Azizce

Internette dolaşırken, özellikle yabancı websitelerinde (henüz Türk olan bir sitede göremedim) sıklıkla rastlamaya başladığım bir olgu vardı: OpenID

Merak ettim ve araştırdım. Güzel şeyler okudum, uygulamalar gördüm ve öğrendiklerimi sizlerle paylaşmak istedim. İleride sıklıkla karşılaşabileceğinizi tahmin ediyorum, bu açıdanda size büyük kolaylık sağlayacaktır.

OpenID Nedir?

OpenID internet üzerinde tek bir kimlik kullanmanıza olanak sağlayan dijital kimlik kartınızdır. OpenID sistemini destekleyen websitelerinde üyelik işlemleri, e-posta doğrulamaları gibi zahmetlerden kurtulmanızı sağlar. Aynı şekilde bu hizmeti veren sitelerede spamlerden kurtulma, güvenlik sorunlarının giderilmesi gibi birçok kolaylık sunar.

OpenID tamamen açık kaynaklıdır ve geliştirilebilir. Model olarak açık kaynaklı yazılımları örnek almıştır.

OpenID ‘nin kurucusu Brad Fitzpatrick şu şekilde bir açıklama yapmıştır:
Kimse buna (OpenID) sahip olamaz ve üzerinden kazanç sağlayamaz.

OpenID ‘yi Nerelerde Kullanabilirim?

OpenID ‘yi şu anda sayısı 10 bin’i geçmiş olan ve bu sayının hızla arttığı websitelerinde kullanabilirsiniz. Aşağıda bu siteleri arayabileceğiniz çeşitli siteleri bulabilirsiniz:

• myOpenID Site Directory
• The OpenID Directory

OpenID Nasıl Çalışıyor?

OpenID kullanılan sitelerde giriş/kayıt formları çok basittir ve sadece OpenID kimliğinizi girip “Gönder” düğmesine basmanızı gerektirir. Örneğin:

<form method="post">OpenID 'niz ile giriş yapın:
<input name="id" size="30" type="text" />
<input name="submit" type="submit" value="Gönder" />
</form>

Siz kimliğinizi gönderdikten sonra bulunduğunuz sitenin görevi OpenID sunucusu ile yapacağınız şifre doğrulama işlemi için sizi yönlendirmektir. Site ancak, doğruysa “true“, yanlışsa “false” dönecek sonucu yorumlayabilir. Elbette bilgileriniz doğruysa giriş yapmış yada üye olmuş olursunuz.

OpenID ‘yi Nereden, Nasıl Alabilirim?

Aslında çoktan bir OpenID almış olabilirsiniz Eğer aşağıdaki servislerden birini kullanıyorsanız, bir OpenID ‘niz var demektir:

• AOL

• openid.aol.com/görünenadınız

• Blogger

• blogadı.blogspot.com

• Flickr

• www.flickr.com/photos/kullanıcıadı

• LiveDoor

• profile.livedoor.com/kullanıcıadı

• LiveJournal

• kullanıcıadı.livejournal.com

• Orange (France Telecom)

• http://openid.orange.fr/

• SmugMug

• kullanıcıadı.smugmug.com

• Technorati

• technorati.com/people/technorati/kullanıcıadı

• Vox

• üye.vox.com

• Yahoo

• http://openid.yahoo.com

• WordPress.com

• kullanıcıadı.wordpress.com

Şayet eğer bir OpenID ‘niz yoksa veya başka bir OpenID almak istiyorsanız benim tavsiyem MyOpenID olacaktır. Diğer OpenID sağlayıcılarından bazıları ise:

• ClaimID
• myID.net
• myVidoop
• VeriSign’s Personal Identity Provider

Sonuç ve Kişisel Değerlendirme

OpenID kullandığım bir kaç site mevcut ve hakikaten hem kullanıcıya hem kullandıran siteye büyük kolaylık sağlıyor. Ancak aklıma güvenlikle ilgili sorular takılmadı değil. Sonuçta OpenID girişlerinizi yaptığınız sitelerde bir yönlendirme söz konusu. Yani karşınıza OpenID sunucusundan bir şifre girme talebi çıkacak. Neden bu noktada ciddi güvenlik problemi yaşanmasın ki? Bunu aşmak için biraz dikkatli olmak yeterli aslında (SSL sertifikasını kontrol etmek gibi). Ancak asıl soru işareti, OpenID sunucusunun da bir veritabanı olması ve o veritabanınıda görebilenlerin olması Yani bilgilerimizi tutuyor. Bu noktada OpenID şifrelerimizin ciddi anlamda şifrelendiğini öğrendim. Yani ele geçirilmesi, şifremizin ele geçirildiği anlamına gelmiyor.

Yinede güvenliğin çok yüksek olmasının gerektiği sitelerde (örneğin alışveriş siteleri) kullanılmasının sakıncalı olduğunu düşünüyorum. Hele kredi kartı bilgilerim tutuluyorsa…

Ancak OpenID ‘nin bloglar, forumlar, sosyal topluluklar , vb. sistemlerde mükemmel bir rahatlama sağlayacağını (çift taraflı) ve hızla yayılacağını tahmin ediyorum.

İlerideki OpenID yazımda OpenID altyapısının sitelere kurulumu, sitenizin OpenID klasörüne kaydı gibi konulara değinmeye çalışacağım.

Etiketler: dijital kimlik, dijital kimlik kartı, internet kimlik kartı, OpenID, Web Araçları, web tools