Риторический вопрос про аутентификацию - не замучались ли вы?

[реднек]

Пользуюясь несколько десятками аккаунтов в инете, каждый из которых хочет сам брать ответственность за вашу идентификацию, в лучшем случае позволяя залогинится через твиттер, фейсбук или другой OAuth провайдер. Если бы это перенести в реальною жизнь то это как иметь кучу фото айди, один для магазина, другой для полиции, третий для госпиталя, и т.д. Это напоминает ситуацию когда каждый банк мог печатать свои деньги. Доисторическая эпоха.

[Hallucinogen]

[реднек]

Логинишься тачайди в соц сети и на форумы? Жму руку!

[Hallucinogen]

Логинишься тачайди в соц сети и на форумы? Жму руку!

ну и в реальной жизни ты же в баре свой айди не раздаешь стриптизершам ?

ты сначало заговорил про банки, полицию, госпиталь... а тут вдруг р-р-рраз! и подменил на соц.сети и форумы

для разных категорий - разного сорта айди (как и в жизни)
для серйозного бизнеса, банковских счетов, полиции, иммиграции, устройства на работу, пенсии и т.п. - использовать отпечаток фингера

для всего остального, где не хочешь оставлять настояшие данные о себе - там левые логины...

или ты хотел бы универсальность во всех этих делах ?

[NJman]

А откуда ты знаешь, что он не раздает стриптизершам ID? Я этого не знаю и совсем в этом не уверен.

[реднек]

ну и в реальной жизни ты же в баре свой айди не раздаешь стриптизершам ?

ты сначало заговорил про банки, полицию, госпиталь... а тут вдруг р-р-рраз! и подменил на соц.сети и форумы

для разных категорий - разного сорта айди (как и в жизни)
для серйозного бизнеса, банковских счетов, полиции, иммиграции, устройства на работу, пенсии и т.п. - использовать отпечаток фингера

для всего остального, где не хочешь оставлять настояшие данные о себе - там левые логины...

или ты хотел бы универсальность во всех этих делах ?

Ok, ok, банковские счета, пенсии и страховки тебе позволяет смотреть аппловский тачайди?
Это кстати абсолютно Ок, иметь несколько айди для разных целей. Например, как ты говоришь - один для соц. сетей, другой для бизнеса. А может мне достаточно и одного. А может пять. Но это должен быть мой выбор, и я должен иметь полный контроль над своими айди. А сейчас это предостваляется кем то, например банком. Или фейсбуком. И в итоге их накапливается 100 штук.

[реднек]

А откуда ты знаешь, что он не раздает стриптизершам ID? Я этого не знаю и совсем в этом не уверен.

Я не особо понимаю фан ходить в стрип клубы.

[Hallucinogen]

Ok, ok, банковские счета, пенсии и страховки тебе позволяет смотреть аппловский тачайди?
Это кстати абсолютно Ок, иметь несколько айди для разных целей. Например, как ты говоришь - один для соц. сетей, другой для бизнеса. А может мне достаточно и одного. А может пять. Но это должен быть мой выбор, и я должен иметь полный контроль над своими айди. А сейчас это предостваляется кем то, например банком. Или фейсбуком. И в итоге их накапливается 100 штук.

возможно скоро для серьезных официальных целей и будет использоваться что то вроде тачайди...
как DL и SSN в жизни

для стриптизерш - сделай левый фейсбук аккаунт... его принимают все больше и ширше

но если чесно - я так и не понял до конца твой консерн
хочеш - сделай все свои логины и пароли одинаковыми... или в чем проблемма ?

[Hallucinogen]

Я не особо понимаю фан ходить в стрип клубы.

это как бы абстрактный пример... типо аккаунт, где ты не хотел бы оставлять свой реальный ID

[реднек]

возможно скоро для серьезных официальных целей и будет использоваться что то вроде тачайди...
как DL и SSN в жизни

для стриптизерш - сделай левый фейсбук аккаунт... его принимают все больше и ширше

но если чесно - я так и не понял до конца твой консерн
хочеш - сделай все свои логины и пароли одинаковыми... или в чем проблемма ?

Во первых сделать одинаковыми не всегда выходит, часто случается что забито имя уже.
Во вторых у разных сервисов разные требования на пароли, они как бы пытаются заставить их вводить более секьюрно, например что бы была цифра и спец. символ, но эти правила отличаются друг от друга, выходит что надо помнить дофига паролей.
В третьих иметь одинаковые пароли для сервисов это небезопасно, т.к. если взломают один, то есть шансы что подберуться и к другому.
В четвертых, то как хранятся данные для аутентификации, целиком лежит на плечах разработчиков сервисов, и я не очень уверен что из 100 все везде сделано правильно в смысле безопасности. Что, например пароли не хранят в открытом виде. Что "солят" их.
В пятых, я не хочу вводить свой пол, имя, фамилию, емайл, аватар и т.п. каждый раз. Хочу чтобы был у меня в сети айд со всей этой лабудой, на который я мог сослаться.
В шестых, я хочу, что единожды подтвержденный емайл не надо подтверждать на каждом новом сервисе.
В седьмых, куча сервисов требует регистрации, которая являет собой не более чем подтверждением что я отзываюсь на емайл. Единожды проверенный емайл, отрубает регистрацию как таковую на многих сайтах, т.е. я могу просто залогинится без регистрации.

Это первое что приходит в голову, и если подумать, то мы просто привыкли уже к этому безобразию.
Про тачайди, я думаю что эта тема не приживется для аутентификации в сети. По причине что имеет смысл иметь все таки несколько профайлов, даже для серьезных целей. Хотя у человека 10 пальцев... Для разблокировки телефона, да хорошо.