ARUBA INSTANT WI-FI: SIMPLĂ, PUTERNICĂ, DISPONIBILĂ
Toată lumea știe problema parolelor. Este dificil pentru noi să păstrăm în memorie un număr mare de nume și parole, așa că le facem simplu pentru a facilita memorarea. Parolele simple pe care le folosim în mod repetat pe multe site-uri pentru a evita confuzia. Multe persoane respectă regulile de "igienă a informațiilor" pentru a-și proteja datele personale? Situația este agravată de practica vicioasă de intrare a parolei atunci când vom intra cu sfială un nume și o parolă de fiecare dată când vom vedea o cerere pentru a introduce acreditările. O astfel de viciune facilitează accesul la date cu caracter personal pentru programele rău intenționate. În luna mai, la o conferință privind dezvoltarea expert lipici Tim Bray Google a căzut în genunchi, pretinzând motiv în numele tuturor dezvoltatorilor care nu sunt necesare pentru a crea un alt nume de utilizator și o parolă pentru fiecare site nou.
Figura. OAuth 2.0 Architecture
OpenID Connect
Confuzia cu standardele deschise
Analizând situația, am fost surprins de cât de mult poate apărea confuzie în spațiul de standarde deschise, în comparație cu punerea în aplicare a soluțiilor de la un singur furnizor. În primul rând, există multe organizații implicate în elaborarea standardelor, de exemplu IETF, OASIS și OpenID Foundation. Fiecare organizație are propuneri diferite și un comitet care gestionează procesul de creare a standardelor. Fiecare propunere (sau o infrastructură) trece prin etapele proiectului, caietul de sarcini și standardul propus, iar această listă poate varia de la o organizație la alta. Nu toate protocoalele sunt standarde și nu toate standardele sunt protocoale, dar toate standardele au fost specificații anterioare. În multe cazuri, specificațiile și infrastructurile sunt utilizate în mod activ, chiar dacă nu sunt standarde. Mai mult decât atât, unul dintre infrastructura unui organism de standardizare (de exemplu, OpenID Connect de la Fundația OpenID) pot fi create pe baza funcționării infrastructurii pe partea de sus a corpului altor standarde (de exemplu, OAuth 2.0 de IETF). Numele pot face confuzie, chiar și într-o singură organizație: de exemplu, OpenID Connect nu are nimic de-a face cu OpenID.
Distribuiți materialul împreună cu colegii și prietenii
Articole similare
Trimiteți-le prietenilor: