicendo. Già questo potrebbe essere una giustificazione valida per spingere all’utilizzo di OpenID.

In realtà però, i veri vantaggi di OpenID sono legati a “sicurezza” e “privacy”. Usando OpenID infatti, potrete utilizzare una singola autenticazione per tutti i siti che vorrete visitare, ma potrete scegliere se consentire loro l’autenticazione una sola volta o “a vita”, potrete definire delle liste di siti “fidati”, potrete utilizzare più “personalità” a seconda della fiducia che volete assegnare al sito che state visitando. Tutto questo senza dover inventare password su password, che poi vanno scritte o ricordate.

Inoltre vi sarà possibile definire quali dati cedere al sito in questione, proteggendo la vostra privacy: se vi volete solo autenticare, non sarà necessario fornire la vostra data di nascita, no? Bene, con OpenID potrete impostare il vostro account in modo che, a quel determinato sito, vengano forniti solamente i dati relativi all’autenticazione, e nulla più; di quell’altro sito invece vi fidate, e volete dargli anche la data di nascita in modo che possa inviarvi i bigliettini d’auguri? Tanto meglio, un segno di spunta e ha accesso alla data di nascita, e voi ai vostri bigliettini d’auguri. Cambia un dato? Non dovrete più fare il giro per tutti i siti che visitate abitualmente ad aggiornare i profili: basterà modificare il vostro account OpenID e “magicamente” il nuovo dato sarà disponibile su tutti quei siti ai quali avete dato accesso a quel dato (e solo a quelli!).

Voglia di fare un giro? Recuperate il vostro url OpenID url, e cominciate a navigare 🙂

Ma allora ci prendete per il culo!

Wifi Cioè, allora ci state davvero prendendo per il culo! Da quando fu emanato il Decreto Pisanu, quell’incredibilmente inutile ed idiota (lasciatemelo dire una buona volta) insieme di fandonie che cercava di imporre controlli agli accessi alla rete (contro il terrorismo, naturalmente, come se i terroristi andassero negli internet-café) divenne il terrore di tutti gli amministratori di reti, in particolare di coloro che avevano a che fare con le reti wireless (dove è molto più difficile effettuare un controllo reale degli accessi).
Un decreto legge impossibile da rispettare, per vari motivi: non si capisce a chi è indirizzato, non si capisce cosa vuole ottenere, richiede cose tecnicamente impossibili (o le esprime in modo cosi chiaro da generare più confusione di un PRNG), con il quale i politici italiani hanno cercato di completare la loro personale collezione di cazzate.

Ora, il ministero dell’interno dice ufficialmente che “basta un sms per autenticarsi”, o una carta di credito? Al di la di quanto affidabili metodi di autenticazione siano (quanti degli informatici che seguono questo blog non sanno come falsificare il mittente di un sms?), quello che viene voglia di urlare a squarciagola è: “Ma siete scemi?? Adesso che mancano pochi mesi al termine di legge??”

Mi viene voglia di chiedere i danni, di emettere fattura, addebitando al ministero (ed a Pisanu) tutto il tempo-uomo perso alla ricerca di una soluzione legale a quella merda di decreto…