22.2.08

Uma senha para tudo?

A idéia de ter uma senha universal para ser usada em vários serviços diferentes parece ótima. Gente para apoiar não falta. E tecnicamente a coisa é viável. Mesmo assim dá para desconfiar do êxito do OpenID, pois todo mundo quer tirar uma casquinha do padrão aberto, mas nem todo mundo quer compartilhar seu público com os concorrentes. Isso sem falar nos possíveis problemas de segurança e privacidade.

Google, Yahoo! e Microsoft, as empresas de internet mais influentes do mundo (nesta ordem) já são filiadas à OpenID Foundation, mas parece que esse verdadeiro "Bilhete Único" virtual ainda está mais para o campo das idéias do que para o uso cotidiano. Numa exploração dos serviços dos três portais, não encontrei nenhuma caixinha de login via OpenID.

O mesmo acontece em outros sites populares que apóiam o padrão, como o Wordpress e o Technorati. É possível logar em um, usando o OpenID registrado no outro, mas só consegui fazer isso com a ajuda de um link publicado no The OpenID Directory, que traz uma lista com algumas centenas de sites que já suportam o padrão.

A experiência é bem legal, mas dá um certo medo. Para entrar no Technorati com o usuário "http://exemplo.wordpress.com", só foi preciso confirmar meu e-mail e nome completo. Nada de senha, captcha ou outras chateações. Claro que facilita tudo, mas desse jeito fica fácil demais para algum usuário abelhudo adivinhar essas informações e acessar dados pessoais de terceiros.

Daí começa a fazer sentido o cuidado com que o trio Google, Yahoo! e Microsoft está tratando o OpenID. Não é difícil imaginar o tamanho dos estragos causados por alguma brecha na autenticação das identidades virtuais --ainda mais com a integração de tantos serviços online importantes (hoje já usamos a mesma senha para acessar mapa, e-mail busca). Atualmente o registro do OpenID é protegido por um intrincado sistema de URIs, SSL e também confirma as informações da cadastro por e-mail. Mas isso ainda parece pouco.

*Neste link, você encontra bibliotecas do OpenID para várias linguagens de programação.

http://info.abril.com.br/blog/juliano/20080221_listar.shtml

Nenhum comentário: