Система сквозной аутентификации Yahoo объединила 10 000 сайтов

Компания Yahoo провела крупнейшее в интернете развертывание системы сквозной аутентификации OpenID. Таким образом, с сегодняшнего дня владельцы логинов и паролей на Yahoo могут одновременно с одного аккаунта стать авторизованными на почти 10 000 разных сайтов.

Формально сервис заработает 30 января и по словам разработчиков, он станет удобен как для пользователей, которым не нужно будет держать в голове десятки паролей, так и владельцам сайтов, которые теперь избавлены от необходимости реализовывать свои системы аутентификации.

По данным статистики, на сегодня в Yahoo насчитывается 368 млн зарегистрированных пользователей, 248 млн из которых являются активными.

Стартовая страница Yahoo OpenID расположена по адресу me.yahoo.com. Известно, что в систему OpenID вошел и сайт Flickr, также принадлежащий Yahoo.

Протокол OpenID был разработан Брэдом Фицпатрик, одним из создателей LiveJournal. Дальнейшие улучшения в спецификацию вносились многими специалистами, так как в отличие, к примеру, от TypeKey, OpenID изначально проектировался, как независимый от провайдера аутентификации. Для улучшения механизма, стимулирования разработчиков и скорейшего распространения проекта в августе 2006-го на развитие было выделено 50.000 USD — по 5.000 USD каждому из десяти крупных opensource-проектов, задействовавших поддержку OpenID. Начиная с версии 1.1, OpenID использует протокол Yadis. В настоящее время закончена работа над версией 2.0.

Так как технология OpenID децентрализованная, то любой сайт может использовать программное обеспечение OpenID в качестве средства входа; OpenID решает проблему не полагаясь на централизованный сайт для подтверждения подлинности пользователя.

Первоначально OpenID создавался исключительно для аутентификации пользователя, но после непродолжительной эксплуатации появилась острая потребность в предоставлении дополнительной информации о конечном пользователе. Для решения этой проблемы было разработано расширение протокола — Simple Registation Extension. Провайдеры аутентификации, которые поддерживают это расширение, могут хранить информацию о т. н. «персонах». «Персона» — запись, содержащая имя пользователя, адрес электронной почты и другие данные, которые обычно требуются для регистрации на сайтах.

Помимо Yahoo систему OpenID также используют Google, Six Apart, AOL, Sun, Novell и Microsoft.