Cada dia que passa surgem novos serviços on-line, cada qual com seu cadastro e, consequentemente, as pessoas passam a ter múltiplos nomes de usuário e senhas para decorar. Hoje o “nome de usuário” básico é o e-mail, que é algo mais trivial de decorar. Para os mais antigos vem a lembrança que o primeiro comunicador instantâneo a cair no gosto do povo, o ICQ, usava para login uma sequência numérica que o usuário era obrigado a decorar.
Empresas como a Microsoft e o Google têm sistemas integrados de acesso, utilizando um único usuário e senha para todos os seus serviços, o que já facilita bastante para as pessoas.
Mas o mundo não gira apenas em torno da Microsoft e do Google, apesar das duas empresas dominarem alguns dos serviços on-line, líderes de mercado. Existem diversos outros sites que forçam as pessoas a memorizar diversos usuários e senhas.
Já vi diversas pessoas usando arquivos texto ou planilhas de Excel para guardar suas inúmeras senhas, algo que é no mínimo inseguro. Outros já utilizam programas como KeePass.
Mesmo usando esses tipos de programas, e por mais que existam versões para pen drive, ainda assim não resolve o fato de termos múltiplos usuários e senhas.
Usar um único usuário e senha para acessar diferentes serviços de diferentes empresas em diferentes plataformas tecnológicas é um grande desafio para empresas e profissionais de tecnologia.
Existem diversas iniciativas para centralizar os acessos a diversos serviços e sites em uma única conta. Dentre essas iniciativas tem destaque o OpenID.
Como funciona
O OpenID é um serviço onde o usuário escolhe um provedor de informações. Neste provedor você terá seus dados cadastrais e também um usuário e senha. Nos outros serviços da internet você indica o seu provedor como uma conta integrada OpenID.
Uma vez autenticado no seu provedor, você passa a não precisar mais digitar usuário e senha para entrar nos sites da internet. É importante dizer que o OpenID não envia os dados de usuário e senha para os sites cadastrados, o que garante a segurança dessas informações.
Um bom exemplo de provedor é o MyOpenID. Através dele, cria-se um cadastro básico que poderá ser consultado pelos sites autorizados a usar o OpenID.
Uma vez cadastrado no provedor, o usuário recebe uma chave. Essa chave, na verdade, é um endereço da web com o formato http://usuario.myopenid.com que será requisitado pelos sites filiados na hora do cadastramento ou mesmo na alteração dos dados cadastrais.
Quando você se cadastrar em um site que tem o símbolo do OpenID (um ícone baseado na logomarca da imagem acima, a chave será solicitada e, então, bastará inserir a URL no campo indicado. O sistema irá direcionar o usuário para o provedor (no caso o MyOpenID) de maneira que seja autorizada a associação com o site que o usuário quer se cadastrar.
Vamos ver o um exemplo de um cadastro no site de notícias Slashdot, que trás notícias e novidades para nerds, como eles mesmo se classificam.
No cadastro de um novo usuário no site existe a opção de entrar com a OpenID. No caso, é a URL semelhante a que citei anteriormente. Ao clicar com o botão create user with OpenID uma janela irá abrir dentro do sistema do MyOpenID confirmando a adição do Slashdot e questionando se o usuário quer enviar seus dados para este site. Aceitando o processo, o navegador retorna para o SlashDot para finalizar o cadastro.
Lista de sites que suportam o OpenID
O MyOpenID mantém um diretório de sites que pode ser acessado clicando aqui. Alguns sites são conhecidos do público brasileiro, como é o caso do Facebook, mas a grande maioria são sites estrangeiros.
Vantagens do OpenID
A principal vantagem do OpenID é não precisar memorizar diversos usuários e senhas. Preencher formulários sempre repetitivos com nome, email, data de nascimento e afins também cai por terra, pois ao usar o OpenID esses dados podem ser enviados automaticamente, basta o usuário autorizar.
O fato de usar o OpenID não impede o usuário de ter um “login e senha” em cada site, mantendo-o acessível mesmo que você não esteja autenticado em seu provedor. Imagine que você ligou o PC para pegar os dados de uma festa no Facebook. Por que iria se autenticar no MyOpenID para depois abrir o facebook? Não tem sentido. Em casos assim, basta ir direto ao Facebook e entrar com seu usuário e senha. Em contrapartida, em um dia normal em que acessa diversos sites e serviços, basta entrar uma vez no MyOpenID e não se preocupar mais com usuário e senha nos sites afiliados.
Desvantagens
Usar um sistema único para acessar todos seus sites pode trazer um risco: se alguém se apoderar da senha do provedor, passará a ter acesso direto a todos os outros sites.
Outras considerações
Certamente os sistemas caminharão para um mundo de único usuário para todos os serviços, mas enxergo que isso não será tão rápido. Existem muitas barreiras de localidade, tecnologia e, principalmente, de interesse comercial para que ocorra.
É importante que as pessoas testem e busquem se familiarizar com o serviço, pois eles se tornará cada vez mais comum na internet. Iniciativas de alguns sites mostram a força e a importância de sistemas únicos de autenticação. É o caso do Facebook Connect, que oferece uma plataforma para que empresas usem o sistema de autenticação da rede social em seus serviços. Um exemplo de aplicação são os comentários do blog TechCrunch que usa o Facebook Connect. O usuário pode clicar em um botão no site para autorizar a integração entre os serviços. A partir deste momento, basta estar autenticado no Facebook que os comentários dentro do TechCrunch utilizarão esta autenticação.
E você leitor, usa este tipo de serviço? Tem alguma dica, dúvida ou sugestão de pauta? Não perca tempo e use o espaço de comentários.
Nenhum comentário:
Postar um comentário