Cardspace / Information Card / OpenID

  • Article

· O que é OpenID?

OpenID é um framework de identidade digital que possibilita sites na Internet “aceitarem” que um usuário possa efetuar autenticação utilizando uma identidade OpenID. A OpenID Foundation, fundada em Jun/2007, suporta e prove a tecnologia desenvolvida pela comunidade OpenID (estudantes; indivíduos; fundações; grandes empresas; etc).

o Objetivo

O objetivo é possibilitar que um usuário possa diminuir a necessidade de múltiplas identidades necessárias para poder navegar nos mais diversos serviços na Internet.

o Participação Microsoft na OpenID foundation

A Microsoft participa ativamente sobre as discussões na fundação OpenID, inclusive é um dos representantes no board da fundação.

o Segurança

Não existe nenhum software 100% seguro, como também é praticamente impossível que uma única solução atenda todas as necessidades e demandas (principalmente quando falamos da Internet). O principio do OpenID é possibilitar a redução de múltiplas identidades na Internet, mas não tem como evitar alguns problemas relacionados a segurança, como por exemplo “phishing”. Isto porque quando o usuário for utilizar algum site que permite o uso de OpenID, deverá se autenticar fornecendo sua credencial (conta OpenID e senha). Mas o OpenID pode ser combinada com tecnologias existentes e ou talvez futuras ampliando suas possibilidades de utilização.

· Information Cards / Cardspace

É uma porção cliente que atua como “indentity selector” (como se fosse uma carteira com cartões). Quando um usuário necessita acessar um site, ele pode selecionar o cartão que atende as necessidades de acesso para aquele serviço e é “validado” por um “identity provider”.

O usuário cria (ou instala) um cartão (Information Card), possuindo algumas informações básicas, quando ele for acessar o recurso/serviço “apresentará” o cartão, neste momento um token criptografado e assinado é gerado pelo “Identity provider” associado ao cartão.

É possível, por exemplo, associar um cartão (Information Card) a um OpenID, desta forma, os riscos relativos ao roubo de identidade através de phishing podem ser mitigados, pois não há “fluxo” de senhas de um lado para o outro.

Cardspace

o Onde o Cardspace está disponível?

O Cardspace já vem por default no Windows Vista e pode ser baixado para Windows XP e Windows 2003 através do .NET framework 3.0 (www.microsoft.com/downloads) .

Tanto o Internet Explorer quanto o Firefox (https://codeplex.com/IdentitySelector ) suportam o uso do Cardspace no Windows.

Segundo a Novell, ela estará disponibilizando o conceito de “identity selector” , equivalente ao Cardspace, para Linux e Mac (https://www.novell.com/CA/news/press/bandit-projects-cross-platform-card-selector-gives-users-control-of-their-internet-identities-1) .