Otázka důvěryhodnosti
Věříte svému poskytovateli, správci, pokladní a programátorovi? Aneb "Věř, a komu věříš měř!"
Moje babička vyznávala jednoduchou a radikální životní filosofii: Cizím lidem nevěřila a apriori k nim přistupovala s přesvědčením, že to s ní myslí špatně, že ji chtějí podvést a že mají za lubem nějakou levárnu. Výjimky téměř nepřipouštěla a v jejím světě neexistovalo nic jako třeba "prodavačka se spletla". Vždy a zásadně ji chtěla okrást, a to schválně! Tedy ono se nelze moc divit - zažila válku a zažila vládu komunistů, to člověku na důvěře nepřidá. Na druhou stranu mne občas překvapilo, že i tak ostražitá paní občas naletěla na velmi průhledné triky ("Vyhrála jste milion korun..."), ale to je jiná věc. Toto přesvědčení mou babičku zcela jistě uchránilo od mnohých životních nepříjemností. Na druhou stranu zase nepoznala některé věci, které jsou na důvěře v solidnost druhého založené.
Na životní filosofii svojí babičky jsem si vzpomněl před několika dny, když jsem četl reakce na článek o OpenID. Naštěstí už v diskusi nepadaly ty největší bludy, takže bych si možná i skoro pogratuloval k úspěšné osvětě, na druhou stranu vytáhli odpůrci OpenID argument hodný mojí babičky. Zní asi takto: OpenID provider (tedy ten, kdo ověřuje identitu) má z definice možnost zjistit, kam který uživatel chodí, a má právo prohlásit, že ten či onen je oprávněný uživatel. Tudíž jednak může sledovat moje "návyky", jednak může zfalšovat identitu (bude-li chtít) a někdo "od nich" se může přihlásit jako já a zneužít to. Plus samosebou může tohle všechno prodat někomu jinému. A jako by v pozadí znělo: "Když to mohou udělat, tak to taky udělají, ergo je to celé špatné a nedůvěryhodné".
Nojo, je to tak. Tohle všechno se může opravdu stát. Pro moji babičku by to byl dostatečný důvod k tomu, aby prohlásila, že OpenID (jako takové) je nanic a ji do toho nedostanou (což ostatně prohlásila i o kině, letadle, Matesu, předplatném na časopisy, vlašském salátu a dalších věcech). Mně ale, nezlobte se, ten argument připadá scestný. Připadá mi scestné prohlásit o technologii že je špatná jen proto, že je postavena na důvěře, kterou může někdo zneužít, když bude chtít.
On je totiž na důvěře postaven celý internet, a kdybychom se drželi jen technologií a služeb, kde není potřeba "důvěry" a které nelze zneužít, tak musíme uříznout síťový kabel a počítač nezapínat. Projděte si se mnou třeba takový běžný nákup přes internet.
Zapnete počítač s internetovým připojením, otevřete prohlížeč a zadáte adresu svého oblíbeného eshopu. Přitom věříte, že autoři vašeho prohlížeče do něj nedali nic, co by vás sledovalo a co by zároveň s požadavkem na stránku eshopu neposlalo oznámení "XY leze tam a tam". Že používáte open-source Firefox? Hm, a přeložili jste si ho sami ze zdrojových kódů? Hm... A věříte tomu, že v překladači či linkeru není žádný backdoor? No dobrá, nechme toho... Pravděpodobně jste nezadali adresu eshopu jako IP adresu, takže se v první řadě bude počítač dotazovat DNS serverů, nejspíš těch, co udržuje váš poskytovatel připojení. Tedy věříte, že poskytovatel připojení nemá důvod vám ty adresy podvrhnout a že je natolik schopný, že si nenechal DNS "otrávit". Přitom - dovedete si představit, co by se stalo, kdyby vám poslali nějakou IP nějaké phishingové stránky? Může to udělat, a velmi snadno. Ale vy mu musíte věřit, že to nedělá. Stejně tak mu věříte, že neprodá vaše logy nějaké třetí straně... Proto jste si přeci vybrali důvěryhodného poskytovatele!
Pokračujeme dál, přičemž necháme stranou možnost toho, že vám poskytovatel strčil do cesty falešný router a vytvořil vám "falešný internet", nebo že pouští váš provoz přes proxy na chytání citlivých údajů. Věříte mu, že to nedělá, a basta! Dejme tomu, že jste opravdu připojeni na server eshopu a přihlašujete se do zákaznické oblasti. Věříte, že váš prohlížeč neodposlouchává heslo a věříte že to nedělá ani operační systém (aha, vy jste si ho sami přeložili? A zkontrolovali jste si zdrojové kódy? Že to za vás udělala komunita? A vy jí věříte?!). Jste přesměrováni na zabezpečené připojení, kde se eshop prokáže svým certifikátem (a vy zase věříte, že Verisign nemá důvod vydat falešný certifikát).
Pak zaplatíte kartou (a přitom věříte, že platební brána je pravá a že její provozovatel nemá důvod vaše údaje schraňovat a pak s nimi platit někde jinde nebo je prodat) a eshop vám pošle na váš mail potvrzení. A vy věříte, že se ve vašich mailech nebude štrachat nikdo ze Seznamu (Centra, Google, od vašeho hostéra, admin vašeho mailserveru, ...) a že ho třeba nepoužije ke zfalšování přístupu na váš oblíbený diskusní server.
Tolik černých děr je po cestě - a vy jen slepě důvěřujete, že do nich nespadnete a že vás tam nikdo nehodí!
Co třeba takový PayPal: Věříte, že si z karty strhne jen tolik, kolik vám napíše, že opravdu platíte. Věříte, že vaše peníze nepošle někomu jinému. Věříte, že...
O (leckdy až iracionální) důvěře v Google by se daly napsat celé knihy (nebo alespoň glosy). Přitom Google ... jak to jen říct? Jo, asi takhle: "Google má díky penetraci AdSense a Analytics kódů možnost zjistit, kam který uživatel chodí; navíc má pod palcem neuvěřitelnou databázi e-mailové komunikace (a účinný algoritmus na prohledávání).Tudíž jednak může sledovat moje "návyky", jednak může zfalšovat identitu (bude-li chtít) a někdo "od nich" se může přihlásit ke Google službám jako já a zneužít to. Plus samosebou může tohle všechno prodat někomu jinému." Podobnost s výše uvedeným tvrzením, které má dokazovat nebezpečnost OpenID, není náhodná.
A to už vůbec nemluvím o světě offline... Co když třeba ta prodavačka, které jste v supermarketu podali svou platební kartu, má fotografickou paměť? Je pro ni triviální zapamatovat si číslo vaší karty, jméno, expiraci a CVV kód, zatímco "jako kontroluje váš podpis", a hned večer může tyhle informace vesele zadávat do nějakých stránek. Ostatně všimli jste si toho, že když platíte kartou, tak si prodavačka něco poznamená na papírek vedle kasy?
Přeci nejste blbí, slyším váš hlas. Přeci si vybíráte jen důvěryhodné poskytovatele a eshopy. Navíc platíte zásadně dobírkou (a balík na poště protokolárně rozbalujete, co kdyby tam byla cihla, že?), elektronické bankovnictví nemáte, ostatně nemáte ani platební kartu (o mobilním telefonu nemluvě) a stejně jako moje babička se řídíte heslem, že nelze věřit nikomu. Přeci nejste blbí!
Ano, přeci nejste blbí, abyste někomu důvěřovali...
Ale poslyšte, co vlastně na tom internetu děláte? To jen píšete do diskusí jako anonymní nepřihlášení uživatelé?
Ono je to s tou bezpečností a zneužitelností u OpenID stejné jako u ostatních technologií: Není nic takového jako "bezpečná technologie", je jen více či méně rizikové chování. Vy si vyberete poskytovatele (firmu, společenství, jednotlivce, ...), kterému věříte, že nic špatného neudělá (i když víte, že by mohl), a svěříte mu takové informace, aby míra důvěrnosti těchto informací nepřekročila míru důvěryhodnosti onoho poskytovatele. To je celý princip bezpečného chování. U e-mailů, webů, certifikátů, hostérů apod. jsme si na to už zvykli. Zvykáme si na totéž u platebních karet. OpenID je zatím nový, tam pouhá "představa, že to může někdo zneužít" zatím převažuje nad racionální úvahou "... tak si holt vyberu takového, komu budu věřit". Třeba Verisignu - věřím mu podpis SSL certifikátů, tak mu budu věřit i to, že nikomu neřekne, kam chodím.
Osobně jsem optimista. Věřím, že OpenID za chvíli ztratí nevýhodu "nového a neznámého" a že se postoj k němu racionalizuje, jako se racionalizoval u e-mailů a dalších věcí.
Jen tím vlašským salátem si nejsem jist, tomu asi nebudu moct věřit nikdy!
Komentáře
Do značné míry máte pravdu, i
Do značné míry máte pravdu, i když o některých vašich argumentech by se dalo polemizovat (platí například pro všechny argumenty týkající se placení po internetu - stačí říct "zákon 124/2002 Sb."). Ale:
1) Celá ta vaše argumentace je vzhledem k OpenID úplně mimo. To, že už tak jako tak dělám hloupé/nebezpečné věci A, B a C, ještě není důvod, proč bych měl dělat i hloupou/nebezpečnou věc D.
2) Velká slabina OpenID je v tom, že koncentruje spoustu menších slabin do jednoho místa. Mimo jiné svou samotnou podstatou jde proti uznávanému bezpečnostnímu pravidlu, že člověk by měl mít pro každou službu jiné a nezávislé heslo, aby prozrazení hesla na jedné službě neohrozilo služby ostatní. Možná je prozrazení hesla k OpenID málo pravděpodobné (důvěryhodný poskytovatel, kvalitní zabezpečení uživatelské databáze, možnost použít i jiné autentizační prostředky než jen heslo...) ve srovnání s možností prozrazení přímo na té které konkrétní službě, ale pokud k němu dojde, bude mít nesrovnatelně větší následky. Nedivím se, že se řada lidí smíří spíš s větším rizikem a menší škodou než s menším rizikem a větší škodou...
3) Pořád mi není úplně jasné, co vlastně jako uživatel použitím OpenID získám. Snadné přihlášení to není, protože to samé mi se srovnatelnými nebo nižšími bezpečnostními dopady umožní přímo prohlížeče nebo jejich doprovodné utility (hesla mohou být zašifrovaná v nějaké databázi, přístup k ní může být chráněn třeba tokenem, dostupné je to taky "na jedno kliknutí" - ovšem má to tu výhodu, že u toho mohu minimalizovat riziko prozrazení, protože to mám pod svojí výhradní kontrolou). Ušetřím jeden aktivační mail (možná - mnoho služeb má dobrý důvod znát e-mail na uživatele a tudíž si aktivaci vynutí i při použití OpenID). Získám možnost sjednotit svou identitu na více serverech (tady ať si každý zváží, jestli to pro něj je výhoda nebo nevýhoda). Ještě něco?
Přemýšlím, jestli vám napsat
Přemýšlím, jestli vám napsat odpověď dlouhou nebo jestli bude stačit krátká. Zkusím krátkou:
Celý váš komentář je úplně mimo, protože jste nepochopil základní myšlenku celé glosy: Nejde o OpenID, to je váš problém a já tu o OpenID nebudu diskutovat, od toho jsou články na Zdrojáku.
V glose připomínám, že celý provoz internetu (a spousta dalších věcí, jako třeba ty platební karty) je založen na důvěře, důvěryhodnosti a na vybalancování "důvěry" a "možných rizik". (OpenID je jen příklad, na kterém je to hezky vidět.) To je primární teze.
Ještě před pěti lety byste vedl podobnou diskusi o elektronickém bankovnictví a za dva roky povedete tutéž debatu o Googlu nebo o společenských sítích (nelíbí se mi slovo "sociální"). To je teze sekundární...
Máte k těmto tezím něco?
Tak to se omlouvám - asi mě
Tak to se omlouvám - asi mě spletla druhá věta článku...
Jéžišmarja! Tak to se
Jéžišmarja! Tak to se omlouvám já, protože tahle věta tam šla až úplně nakonec, když už jsem měl napsáno a hledal jsem nějakou "vycpávku" do perexu, protože se mi nechtělo začínat babičkou.Změním to, máte pravdu.
Ale i tak ten princip je stejný: Argument "Nesolidní poskytovatel to může zneužít" je sice silný, ale je třeba měřit všem stejně, nelze tímto argumentem posuzovat jednu službu a druhou ne. Pokud tenhle argument uznám pro OpenID, musím ho uznat i pro všechny ostatní případy, od DNS přes správce mailserveru až po tu pokladní s fotografickou pamětí... A na to je jediná odpověď, zmíněná v článku: Musím vyvážit riziko a důvěru. A to platí i pro OpenID.
Myslím, že tu směšujete dvě
Myslím, že tu směšujete dvě nesouvisející věci: Argument a konkrétní implementaci toho argumentu. Souhlasím samozřejmě, že ten argument je platný pro všechny služby (i když já bych ho ještě rozšířil, minimálně bych k "riziku" a "důvěře" přidal "následky" a "alternativní řešení"). O tom není sporu.
To ovšem nijak nesouvisí s tím, že mnoho lidí ten argument používá proti OpenID a nepoužívá ho třeba proti jiným službám: Tam už jde o konkrétní implementaci a hodně lidí zřejmě soudí, že OpenID v těchto parametrech dopadá mnohem hůř než třeba to DNS.
Jasně, s rozšířením lze
Jasně, s rozšířením lze souhlasit. Já třeba "následky" vynechal záměrně, doufal jsem, že čtenářům dojdou mezi řádky z toho tvrzení "svěřit jen takové informace, jejichž míra důvěrnosti nepřesáhne míru důvěryhodnosti" - tedy když někomu moc nevěřím, tak mu nebudu dávat ani číslo svojí kreditky, ani si tam nebudu posílat maily, a už vůbec tam nebudu hostovat web s databází zákazníků (třeba). Zkrátka mu svěřím jen takové údaje, jejichž zneužití nebude tak tragické / citelné / nebezpečné.
Já se domnívám, že minimálně polovina těch argumentujících (a to jim možná ještě fandím) neví o implementaci OpenID serveru u providerů ani zbla. Proč si to myslím? Všimněte si, že neargumentují proti konkrétní implementaci ("OpenID je v tomto nebezpečnější než..., a to proto, že..."), ale argumentují obecně proti principu, že by vůbec NĚKDO mohl mít MOŽNOST se identifikovat jako někdo jiný, protože by to MOHL ZNEUŽÍT - a proto celou technologii odmítají en bloc. Takovéhle paušální odmítnutí bez rozlišení toho, jestli je tím poskytovatelem nějaký Jouda z Třebonína nebo (třeba) Verisign (nebo dokonce že tím providerem jsou oni sami!) mi připadá nefér, protože pak (a o tom byla celá glosa) mohu (a dokonce musím) podle stejného principu odmítnout téměř jakoukoli technologii, mailem počínaje (NĚKDO má MOŽNOST číst moje maily, kam mi chodí např. výpis z banky a zapomenutá hesla).
PS: Představa, že Verisign zneužívá moje OpenID údaje a přihlašuje se (třeba) do diskuse na blogu Marka Prokopa na Blogger.com mi připadá opravdu absurdní, po pravdě mnohem absurdnější, než že nějakou černotu udělá "Total Global Superior WiFi Internet Provider Vidlákov".
Souhlasím.
Souhlasím.
Já jenom sírám. Implementace
Já jenom sírám.
Implementace s tím nemá co dělat. Buď věříte, že Vás banka/eshop/kominík neokrade nebo nevěříte a tak peníze cpete do matrace, nakupujete v kamenném obchodě a komín si čistíte sám. Pokud budeme brát v úvahu implementaci, tak by šlo o konkrétní banku, konkrétní eshop a konkrétního kominíka. U OpenID o konkrétního provozovatele.
Co Vás vede k důvěře v banku, že Vás neokrade o peníze? Nic jí v tom přece nebrání? Koneckonců ani nepotřebuje znát žádné Vaše údaje. Peníze už má u sebe.
Chápu nedůvěru na základě osobních zkušeností, případně zkušeností někoho z blízkého okolí. Nedokážu ale pochopit nedůvěru k něčemu, aniž bych vlastně věděl o co jde. A právě u toho OpenID je ta nedůvěra u většiny lidí založena právě na tom, že nemají sebemenší potuchy o co se jedná. Bohužel často ani nemají chuť to zjistit.
Implementace s tím má hodně
Implementace s tím má hodně co dělat. Nebo vy nevidíte rozdíl mezi "(ne)věřím všem bankám stejně" a "bance A věřím a bance B nevěřím, protože ..."? A mají s tím co dělat i ty ostatní parametry:
- riziko - riziko nějakého podrazu je malé, protože ztráta důvěry zákazníků by banku stála mnohem víc peněz, než kolik by tím podrazem na mě získala.
- důvěra - většina bank už tu je dlouho a jsou s nimi zkušenosti, že když už něco podělají, tak to radši rychle napraví.
- následky - následky jsou (nebo mohou být, když peníze rozložím do víc bank) téměř zanedbatelné díky zákonům na ochranu zákazníků bank.
- alternativy - jsou, ale vesměs jsou horší než ta banka.
"Nedokážu ale pochopit nedůvěru k něčemu, aniž bych vlastně věděl o co jde."
A dokážete připustit možnost, že jsou i takoví, kdo vědí o co jde a přesto vyhodnocují službu jako (ne)bezpečnou, zatímco vy ji vidíte opačně? Například:
- riziko - nejsou prostředky na jeho snížení; mohu si akorát zvolit svého poskytovatele OpenID, ale to je krok až následný, poté, co k poškození dojde - předtím nemám možnost odlišit, jak je kdo seriozní a jak dobře OpenID implementoval.
- důvěra - některé společnosti OpenID tu jsou už dlouho, ale takřka všechny mají svou historii bezpečnostních problémů.
- následky - značné, prozrazení přihlášení na OpenID ohrozí všechny služby, ke kterým mám to OpenID navázané.
- alternativy - mnoho, mimo jiné automatické přihlášení na lokálním počítači (třeba i chráněné silnou šifrou, aby nebylo přístupné každému, kdo k počítači vleze).
Tipnul bych si, že pro
Tipnul bych si, že pro naprostou většinu lidí bude OpenID principielně dokonce bezpečnější. Jednak neznám člověka, který by vždy a všude používal jiná hesla a neregistroval se s nimi alespoň na jednu obskurní stránku, jednak pokud budeme zabíhat do pokročilejší paranoi, tak třeba přihlášení většiny openid providerů funguje nad ssl, což u většiny webů ani nehrozí. Navíc si za lacino může každý člověk dopřát ten luxus a otevřít si vlastní openid autoritu a nikomu data nedávat a ostatním se třeba smát jak jsou hloupí.
Pokud bude fungovat(funguje ?) i koncept těch "anonymních poskytovatelů" z 2.0 revize tak osobně už nevidím jediný bezpečnostní problém, který by se OpenID přímo týkal.
Pokud bude fungovat (funguje
Pokud bude fungovat (funguje ?) i koncept těch "anonymních poskytovatelů" z 2.0 revize - funguje. Jen (zatím) nevím o provideru, který by nabízel ty jednorázové identity, jak jsem o nich psal...
"Jednak neznám člověka, který
"Jednak neznám člověka, který by vždy a všude používal jiná hesla" --- to dělá spousta lidí, stačí plugin jako je úžasný RoboForm pro IE7 a na každý web / registraci ti to automaticky generuje nová silná hesla a samozřejmě si je i pamatuje a automaticky vyplňuje. Pojištěné je to jedním centrálním heslem, které si jediné musíš pamatovat, klient existuje i pro Windows Mobile telefony.
http://www.roboform.com/cz
Aha, takže používají JEDNO
Aha, takže používají JEDNO heslo... :) A teď otázka: Když RoboForm nainstaluju na jiné PC a použiju stejné master password, tak co to udělá? Vygeneruje to stejná hesla pro stejné stránky (tím pádem je to totéž jako používat jedno heslo všude, stačí vědět, že dotyčný má Roboform), nebo to vygeneruje jiná hesla (a tím pádem je to na prd, protože to není přenositelné)?
samozrejme ze ne
Roboform pouze sifruje vase hesla (treba pomoci AES). Krome toho nabizi generator hesel, ale tyhle dve veci spolu nijak nesouvisi.
Takze bezny uzivatel ho pouziva tak, ze pro kazdy web si vygeneruje nahodne heslo o 15 znacich a to Roboform uklada. AESem sifrovane soubory lze samozrejme prenaset mezi pocitaci, telefony a jinymi nesmysly.
Takze, ano bezpecnosti je to nekde jinde, navic pouzivani je snazsi (vec vkusu).
Jak se chová běžný uživatel s Roboform?
Hm, dovolil bych si nesouhlasit.
Poučený a zkušený (a lehce paranoidní, což myslím v dobrém) uživatel používá Roboform tak, jak popisujete, tzn. generují si silná hesla, která jsou pak šifrovaně uložená atd.
Skutečně běžný uživatel, kterému Roboform navíc někdo nainstaluje nebo ho má předinstalovaný, ho používá pouze pro to, aby si nemusel pamatovat svoje hesla a psát si je na papírek. Ten si nic negeneruje a jak jsou hesla šifrovaně uložená je mu úplně jedno. Protože jeho hesla jsou podobná a při troše snahy odhadnutelná. U většiny služeb navíc takový uživatel klikne na položku "pamatovat si přihlášení" na přihlašovací stránce, takže tam existence Roboformu pozbývá smyslu.
Neberte to prosím jako kritiku Roboformu, pro uživatele je rozhodně lepší, když může mít více hesel (byť slabých), která si nemusí pamatovat a tak nepoužívá jen jedno, ale zase bych běžného uživatele nepřeceňoval. Tomu je totiž bezpečnost až do okamžiku, kdy jeho heslo někdo zneužije, úplně ukradená. A pokud už někdo jeho počítač napadne, tak ne proto, aby mu ukradl hesla, ale aby se dostal do jeho internetového bankovnictví nebo z něj udělal botneta. Ostatní hesla nechá v klidu, protože nechce budit pozornost.
Ono totiž nejde o to, jak silná hesla jsou nebo jak jsou šifrována, ale jak se dotyčný uživatel chová. A pokud se bude chovat tak jak dnes (protože si bezpečnostní rizika neuvědomuje, ne proto, že je někdo primárně blb), tak je i sebesilnější šifrované heslo k ničemu.
ne
Ne, nechápeš princip. RoboForm funguje tak, že na každou stránku vygeneruje JINÉ silné heslo (třeba g3m9XSRtxk3MNSaPQjCL). K těmto heslům ovšem nemáš přístup dokud nezadáš "master" heslo, kterým jsou soubory s hesly šifrované pomocí AES-256. Pokud máš šifrovaný disk, teoreticky ani nemusíš mít master heslo, ale dvojité zabezpečení neškodí...
Osobně mám stovky různých hesel na stovky různých služeb, a právě díky RoboForm.
Hesla se vyplňují podle URL a může jich být na jednu stránku i více (typicky více email profilů na Live.com či Gmailu).
V praxi si ale musíš pamatovat jen jedno master heslo (nebo dokonce žádné, když šifruješ disk) a všude máš hesla odlišná (aniž je nutně znáš).
Radku to je sice krásné a pro
Radku to je sice krásné a pro tebe možná kvaletnější řešení, ale jak bylo řečeno má Roboform z principu problém s přenositelností, jak bylo také mnou naznačeno tak hesla budou povětšinou putovat alá plaintext (což by mě ku příkladu hodně znepokojovalo, být připojen od pilsfree) a ve finále se roboform rozhodně nemůže stát řešením pro masy - narozdíl od openid.
Tedy, Arthure, jak jste mě
Tedy, Arthure, jak jste mě mohl tak dokonale odhalit? Akorát u těch věcí na dobírku - nechávám si poslat jen takové věci, které se v balíku za cihlu nedají zaměnit - pračky, chladničky apod.
P.S. Mohl byste mi prozradit, k čemu je Vám dobrá u komentáře vyplněná e-dresa?
No, taková pračka nebo
No, taková pračka nebo chladnička by se dala zaměnit za pár tvárnic ;)
Souhlasím. Moje babička je na
Souhlasím. Moje babička je na tom stejně. Akorát ten vlašák jí nevadí.
To jí nevadí, že ty fifleny,
To jí nevadí, že ty fifleny, co ten vlašák dělaj, ho určitě míchaj rukou a schválně do něj hážou všechno možný?
No vidíš. Tohle jí nevadí,
No vidíš. Tohle jí nevadí, ale když mi bylo pět let a na Matějský mi nějakej cizí člověk dal cukrovou vatu, tak mi jí vytrhla a zahodila. Že prej kdoví co je to za úchyla.
A já na ní měl takovou chuť.
Jeden rozdíl tu přeci jen je
Píšete o důvěře, ale ten rozdíl je v ověřitelnosti. PayPalu sice důvěřuju, že mi platbu z bankovní karty strhne jen jednou – ale zároveň to pohledem na výpis z účtu můžu snadno zkontrolovat. Verisignu sice důvěřuju, že Pepovi Novákovi nevydají certifikát na jméno Václav Klaus – ale i kdyby se Verisign zbláznil a takový certifikát vydal, budou pravý a falešný certifikát od sebe odlišitelné, každý bude mít jinou dvojici klíčů a půjde i zpětně odlišit, co podepsal Václav Klaus svým certifikátem a co jeho jménem podepsal Pepa Novák.
Pokud se zblázní můj poskytovatel OpenID, už nikdo nikdy nerozliší, co jsem napsal skutečně já a co zahradník mého OpenID poskytovatele. Pokud se zblázní moje banka, moje CA nebo ISP, můžu přejít k někomu jinému – a bude okolo toho jenom pár technických problémů. Pokud však budu nucen vyměnit OpenID poskytovatele, přijdu tím o svou předchozí „internetovou identitu“. Jistě, je tu možnost nesvazovat svou „internetovou identitu“ s žádným OpenID a řešit ji jinak – jenomže pak už je OpenID jenom zbytečně složitý mechanizmus, jak se někam přihlásit jménem a heslem.
Ani bych neřekl, že se to tak
Ani bych neřekl, že se to tak moc liší. Ony zmiňované "technické problémy" (typicky změna čísla účtu, změna certifikátu či změna IP, lze ad lib dosadit další změny - změna adresy, tel. čísla apod.) nejsou o nic snazší či bezproblémovější než změna OpenID účtu. Ve chvíli, kdy jsem byl nespokojen s českým OpenID poskytovatelem (a všichni víme, o koho se jedná), tak jsem změnil alias na jiného, důvěryhodnějšího... (což bylo ještě o něco jednodušší než psát všem "od nového roku nebudu používat tento mail, změňte si kontakt na nový").
Problém ověřitelnosti je jiná věc, ale řekl bych, že tím trpí všechny přihlašovací metody... Třeba se tu teď objeví Filip Jirsák a bude tvrdit, že ten komentář, na který reaguju, nepsal on. Kdo to ověří? A jak? Když půjdu psát na Lupu pod jménem Filip Jirsák, vytvořím si k tomu účet a patřičný mail, tak kdo ověří, že to nejste vy? A podle čeho? A jak to zjistíte vy? A hlavně - CO S TÍM MŮŽETE DĚLAT?
A to neuvažuju případ zbláznivšího se zahradníka u ISP, který bude z "vaší" IP psát vaším jménem komentáře na nějaké kytkofilské fórum... Vašimi slovy: "už nikdo nikdy nerozliší, co jsem napsal skutečně já a co zahradník mého ISP".
Plus je tu samosebou pořád ta možnost "být svým vlastním OID providerem". Tam veškeré námitky "důvěryhodnosti" a "ověřitelnosti" padají.
Moudrá to žena
Neměli jsme stejnou babičku?
A co dědeček? Neříkal ti taky náhodou: "Arthurku, kam se podiváš, tam je to samej hajzl, kurva nebo ludra ..."?
No, víceméně něco takového
No, víceméně něco takového říkal... Ale ne přímo mně, ale taknějak všeobecně. Abych byl přesnej, říkal: "Kam se podiváš, tam je to samej hajzl, kurva nebo ludra komunistická!"
Co budete říkat vy až budete
Co budete říkat vy až budete dědečkem?
Budu říkat nejspíš něco jako:
Budu říkat nejspíš něco jako: "I toto, kletě, namoutěvěru, jak je možné že jsem dědečkem, když nemám děti?"
A jak je dědečku možné, že
A jak je dědečku možné, že existují tety, když synovců ani neteří nemají ;)?
No to by mě teda taky
No to by mě teda taky zajímalo.
Protože teta není dědeček!
Protože teta není dědeček!
Moje babička taky OpenID
Moje babička taky OpenID nemůže ani vystát, ale vlašák ji nevadí.
Moje babička také nemá děti
Dobrý večer,
budu reagovat mírně off-topic z čiré radosti, že jsem si právě rozchodil vlastní openid na svém (tzn. hostovaném na stokrát vysmívaném ostravském hostingu, který zní jako "louže") webu. A to pomocí myopenid, které jsem si zběžně prohlédl (a protože jsem v php psal naposledy před rokem či dvěma, tak "zběžně" znamená "zběžně").
Připadá mi, že některé argumenty diskutujících výše jsou značně přehnané. Rád bych zdůraznil, že "zabezpečení internetové identity" má pro většinu lidí daleko menší význam než zabezpečení peněz v bance. Aspoň si to myslím a jsem ochoten akceptovat názory lidí, kteří považují svoje _podepsané_ příspěvky na idnes.cz za žádoucnější než ukradený milion z _blé_bank.cz. (Ech, ale pyšnit se ukradeným milionem vypadá taky dobře...)
Hergot, tak se někdo prohlásí za Elvise, a napíše někam nějakou kravinu. Pročež budu vypadat jako blb. Jenže já vypadám jako blb velmi často vinou svých vlastních komentářů, takže těžko říci, nakolik mě to poškodí! (A vlašák nežeru...)
Ale zpátky k meritu debaty. Vypadaje jako blb, nebrání mi nikdo vytvořit identitu novou a znectít tu původní, a navíc poslední komentáře pohanět za to, že je napsal zloděj identit a podobně. A že na milionu jiných serverů jsem se stejnou identitou už podepsal? No a co, hergot? Ziliony lidí netuší, co je to OpenId, na řadě serverů taková autentizace nefunguje -- proč by si kdo spojoval příspěvky jednotlivých Elvisů a vytvářel představu jednotné identity? (A to navíc zamlčuji, že jménem "Elvis" vystupuje pokaždé zcela jiný spiklenec celosvětového spiknutí...)
A v nejhorším lze vždy ztrátu identity svést na nějaké komunistické kurvy (ony se vždy ochotně najdou).
A ano, i já používám dokola a doomrzení a ad nauseam asi pět stejných hesel, a to přesto, že jsem chodil do školy s Radkem Hulánem. A jsem tudíž vypočitatelný blb s odhalitelnými návyky a deterministickým chováním. Budiž.
Závazně a hlasitě prohlašuji, že mně je OpenID pohodlné.
Tento příspěvek napsal zahradník pana Kal*ži pod krycím jménem Vstupdolesa_S.
P.S. BTW právě jsem zjistil, že občas nezafunguje (alespoň mně) funkce "Náhled" -- lze se vrátit, takže to není problém, ale odkazuje se někam, kde to vrací "Hledaná stránka neexistuje".