Historias
Slashboxes
Comentarios
Búsqueda

Yahoo implementa OpenID

editada por Yonderboy el 17 de Enero 2008, 16:49h   Printer-friendly   Email story
desde el dept. identificación-descentralizada
Seguridad Internet Redes
rabalde nos cuenta: «Techcrunch nos cuenta que Yahoo! acaba de implementar OpenID, lo que suma 250 millones de cuentas de usuario a los 120 millones que ya tenía OpenID. También hubo rumores la semana pasada de que Google, Verisign e IBM estaban pensando implementar OpenID. Yahoo! dice que el servicio estará disponible como beta pública a partir del 30 de enero, y permitirá a los usuarios loguearse en más de 9000 sitios que usan OpenId usando sus identificadores de Yahoo. Más info en openid.yahoo.com. ¿Para cuando OpenID en Barrapunto?»

«  Un día de 2008 en pesetas | Informe de Seguridad Anual Cisco 2007  »

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Yahoo implementa OpenID | Log in/Crear cuenta | Top | 48 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • OpenID en Barrapunto

    (Puntos:3, Divertido)
    por Wayfarer (9955) el Jueves, 17 Enero de 2008, 17:30h (#1003977)
    ( http://www.thewayfarer.info/ | Última bitácora: Viernes, 21 Marzo de 2008, 23:41h )
    ¿Para cuando OpenID en Barrapunto?

    Mas o menos para cuando actualicen la encuesta de portada...

    --

    -- Wayfarer
    La Bitácora del Caminante - www.thewayfarer.info [thewayfarer.info]

  • Por poner pegas

    (Puntos:3, Inspirado)
    por pedro_fortuny (29526) el Jueves, 17 Enero de 2008, 17:41h (#1003980)
    **Si lo he entendido bien** (porque lamento decir que salvo que sea obvio, no se explica muy bien lo ques es en su página web), un error mío o una publicación de mis datos implica acceso a todos los sitios a los que tengo acceso.

    Para mí este es el gran problema del DNI-e y todas estas cosas: una llave para todos los sitios (así te lo venden): esto es muy cómodo pero tiene un riesgo grave: si pierdo la llave tengo problemas en todos los sitios.

    Pero **no me parece mala idea en sí**, si se sabe usar. El DNI-e sí me parece mala idea pero por otros motivos más.

    Pedro.

  • Passport

    (Puntos:3, Inspirado)
    por pobrecito hablador el Jueves, 17 Enero de 2008, 18:00h (#1003996)
    Cuando Microsoft quiso hacer lo mismo con PassPort hace años le llovieron las hostias por todos los lados. Supongo que haora la gente pensará lo mismo
    • Bobadas de sorrill (Puntos:2) Jueves, 17 Enero de 2008, 18:23h
      • Re:Bobadas de abentofail (Puntos:3) Jueves, 17 Enero de 2008, 18:38h
        • Re:Bobadas de pobrecito hablador (Puntos:1) Jueves, 17 Enero de 2008, 18:47h
        • Re:Bobadas de Dem (Puntos:3) Jueves, 17 Enero de 2008, 19:24h
          • Re:Bobadas de Inconexo (Puntos:2) Viernes, 18 Enero de 2008, 07:53h
    • Re:Passport de NetVicious (Puntos:2) Jueves, 17 Enero de 2008, 18:49h
      • Re:Passport de Grohl (Puntos:2) Jueves, 17 Enero de 2008, 20:06h
        • Re:Passport de Inconexo (Puntos:2) Viernes, 18 Enero de 2008, 07:57h
    • Re:Passport de tunic (Puntos:3) Jueves, 17 Enero de 2008, 18:57h

      • Re:Passport

        (Puntos:5, Informativo)
        por tunic (293) el Jueves, 17 Enero de 2008, 22:08h (#1004131)
        ( http://barrapunto.com/ )
        No exáctamente.

        Al usar OpenID, el usuario escoge un servidor OpenID de confianza, y allí se registra. Cuando el usuario quiera autentificarse en algún servicio que acepte OpenID es el servidor que el usuario a escogido el que realiza la validación. Vamos, que no es un servicio descentralizado en el cualquier nodo puede validar a cualquier usuario. Es similar a Jabber, dónde cada usuario escoge su servidor de confianza (salvando las distancias).

        Lo que sí es cierto es que un servidor OpenID fraudulento puede servir para validar cuentas de gente poco agradable, como spamers, estafadores digitales y demás fauna, de forma que tras registrarse en ese servidor OpenID no muy de fiar (que probablemente estaría en la Russian Business Network) podrían acceder fácilmente a todos los servicios que acepten OpenID... pero bueno, nada que no pudiesen hacer registrándose directamente en cada sitio, simplemente más cómodo y fácil.

        De todas formas, parece que no se recomienda en absoluto OpenID para sitios de mayor importancia (vamos, dónde haya pasta de por medio).

        [ Padre ]
      • 1 respuesta por debajo de tu umbral de lectura actual.
    • Re:Passport de pobrecito hablador (Puntos:2) Jueves, 17 Enero de 2008, 19:35h

  • Y quien está detrás

    (Puntos:2)
    por anv (15549) el Jueves, 17 Enero de 2008, 19:06h (#1004030)
    ( http://barrapunto.com/ )
    Lo que me preocupa es quién está detrás de todo esto. Es una o varias empresas? o es un proyecto libre implementado por la comunidad? No vaya a ser que estén intentando imponer otro Microsoft Passport.

  • Erm...

    (Puntos:1)
    por mhiguera (10147) el Jueves, 17 Enero de 2008, 19:36h (#1004053)
    ( http://barrapunto.com/ | Última bitácora: Jueves, 09 Octubre de 2003, 15:47h )
    Bienvenidos al mundo del phising de alto nivel. Es muy sencillo:
    1. Web casera con OpenID
    2. Cartón-piedra de Yahoo! OpenID en web casera
    3. Incauto se loga. Incauto no mira el código fuente de la página.
    4. select plain_password from users where id like '%yahoo.com';
    Et violà.
    • Duda de Grohl (Puntos:2) Jueves, 17 Enero de 2008, 20:01h
      • Re:Duda de mhiguera (Puntos:1) Jueves, 17 Enero de 2008, 20:45h
        • Re:Duda de DanielSan (Puntos:2) Viernes, 18 Enero de 2008, 03:08h
          • Re:Duda de Inconexo (Puntos:2) Viernes, 18 Enero de 2008, 08:01h
        • Re:Duda de DanielSan (Puntos:2) Viernes, 18 Enero de 2008, 04:11h
          • Re:Duda de mhiguera (Puntos:1) Viernes, 18 Enero de 2008, 10:02h
    • Re:Erm... de DanielSan (Puntos:3) Viernes, 18 Enero de 2008, 03:51h
      • Re:Erm... de Inconexo (Puntos:2) Viernes, 18 Enero de 2008, 08:04h

  • Sólo le veo un problema

    (Puntos:2)
    por DanielSan (10124) el Viernes, 18 Enero de 2008, 04:34h (#1004187)
    ( http://www.guslibu.org/ | Última bitácora: Martes, 22 Enero de 2008, 17:39h )

    Para los más paranoicos:

    Tienes una cuenta en Yahoo. Ahora esa cuenta además es una cuenta OpenID. Bien, ¿no? Sin embargo, imagina que un día, alguien publica algo que arruina tu carrera con tu nombre y contraseña de Yahoo OpenID en uno de los millones de sitios que soportan OpenID.

    ¿Posibles sospechosos?
    • Alguien que esnifó, vio o averiguó tu contraseña [siempre ha sido posible].
    • Alguien de ese sitio que soporta OpenID [siempre ha sido posible].
    • Alguien de Yahoo [con OpenID, ahora sí es posible].
    La solución para evitar ese problema también viene de OpenID: Tu propio servidor OpenID en casa. ¡Que nadie se identifique por ti! Y si alguien intenta usar tu nombre y contraseña, al menos te enterarás y lo cancelarás lo antes posible... ¿Cuánto puede costarte tu propio servidor OpenID? ¿Necesitas alguna certificación especial?

  • ¿privacidad?

    (Puntos:2)
    por pleyades (544) el Viernes, 18 Enero de 2008, 08:17h (#1004222)
    ( http://barrapunto.com | Última bitácora: Martes, 04 Marzo de 2008, 15:33h )

    Nos pasamos el día quejándonos de la invasión de la privacidad, cookies, cuanto tiempo guarda los registros el gobierno etc.... y ahora nosotros, voluntariamente, vamos a permitir que una empresa tenga ocasión de analizar donde entramos, que hacemos, y que compramos.

    Sí que somos listos y coherentes

  • Re:Implementa

    (Puntos:1)
    por emj (23833) el Jueves, 17 Enero de 2008, 22:51h (#1004148)
    Es un tradición inglés, es lo mismo aqui en Suecia muchos sitios de internet escriben la primera letra con mayúsculas. Creo que será la manera de escribir en algunos años.
    [ Padre ]

  • Re:El paraíso del spammer

    (Puntos:2)
    por OriK (24834) el Viernes, 18 Enero de 2008, 00:39h (#1004171)
    ( http://mla.com.es/ )
    Siempre se puede poner un captcha para permitir la redirección al servidor de identificaciónd e OpenID.

    Y de todas formas, por ejemplo akismet, es mucho más efectivo que el obligar a registrarse...

    Salu2!!
    [ Padre ]
  • 3 respuestas por debajo de tu umbral de lectura actual.