OpenID - globaalne identiteet

(Arvutimaailm 10/09)

? Kui varem räägiti elektroonilise identiteediga seonduvast peamiselt suurettevõtete kontekstis, siis paari aastaga on tänu Web 2.0 võidukäigule see teema muutunud huvitavaks kõigile. Kuidas aga seda lihtsalt kasutama hakata?

! OpenID on elektroonilise identiteedi protokoll, mis on lihtsam ja avatum kui alternatiivsed lahendused ja sobib peaaegu kõigile.

OpenID (OpenID.net) on elektroonilise identiteedi protokoll, mis on lihtsam ja avatum kui alternatiivsed lahendused, milleks on peamiselt SAML2 (OASIS) ja CardSpace (Microsoft). Viimase kahe aasta jooksul on OpenID leidnud toetajaid kõigi suurte ja oluliste tegijate poolt – Google, Microsoft, Facebook, Yahoo, Amazon jpt. Septembris 2009 lubas OpenID kasutusele võtta ka Obama juhitav ühendriikide valitsus, et lihtsustada kodanikele pakutavaid e-teenuseid.

Mis on OpenID?

Tehniliselt on OpenID protokolli südameks identifikaator, veebiaadress, mille üle omatavat kontrolli saab kasutaja tõestada kolmandatele osapooltele, milleks on teised veebilehed. Keerulise seletuse asemel tasuks aga hoopis mõelda sellele, et kes olen mina internetis ja kuidas ma seda teistele tõestan?

Traditsiooniliselt tuleb veebis huvi pakkuval veebileheküljel läbida tüütu registreerimisprotsess, mille kaudu saab kasutajanime ja parooli. Sellega kaasneb aga tülikaid ja ohtlikke seikasid:

-Mida aktiivsem oled, seda rohkem koguneb kasutajanimesid ja paroole

-Alati ei saa kasutada seda kasutajanime, mida tahaksid.

-Inimese mälul on piirid ja tihti kasutatakse sama parooli (koos sama kasutajanimega) mitmel veebilehel. See teeb kurikaelte elu kergeks.

Samamoodi tuleb iga uue registreerimise puhul läbi mõelda – kas see veebileht on usaldusväärne? Kui nüüd pahalaste kätte satuvad kasutajanimed ja paroolid, mida nende omanikud kasutavad mitmetel veebilehtedel, on neil lihtne sisse logida kõikjal, kus sama parool on kasutusel.

Siin tulebki mängu OpenID, mille abil saab turvaliselt kasutada ühe veebi kasutajanime ja parooli ka teistel veebilehtedel. Enamus suuri teenusepakkujaid on lisanud oma süsteemidele OpenID toe ja nii ongi võimalik paljudes veebides näiteks „Logi sisse Google kontoga“ nuppu vajutada.

Mis juhtub selle nupuvajutuse peale kulisside taga? Kõigepealt - veebilehitseja suunatakse google.com lehele, kus kasutaja sisestab enda Google´i parooli. Õige parooli puhul saab kasutaja valida, kas ta on nõus enda andmete edastamisega veebilehele X. Nõuseoluku puhul suunatakse kasutaja tagasi veebilehele X koos OpenID sõnumiga, mille sisu on umbes selline: „Jah, sellel kasutajal on Google´i konto, me kontrollisime tema parooli.“

Niimoodi ei pea muret tundma parooli lekkimise pärast, sest parooli küsib ainult Google´i enda server, mille turvalisus on tõenäoliselt paremal järjel kui suvalise kiisufoorumi oma.

OpenID ja ID-kaart

Eelnev näide kasutas Google´it, kus on kasutusel paroolid. Kuid kõik paroolid on ebaturvalised, sest neid on võimalik kopeerida. Eestis on seevastu olemas riigi poolt pakutav ID-kaart ja Mobiil-ID, mida erinevalt paroolidest pole võimalik kopeerida ja mis on turvalisimad isikutuvastusvahendid Internetis.

Kuid lisaks riigiteenustele, pankadele ja teistele on internetis veel kümneid miljoneid lehekülgi, mis pole kuulnudki Eesti ID-kaardist ja tõenäoliselt ei kuule ka lähitulevikus. Ideelabori loodud teenus openid.ee seob omavahel OpenID protokolli ja Eesti isikutuvastusvahendid, mis võimaldab kasutada paroolist tugevamat isikutuvastust kõikidel veebilehtedel, mis toetavad OpenID-d. Näiteks on openid.ee teenuse kaudu võimalik Mobiil-ID PIN1 koodi abil sisse logida veebilehele, mis võib asuda kasvõi Costa Rical, ilma, et kauge veebilehe omanik oleks kuulnudki Mobiil-IDst. Nähes mõnel veebilehel OpenID logo, tuleb openid.ee kaudu ID-kaardi või Mobiil-ID kasutamiseks sisestada selle aadress, milleks ongi openid.ee.

(edasi loe juba Arvutimaailmast)

MARTIN PALJAK

Toimetuselt: OpenIDga on võimalik ka Arvutimaailma veebi sisse logida. Samuti töötab OpenID sidumine ID kaardiga.