30.01.2007

Internet'te Açık Kimlik Sistemi

openid.gifInternet servislerine tekrar tekrar kimlik bilgilerinizi vererek üye olmaktan sıkıldıysanız OpenID sistemini kullanabilirsiniz. OpenID ismi üstünde bir açık kimlik sistemi ve açık bir standart olarak gelişiyor. Internet üzerinde bir çok servise tek noktadan, yani tek kullanıcı adı ve şifre ile bağlanmanızı sağlıyor. Bu tip merkezi-olmayan kimlik sistemlerinin temel prensibine göre nasıl bir web sitelerine tek bir adresten ulaşabiliyorsak (örn. http://dugumkume.org) herhangi bir kişi de kimlik bilgilerine aynı şekilde tek bir web adresinden ulaşabilir.

Bunun Microsoft Pasaport’tan veya Google Account’dan farkı kimlik bilgilerinizin şirketlerin kontrolünde değil sizin kontrolünüzde olması. Böylece dijital kimliğiniz cebinizde kalıyor ve Internet’te istediğiniz servise istediğiniz kadar gösteriyorsunuz. OpenID kullanmanın dört yolu var:

  1. Bir OpenID servis sağlayıcısı kullanabilir ve size kendi alan adından sağladığı adresi kullanabilirsiniz (örn. benimadim.openidservisi.com).
  2. Kendi OpenID suncunuzu kendi alan adınızla çalıştırabilirsiniz (örn. benimadim.com)
  3. Üzerinde OpenID kurulu bir sunucu servisine kendi alan adınızı yönlendirebilirsiniz (örn. benimadim.com). Bkz. OpenID sağlayıcılar listesi
  4. Kendi blogunuz kimliğiniz olabilir. Bir OpenID servis sağlayıcısını kendi sitenize yönlendirebilir böylece sonra servis sağlayıcınızı değiştirseniz bile her zaman kendi sitenizin adresini kullanabilirsiniz. Yönlendirme için tek yapmanız gereken sitenize iki satır HTML kod eklemek.

MyOpenID bu açık kimlik sistemini sunan sevislerden bir tanesi. MyOpenID’de bir kere hesabınızı yarattıktan sonra buraya kaydettiğiniz bilgileri istediğiniz ölçüde başka OpenID’li şirketlerin servislerinde kullanabiliyorsunuz. Örneğin ilk defa Yahoo’ya kayıt oluyorsanız yeni bir kayıt yapmıyorsunuz sadece OpenID kullanıcı adınız ve şifreniz ile giriyorsunuz. Ayrıca eski Yahoo çalışanı ve idProxy‘nin yaratıcısı Simon Willison bir gün dev kullanıcı veritabanları tutan sitelerin (Yahoo Google Amazon Ebay) OpenID sunucusu gibi davranacaklarını ve kendi kullanıcılarının farklı servislere girip çıkmalarına izin vereceklerini düşünüyor. Ancak bu hayal hala ülkeler arasında vize-pasaport sisteminin simulasyonu. Halbuki herkesin kendi sunucusuna sahip olması daha insani bir düzen yaratacaktır.

Açık kimlik sistemlerinin ayağa kalkması için Yahoo Google Amazon gibi dev Internet servislerinin de bunu benimsemesi önemli. İlk bakışda bunu neden yapsınlar ki gibi bir soru uyanıyor. Bu dev şirketler hali hazırda milyonlarca insanın bin bir türlü kimlik bilgisine sahipler. Bu kontrolü ellerinden almak ve geri bireylere vermek ancak daha fazla küçük servislerin OpenID kullanması ve sonucunda oluşacak birlikle mümkün olabilir. Bu konu elektronik devlete mi gidiyoruz sorularından çıkıp, elektronik derin devlet nasıl işler sorularına gidiyor. Eğer insani bir Internet servisi işletmek istiyorsanız açık kimlik sistemi kullanın.

Güncelleme
OpenID büyük internet şirketleri tarafından sömürülüyor mu?

Etiketler

, , , , , , , , ,

Geri beslemeler (Trackback)

Trackback Adresi
  1. GfxDizayn » OpenID
  2. JerenCe » Blog Arşiv » açık kimlik çalışmaları
  3. Open id Nedir ? «
  4. Daniska'da Paylas
  5. H5N1 (yeniden) Blog! » Blog Archive » “Openİd nedir ki?” diyenlere
  6. cisday.org » Blog Archive » ClaimID ve OpenID
  7. Düşler’indir seni Var’eden » Internet’te Açık Kimlik Sistemi
  8. düğümküme » Internet’te Açık Kimlik Yayılıyor
  9. Düğümküme » Internet’te Açık Kimlik Yayılıyor

2 Yorum

  1. anonim

    kullanicinin butun girdigi sitelerin tek bir yerden izlenebilmesine olanak taniyan sistem. ‘hack’lendigi takdirde (ki openId teknolojisinin guvenligi webde genis capta sorgulaniyor) butun ziyaret edilen sitelerdeki ozel bilgileri tehlikeye atabilen bir sistem. kullanici profilinin ticari amacla kullanilmasina dahi olanak verebilir, kaldi ki hizmet saglayicilara da ne kadar guvenilebilir…

  2. arikan

    Katılıyorum, Sadece OpenID değil hertürlü merkezi sistemde aynı problemle karşı karşıyayız.

    Ancak kendi websitenizden proxy yaparak OpenID kullanabilmek biraz olsun bu tehlikeyi hafifletebilir. Kullandığınız servise göre şu iki satırı sitenizin HTML header’ına ekleyin.


    <link rel="openid.server" href="http://www.myopenid.com/server" />
    <link rel="openid.delegate" href="http://isim.myopenid.com/" />

    Sonra OpenID kullanırken sadece sitenizin adresini vermeniz yeterli, bu satirlar sayesinde kullandığınız OpenID sunucusuna otomatik bağlanıcak. Bu demektir ki eğer bir sunucuyu güvenli bulmuyorsanız tek yapacağını bu satırlarda belirttiğiniz servis bilgilerini değiştirmek.

    Örneğin kullandığınız bir OpenID servisinin hacklendiği haberini aldınız diyelim, hemen servisinizi başka bir servise değiştirebilirsiniz. Bu tabii tam bir güvenlik değil, sadece bu tür problemlerde biraz daha yumuşak bir iniş sağlayabilir.

    Bu konuda tartışmalar çeşit çeşit, şuradan okuyabilirsiniz.

Yorum Yaz