O que é o OpenID?

O OpenID é uma tecnologia que lhe permite usar um endereço seu para fazer login em vários sites (todos os que suportem esta tecnologia e cujo número está a aumentar).

Como é que eu arranjo um OpenID?

Uma das vantagens do OpenID, é que não está dependente de nenhuma empresa ou instituição. Existem vários fornecedores deste serviço e é provavel até que já tenha uma conta OpenID.

• Se tem uma conta no Sapo, pode activar o serviço experimental de OpenID em openid.sapo.pt
• Se tem uma conta no Flickr, pode usar o OpenID
• Se tem uma conta no Blogger, pode activar o OpenID na sua área de administração e usar o seu endereço do blog
• Se tem uma conta no WordPress.com, pode usar o OpenID
• Se tem uma conta no LiveJournal, pode usar o OpenID
• Se tem uma conta no Technorati, pode usar o OpenID
• Se tem uma conta no AOL, pode usar o OpenID
• Caso não tenha nenhuma destas contas, ou queira criar outra para OpenID, poderá usar outros fornecedores, como o MyOpenId ou o Personal Identifier Provider.

Como é que uso o OpenID?

Sempre que vir uma caixa a pedir o seu OpenID (onde estaria o login e password) ou com o logotipo , escreva o seu endereço, e a verificação será feita no seu fornecedor. Depois é redirecionado de volta ao site e já estará autenticado.

Quais as vantagens desse sistema?

A ideia do OpenID é simplificar o processo de registo e de autenticação nos vários sites que visitamos. Assim, sempre que quiser experimentar um novo serviço online, bastará introduzir o seu endereço OpenID e selecionar os dados que quer devolver a esse site. E se quiser mudar os seus dados, ou a sua password, basta-lhe mudar no seu fornecedor e ísso será actualizado em todos os serviços . 

Gente para apoiar não falta: Google, Yahoo! e Microsoft já são filiadas à OpenID Foundation, apesar de, até este momento em que escrevo, só o Yahoo! tenha posto a tecnologia em prática. Assim que estiver funcionando, não deixe de cadastrar o seu site no The OpenID Directory, que divulga centenas de sites que já suportam o padrão.

Muito bem, e as desvantagens?

Enquanto ter a sua autenticação toda reunida num só local pode ser bom em alguns casos, noutros pode não ser tão boa idéia.

Não é difícil imaginar o tamanho dos estragos causados por alguma brecha na autenticação das identidades virtuais --ainda mais com a integração de tantos serviços online importantes (hoje já usamos a mesma senha para acessar mapa, e-mail busca).

Não deverá utilizar OpenIDs em serviços que envolvam transferências monetárias, o que inclui bancos, lojas online e serviços onde queira manter a sua privacidade. Uma alternativa será criar OpenIDs exclusivos para esse fim, mas apenas se confiar no seu fornecedor.

A principal finalidade de um cadastro (seja por email ou openid) é fazer com que cada perfil seja acessado pela mesma pessoa. Isto não impede que um visitante crie diversas identidades falsas. Neste ponto, tecnicamente, o OpenID traz as vantagens e desvantagens do correio eletrônico: qualquer um pode criar uma conta sem burocracias. Ou seja, assim como acontece com o email, qualquer um pode criar perfis falsos no OpenID.