ARUBA INSTANT WI-FI: ПРОСТІ, ПОТУЖНІ, ДОСТУПНІ
Всім добре знайома проблема паролів. Нам важко тримати в пам'яті величезну кількість своїх імен і паролів, тому ми робимо їх простими, щоб полегшити запам'ятовування. Прості паролі ми використовуємо повторно на багатьох сайтах, щоб уникнути плутанини. Чи багато хто дотримуються правил «інформаційної ги-гієни» для захисту своїх особистих даних? Ситуація ускладнюється і порочною практикою входу по паролю, коли ми покірно вводимо ім'я і пароль щоразу, коли бачимо запит на введення облікових даних. Така довірливість полегшує шкідливим програмам завдання отримання доступу до персональних даних. У травні на конференції Glue експерт з розробки з Google Тім Брей впав на коліна, зображуючи від імені всіх розробників благання про те, щоб від них не вимагали створення чергового імені та пароля для кожного нового сайту.
Малюнок. Архітектура OAuth 2.0
OpenID Connect
Плутанина з відкритими стандартами
Аналізуючи ситуацію, я був здивований, як багато плутанини може виникати в просторі відкритих стандартів в порівнянні з реалізацією рішення від одного постачальника. Перш за все, суще-ствует багато організацій, що займаються розробкою стандартів, наприклад IETF, OASIS і OpenID Foundation. У кожної організації є різні пропозиції і комітет, який керує процесом створення стандартів. Кожна пропозиція (або інфраструктура) проходить етапи проекту, специфікації і пропонованого стандарту, і цей перелік може змінюватися від організації до організації. Не всі протоколи є стандартами, і не всі стандарти - протоколами, але все стандарти раніше були специфікаціями. У багатьох випадках активно використовуються саме специфікації та інфраструктури, навіть якщо вони не є стандартами. Крім того, одна інфраструктура від одного органу по стандартизації (наприклад, OpenID Connect від OpenID Foundation) може бути створена в розрахунку на функціонування поверх інфраструктури від іншого органу по стандартизації (наприклад, OAuth 2.0 від IETF). Назви теж можуть вносити плутанину, навіть в межах однієї організації: наприклад, OpenID Connect не має ніякого відношення до OpenID.
Поділіться матеріалом з колегами і друзями