211service.com
Valet atslēga jūsu identitātei
Tā kā tiešsaistes pakalpojumi, kuros tiek izmantoti personas dati, vairojas, lietotājiem arvien biežāk ir jāpārsūta dati no viena pakalpojuma citam. Bieži vien lietotājiem ir jānodod lietotājvārdi un paroles, neskatoties uz acīmredzamajiem drošības riskiem. Jauns atvērtā pirmkoda projekts ar nosaukumu OAuth , kas tika izlaists šī mēneša sākumā, ir paredzēts, lai atrisinātu šo problēmu, ļaujot lietotājiem sniegt pakalpojumiem savu identitātes atslēgu, nevis pilnu piekļuvi.

Piekļuve pilnvarai: Tīmekļa pakalpojumi var izmantot OAuth, lai kopīgotu sensitīvus datus, nepiespiežot lietotāju sniegt pilnīgu piekļuvi savai identitātei. Iepriekš redzamajā diagrammā ir attēlota pieprasījumu plūsma, kad pakalpojumi viens no otra pieprasa datus un atļaujas.
Kriss Mesīna , kurš palīdzēja organizēt OAuth izveidi, saka, ka sistēma ļaus cilvēkiem kontrolēt veidu, kā viņi pārsūta savus datus, izmantojot tīmekļa pakalpojumus, kā arī palīdzēs viņiem būt drošākiem. Sistēma ļauj lietotājam iegūt marķieri, izmantojot vienu vietni, un nodot to citai. Pēc tam marķieris nosaka, kam otrā vietne var piekļūt un kādā veidā. Lai to panāktu, protokolam ir jādefinē standarta veidi, kā vietnes var identificēt datus un norādīt, ko tās ar tiem darīs. Lai OAuth darbotos, abām vietnēm ir jāievieš protokols. Lietotājam tas nav jāapzinās.
Kopā ar Mesīnu Bleins Kuks no Twitter un Lerijs Halfs no Magnolija strādāja, lai uzsāktu projektu.
Lietotājvārdu un paroļu nodošana ir arvien biežāka sociālo tīklu vietņu iezīme, tostarp labi zināmās vietnēs, piemēram, Facebook un LinkedIn . Sākotnējā reģistrēšanās posmā vietne lūdz lietotājam ievadīt savu e-pasta kontu akreditācijas datus, lai tā varētu meklēt personas, kuras viņa varētu pazīst. Vietnēm ir arī raksturīga iespēja lietotājiem uzaicināt pievienoties tīklam arī savus esošos kontaktus. Bet Mesīna saka, ka praksei ir vēl viens neparedzēts rezultāts: tā apmāca lietotāju nodot apkārtējos lietotājvārdus un paroles, piemēram, konfeti, viņš saka.
Multivide
Skatiet, kā darbojas OAuth.
Tie bija Hammer-Lahav , kurš strādāja par galvenās OAuth specifikācijas redaktoru, stāsta, ka šī gada sākumā parādījās brīdinošs stāsts, kad sociālā tīkla vietne ar nosaukumu Kečups izmantoja savu piekļuvi e-pasta kontiem, izmantojot šo funkciju, lai nosūtītu ielūgumus katrai personai jauna lietotāja kontaktu sarakstā. Vēl ļaunāk, ka daudziem cilvēkiem šķita, ka e-pasta ziņojumi ir sūtīti no lietotāja, nevis no uzņēmuma. Hammer-Lahav saka, ka brīdinājums ir mazāk vērsts uz konkrētu vietu, nevis uz sistēmu, kurai nepieciešami uzlabojumi. Viņš saka, ka galvenais ir tas, ko mēs saucam par mīlas trīsstūri. Viņš skaidro, ka mīlestības trīsstūris ir attiecības starp lietotāju un diviem tīmekļa pakalpojumiem, kuriem ir nepieciešams koplietot datus.
Viņš piebilst, ka tagad tas kļūst izplatīts tādās finanšu pārvaldības vietnēs kā, piemēram Kā pieprasīt paroles, lai apkopotu informāciju lietotājiem. Papildus tam, ka tas rada drošības risku, Hammer-Lahav saka, tas faktiski nav labākais veids, kā vietnes var kopīgot informāciju. Apkopojošām vietnēm bieži ir jāizskrāpē finanšu informācija no banku lapām, apmācot savu programmatūru, lai lapas avotā meklētu noteiktas norādes, kas norāda uz galvenajiem datiem. Viņš saka, ka problēma ir tāda, ka, ja banka pārveido lapas izskatu, šīs norādes var mainīties, padarot apkopotāju nespēku nolasīt informāciju. Tāda sistēma kā OAuth, saka Hammer-Lahav, ļauj vietnēm tieši koplietot informāciju.
Šāda veida sistēmas ideja nav jauna, saka Terels Rasels , tiešsaistes identitātes pārvaldības sistēmas līdzdibinātājs ClaimID . Google Piemēram, ir esošs patentēts protokols, kura iespējas ir līdzīgas OAuth iespējām. Tomēr Rasels saka, ka viena standarta trūkums traucē izstrādātājiem un mudina viņus lūgt lietotājvārdus un paroles. Rasels saka, ka problēmas risināšana, kas ļauj tīmekļa pakalpojumiem droši koplietot datus, kļūs vēl svarīgāka, jo vairāk datu migrēs uz tīmekli.
OAuth ievieš Twitter un Ma.gnolia, un standarta daļas tiek rādītas Google OpenSocial platforma. Lai gan sākotnējais laidiens ir galvenais protokols, kas satur pamatus marķieru apmaiņai starp vietnēm, Hammer-Lahav saka, ka vēlākās laidienās lietotājiem tiks dota precīzāka kontrole pār to, kā viņi piešķir piekļuvi saviem datiem.