Menéame: comentarios [20093]

#6 Google Passport. Autentificación en Webs usando tu cuenta Google

noop — Mon, 05 Jun 2006 08:55:16 +0000

La culpa de que el microsoft passport no haya triunfado no es culpa de la idea, ni siquiera es culpa de la seguridad o estabilidad del servicio (aunque esto, no nos vayamos a engañar, nunca fue el punto fuerte de los productos de microsoft).

Es más, tampoco se puede decir que el problema fuese usar un sistema propietario, o que no siguiese SAML o OpenID, sería difícil seguir un estándar que no todavía no existe, ya que Passport es anterior a todo esto. Sería un detalle que publicasen las especificaciones de su sistema de seguridad, pero vamos... a mi ya me extraño que sacasen un SDK para Linux

Usar un sistema único de autentificación es algo básico, pensemos en un sitio como yahoo, google, que tiene un montón de aplicaciones y sitios web dispersos, no hay nada mejor para dar una apariencia de uniformidad que usar el mismo usuario y password para todo, para mi esto demuestra que un sistema tipo passport es necesario. Si yo soy una empresa grande, pues montaré un "proveedor de IDs" y si soy una empresa pequeña usaré uno público como Infocard (passport para los amigos) o google acount, o lo que sea... si soy una empresa grande (por ejemplo godaddy) montaré mis aplicaciones (o las que vaya comprando por ahí) con soporte para SAML así me será más fácil integrar distintas cosas.

Ahora voy al problema de Passport, su principal problema fue que no pensaron el los usuarios. ¿Cómo puede ser que desde passport no exita forma de saber en cuantos sitios estoy dado de alta, y cuales son los datos que comparte datos entre sitios? Eso lo que genera es desconfianza... y que la gente no lo use. Por suerte, y según las capturas de dirson, google pensó en esto, y ha puesto una pantalla para ver las webs con las que se comparten datos, para desautorizarlas cuando no confiemos en ellas. Pero creo que dependiendo de lo que nos permita esa pantalla el sistema triunfará o fracasará. Aún así es google, no nos engañemos... en la blogocosa, en los ¿a-list? triunfará o triunfará.

En cuando a OpenID vs SAML... pues espero que no se les ocurra dar soporte de OpenID... esa es una tecnología no estándar, y no muy segura, eso si, muy fácil de implementar (creo que la típica implementación en Perl son muy, pero que muy pocas líneas) pero también bastante más insegura comparándola con SAML. Y (no estoy muy seguro de esto, que alguien me corrija) OpenID solo permite intercambiar los credenciales del usuario no otros datos, por ejemplo, no permite añadir un avatar en el sistema de autentificación y después los sitios que estén “federados” usen automáticamente esa imagen.

Yo lo de OpenID vs SAML lo veo como la lucha que hubo hace un tiempo (y que todavía existe desgraciadamente) entre XMLRpc y SOAP... que mucha gente usaba XMLRpc simplemente porque era más "cool" aunque técnicamente era peor, era más difícil de usar, y no era un estándar w3c.

» autor: noop

#5 Google Passport. Autentificación en Webs usando tu cuenta Google

jfrank — Sun, 04 Jun 2006 19:08:58 +0000

Google está ya dando indicios a esto. En la última barra de google, que ahora está en fase beta y solo para el explorer, te validas en la barra y se conecta al correo que tienes y te avisa de los correos(días contados para el gnotifier). Además también, puedes mantener tus marcadores en dicha barra, por lo tanto cuando te muevas a otro ordenador y validandote en la barra con tu correo de gmail, se descarga tus marcadores (que seguramente los guarda en tu cuenta gmail) y los tienes disponibles allá donde vayas. Yo lo utilizo en el trabajo y la verdad es que es una gozada, siempre tengo marcadores interesantes que me gustaría llevarlos donde voy (mi memoria no llega a tanto). El paso a lo que se comenta a esta noticia creo que es cuestión de tiempo. Hay que ver cómo y de que modo lo va a hacer.

» autor: jfrank

#4 Google Passport. Autentificación en Webs usando tu cuenta Google

Liamngls — Sun, 04 Jun 2006 18:03:42 +0000

#2 Que tiene de malo "el registrarse" con una ID para todo?
------------------------------
No tiene nada de malo, si tu contraseña para esa ID es una mierda le harás la vida más fácil a quién quiera joderte la tuya.

Es lo que dice NullPointer en el comentario #3, básicamente.

» autor: Liamngls

#3 Google Passport. Autentificación en Webs usando tu cuenta Google

jcdiaz — Sun, 04 Jun 2006 18:00:04 +0000

A mí estas iniciativas no me gustan nada, ni antes con el Passport de Microsoft ni ahora ni nunca, el porque.
Pues bastante sencillo si hay por ej 1000 personal en algún servicio de estos y a la vez hay por ej 100 empresas o servicios que lo usan.
Si en un momento hay un fallo de seguridad en el servico se pueden obtiener los datos básico de 1000 personal para usar en 100 empresas o servicios mientras no se descubran, de hay el problemas de tener los datos centralizado en un servico como este.
Espero que me haya explicado o me entendaís lo que quiero decir, porque lo he leido y es un poco lioso, pero vamos nunca ha sido lo mio lo de explicar cosas.

» autor: jcdiaz

#2 Google Passport. Autentificación en Webs usando tu cuenta Google

--4476-- — Sun, 04 Jun 2006 16:59:45 +0000

[Usuario deshabilitado]

» autor: --4476--

#1 Google Passport. Autentificación en Webs usando tu cuenta Google

Liamngls — Sun, 04 Jun 2006 13:59:48 +0000

Google no será "evil" pero cada día se acerca más al lado oscuro.

» autor: Liamngls