0

OpenIDの目標の1つは、1つの企業の障害に耐えることです。これは良さそうに聞こえますが、別の問題があります。IDがホストされているサイトがダウンすると、IDもダウンします。完全に故障に強いログインシステムが必要だと思いました。

私の考えはこのようなものです:私はウェブサイトに行き、ログインしなければなりません。私は彼らに私の公開鍵を渡します。ウェブサイトは私にいくつかのランダムなデータを送り返します。私はこのデータに秘密鍵で署名し、それらに送り返します。署名が有効な場合、ログインします。これには、IDが単なる公開鍵であるという利点があるため、外部サイトに依存しません。

ユーザーがキーを覚える必要がないようにするために、システムはオプションでOpenIDのようなシステムを許可することもできます。このシステムでは、キーがサーバーでホストされ、元のサイトがログインにリダイレクトし、そのサイトがデータに署名します。この方法はOpenIDと同様に機能しますが、キーをバックアップできるため、そのサイトがダウンした場合でも別のサイトを使用できます。

これは実用的なシステムですか?時間を無駄にしているだけですか?車輪の再発明をして、OpenIDだけを使用するべきではありませんか?

4

6 に答える 6

2

Windows Cardspace などの ID カードは、コンピューターに保存され、バックアップできるため、優れた代替手段です。これは技術的にはIdentity MetasystemまたはIdentity Cardsと呼ばれます。

これは、OpenID のような集中型 ID サービスとは異なります。OpenID システムの良いところは、すべての ID サーバーがダウンする可能性が非常に小さいことです。ただし、個別に、各ユーザーが停止する可能性があります。

Microsoft の InfoCard システムは、あまり普及していませんが、優れたソリューションです。

これは新しい問題ではありません。電子メールの署名と暗号化は、秘密鍵/公開鍵システムと同様のソリューションです。実際、GPG には公開鍵を投稿できるキーストアがあり、人々が署名を検証できるようになっています。

ID サーバーがダウンする可能性を本当に回避したい場合 (かなり厳密な要件)、CardSpace、またはユーザー自身がキーを持っている他の秘密/公開キー システムを使用し、ユーザーが持っていることを証明するだけで済みます。いくつかのチャレンジ/レスポンス ハッシュ アルゴリズムによってそれらを取得します。

また、カードスペース ソリューションは厳密には Microsoft のものではありません。すべてのオペレーティング システム用のアプリケーションがたくさんあります。公的な基準だと思います。

于 2009-05-02T18:50:39.747 に答える
1

これは、HTTPS の仕組みとよく似ています。

あなたのアイデアでは、秘密鍵を大切にする必要があります。コンピューターがクラッシュした場合などはどうなりますか? また、他人のコンピューターからログインした場合はどうなりますか? あなたの秘密鍵が入ったサムドライブを他人のコンピュータに入れることを信用できますか?

これは、軍隊が軍人に発行するチップに秘密鍵が埋め込まれた ID カードを使用して行うことと非常によく似ています。会員は、自分の ID を専用のリーダーに入力し、定期的に変更する必要がある一意の ID とパスワードでログオンする必要があります。これは、メンバーが ID を紛失し、他の誰かがそれを使用しようとした場合に対処するためです。

だから私の答えはイエスだと思います。あなたは良いアイデアを持っていますが、おそらくそれをもう少し洗練する必要があるだけです.

于 2009-05-02T18:34:19.567 に答える
0

OpenIDを使用します。セットアップはとても簡単で、デバッグする必要はありません。

于 2009-05-02T18:29:27.300 に答える
0

Windows CardSpaceは、このようなものをサポートしています。しかし、それは実際には離陸していません。

于 2009-05-02T18:34:18.600 に答える
0

システムの問題は、ハードウェアの問題やシステムのクラッシュによりキーを紛失した場合、そのキーを使用するサイトにアクセスする唯一の方法を失うことです。

于 2009-05-02T18:34:40.033 に答える