OpenID dla platformy mobilnej

Szwedzka firma Accumulate zaimplementowała standard OpenID dla telefonów mobilnych. Nowa platforma ma ograniczać ryzyko związane z phishingiem haseł.

OpenID jest internetową platformą SSO (Single Sign-On), która ma umożliwiać użytkownikom logowanie z wykorzystaniem nazwy użytkownika i hasła do różnych witryn, za pośrednictwem strony trzeciej. Według danych podanych przez Accumulate, aktualnie ponad 50 tys. witryn wykorzystuje OpenID. Nowy klient Mobile OpenID pracuje z urządzeniami Android, Windows Mobile, BlackBerry, Nokia serii 40 i 60 i telefonach komórkowych obsługujących Java. Opracowano także klienta, opartego na przeglądarce, dla iPhone. Firma pracuje także na rodzimym klientem dla smartfonów Apple.

Używanie OpenID upraszcza proces logowania, ale ponieważ do uwierzytelniania używa się nazwy użytkownika i hasła, to nie oznacza, iż jest on bardziej bezpieczne, ponieważ informacje te mogą być przechwycone w sieci. Mobile OpenID eliminuje ten czynnik ryzyka poprzez przeniesienie części procesu uwierzytelniania na komórkę.

Użytkownik musi się najpierw zarejestrować z Mobile OpenID i zainstalować mobilnego klienta w swoim telefonie. Następnie, z chwilą uruchomienia klienta Mobile OpenID, z wykorzystaniem PIN, logowanie do zabezpieczonej witryny przebiega zgodnie z normalnym procesem OpenID. Użytkownik kieruje się do wybranej witryny WWW obsługującej OpenID i wprowadza personalizowany URL. Zlecenie logowania jest skierowywane do serwera Accumulate, który je zatwierdza i wysyła zwrotnie do stosownej witryny.

Na mobileopenid.com użytkownik może oglądać rejestr wizytowanych stron. Platforma zawiera też API (Application Programming Interface), który umożliwia tworzenie oddzielnej infrastruktury uwierzytelniania dla własnych stron WWW.