Nove web tehnologije

Pasoš za sva vrata

Umesto da pamte mnoštvo različitih korisničkih imena i lozinki za svaki od sajtova na kojem imaju nalog, korisnici Interneta ubuduće bi mogli da imaju univerzalni korisnički nalog koji bi im otvarao sva vrata. Oko OpenID standarda koji bi ovu vrstu provere korisnika podržao podigla se velika prašina, a činjenica da veliki internet igrači polako počinju da ga usvajaju govori o tome da OpenID treba ozbiljno shvatiti...

Kod klasičnog pristupa identifikacije korisnika, korisnički nalog najčešće je vezan za jedan domen – dakle jednog provajdera internet servisa, koji najčešće preko poddomena nudi korisniku više različitih servisa uz samo jedno logovanje (na primeru Googlea to su reader.google.com, mail.google.com, news.google.com...). Međutim, ako posle korišćenja Google servisa odete na Yahoo, ponovo vas čeka logovanje za korišćenje njihovih servisa, isto je za MSN i tako u nedogled. Da ne pominjemo da za svaki sajt koji koristite morate iznova da unosite lične podatke kod kreiranja naloga, a ukoliko još želite i da se pridržavate pravila o sigurnosti i kreirate različite lozinke, problem se samo uvećava.

Ideja koja stoji u osnovi OpenID tehnologije je jednostavna. Korisnik jednom unosi svoje podatke na sajtu kompanije u koju ima poverenja a koja nudi uslugu obezbeđivanja identiteta (identity provider ili OpenID provider), registrujući kod nje identifikator (identifier) preko kojeg se nadalje može prijavljivati na druge sajtove. Identifikator može biti u vidu URL-a ili XRI-ja. Korisnik URL može da obezbedi preko svog sajta ili bloga ubacivanjem specijalnih OpenID tagova u HTML kôd, ili jednostavnije preko nekog provajdera identiteta koji će se umesto njega pobrinuti za tehnikalije. XRI je specijalna nova forma digitalnog identifikatora koja, na primer, može biti u formi simboličkog imena (i-names) i broja(i-numbers), koji se obično registruju kao sinonimi. Pošto nam je URL bliži nego XRI, u našem primeru OpenID logovanja koristićemo njega kao identifikator – neka to bude citalac.sk.co.yu, što znači da je sk.co.yu naš server identiteta (identity server). Recimo da najviše poverenja imamo u Google, te da smo njih izabrali za svog provajdera identiteta, a da putem OpenID protokola želimo da se logujemo na Yahoo, koji u OpenID terminologiji igra ulogu posrednika. Na Yahoou nas dočekuje forma za logovanje (browser koji koristimo u OpenID terminologiji je User-agent), koja u sebi ima samo polje za unos identifikatora, koji unosimo i pokrećemo logovanje. Yahoo tada pristupa našem serveru preko adrese koju smo uneli (citalac.sk.co.yu), i iz stranice koju otud dobija izdvaja adresu provajdera identiteta, u našem slučaju Googlea. Yahoo tada preusmerava naš browser na datu adresu, šaljući mu uz to i podatke o stranicama na koje treba poslati korisnika u slučaju uspešnog i neuspešnog logovanja. Ako smo prethodno bili logovani na Google, on iz kukija (cookie) verifikuje naš identitet, inače nam nudi formu za unos korisničkog imena i lozinke. Potom, pošto je Google verifikovao naš identitet, pita nas da li verujemo sajtu koji nas je poslao na verifikaciju (Yahoou), kao i da li želimo da sa njima podelimo podatke o svom identitetu. Ako se složimo, bićemo poslati na stranicu koju je Yahoo predvideo za uspešno logovanje, a ako ne, onda ćemo opet biti poslati na Yahoo, ali na stranicu predviđenu za neuspelo logovanje – u svakom slučaju, ovde se proces završava. Iako sve ovo deluje kao šetkanje korisnika između servera, u realnom slučaju, kada je korisnik jednom logovan i upamćen kod provajdera identiteta, jedino što će videti u svemu tome jeste forma u kojoj ga provajder identiteta pita da li zaista ima poverenje u sajt na koji se loguje. Naravno, ovo je samo jedan od scenarija koje predviđa OpenID protokol, i svrha mu je samo da ilustruje ideju na kojoj se ovaj zasniva – za detalje treba konsultovati specifikaciju, koja je doduše mnogo više tehnički orijentisana (čitaj, nerazumljivija) od prethodnog teksta. Specifikacija i detaljne informacije mogu se naći na zvaničnom sajtu OpenID fondacije (openid.net) čiji je zadatak da usmerava razvoj ove otvorene tehnologije.

Kao i uvek kada su u pitanju dobre ideje, opstanak OpenID-a, uprkos koristi koju donosi, zavisi pre svega od toga kako će ga veliki internet igrači prihvatiti. Ako je po dosadašnjim znacima suditi, izgleda da za OpenID ima nade i da će se broj od oko 120 miliona registrovanih OpenID naloga koja je bila aktuelna sredinom 2007. godine znatno uvećati.

Od Googlea smo navikli da uvek rado isprobava nove tehnologije, pa je tako i sa OpenID-om. Naime, posetioci Bloggera koji imaju OpenID nalog moći će da komentarišu postove bez potrebe da se loguju na Blogger, čime Google očigledno eksperimentiše sa OpenID-jem pre njegovog puštanja u širu upotrebu. Čovek koji definitivno najviše forsira ovaj protokol unutar Googlea je Bred Ficpatrik (Brad Fitzpatrick), sada zaposlen u Googleu, a inače tvorac OpenID-ja iz vremena kada je vodio LiveJournal.

Yahoo po pitanju OpenID-a nastupa nešto opreznije, bez zvaničnih najava, ali pažljivim posmatračima nisu promakli OpenID tagovi na stranicama Yahooovog sajta Flickr.com. Oni korisnicima omogućavaju da se loguju na druge OpenID sajtove koristeći svoje Flickr profile. Takođe, kratka poruka na stranici me.yahoo.com pokazuje da se ova kompanija ponaša kao provajder identiteta za OpenID.

Glasine kažu da su Google, IBM i VeriSign u intenzivnom kontaktu sa fondacijom OpenID, i da će uskoro verovatno šire prigrliti ovaj standard. Digg, Technorati, Microsoft, AOL, Plaxo i WikiPedia već su zvanično najavili podršku za OpenID, što je još jedan korak napred za fondaciju.

Kao i uvek, postoji i tamna strana čitave priče koju ljudi iz OpenID fondacije pokušavaju da izbegnu, ali mi nećemo. Naime, kombinacija prosečnog internet korisnika bez tehničkog znanja i OpenID-a predstavlja idealnu kombinaciju za phishing sajtove – njihovo je samo da korisnika navedu da stranicu koja je kopija npr. Yahooa, i ubrzo će im on drage volje dati svoje login podatke, a dalje sve već možemo zamisliti. Stvar je toliko jednostavna da verujemo da će, ako niko drugi, hakeri od sveg srca prihvatiti OpenID. A što i ne bi – sigurno će im se isplatiti...

Dejan STEFANOVIĆ