1,881 بازدید

هویت دیجیتالی – OPEN ID

چکیده

OpenID دریک جمله به مفهوم ” زندگی آن‌لاین تنها با یک کلمه عبور است”

اپن آی دی یا همان شناسه آزاد سامانه ای برای ورود به پایگاه های مختلف اینترنتی است.با داشتن یک اپن آی دی شما می توانید یک نام کاربری و کلمه ی عبور داشته باشید و در دیگر سایت هایی که نیاز به ثبت نام دارد به جای وارد کردن کامل مشخصات و نام کاربری و کلمه ی عبور از مشخصات اپن آی دی خود استفاده کنید.

 

کلمات کلیدی

OpenID ، شناسه آزاد، اپن ای دی، هویت دیجیتال

 

 

مقدمه

اپن آی دی یا همان شناسه آزاد همان طور که از نام آن هم پیداست یک سامانه Single Sign-on است و با استفاده از آن تمامی کاربران وب از به خاطر سپردن شناسه های مختلف به همراه رمز عبور آن ها بی نیاز خواهند شد.

با استفاده از اپن آی دی یک هویت دیجیتالی ثابت در جهان وب برای خود ثبت خواهید کرد. این کار با کمک وب سایت هایی که از اپن آی‌دی پشتیبانی می کنند، امکان پذیر خواهد شد. برای داشتن یک هویت ثابت در جهان مجازی کافی است که شما شناسه خود را تنها در یک وب گاه اصلی برای ارائه هویت خود ثبت کنید و پس از آن در کلیه سایت هایی که از این فناوری پشتیبانی می کنند، بدون این که نیازی به ارائه شناسه باشد می توانید فعالیت داشته باشید. در حال حاضر سازمان های بزرگ و معتبری در سراسر جهان در حال فعالیت روی این سامانه هستند و هر کدام تلاش می کنند تا این فناوری را با استفاده از سیستم های خود گسترده سازند.

دانلود مقاله هویت دیجیتالی – OPEN ID

نیاز و اهمیت به Open ID

در مورد این که چرا نیاز به حضور فناوری اپن آی دی حس شد، می‌توان گفت که شاید بزرگ ترین و مهم ترین دلیل این باشد که کاربران از داشتن چندین نام کاربری برای فعالیت در سایت های مختلف ناراضی بودند و فناوری اپن آی دی آن ها را از این دردسر راحت خواهد کردد.

بزرگ ترین مزیتی که در مورد اپن آی دی می توان به آن اشاره کرد این است که این فناوری تحت مالکیت فرد یا سازمان خاصی قرار ندارد و در حال حاضر شما می توانید به صورت کاملا رایگان از آن استفاده کنید. به عبارت دیگر شما می‌توانید از میان پایگاه هایی که این فناوری را به کاربران ارائه می‌کنند، آن پایگاهی که بیشتر از دیگر پایگاه ها مورد اعتماد شماست را انتخاب کرده و از سرویس هایی که ارائه می کند استفاده کنید. در حال حاضر در بیش از ۱۰۰هزار سایت در جهان مجازی این سیستم وجود دارد و آن ها از اپن آی دی استفاده می‌کنند. در میان سایت های مختلف، پایگاه های سیستم مدیریت محتوا بیشتر از دیگر پایگاه ها امکان استفاده از این سامانه را فراهم کرده اند. از میان این سایت‌ها می توان به سیستم های مدیریت محتوای ورد پرس و جوملا اشاره کرد که در حال حاضر گسترش سیستم اپن آی دی را جز کارهای اولیه خود قرار داده‌اند .

این سیستم دارای امنیت بسیار بالایی می باشد وبه نسبت دیگر سیستم های موجود، کار کردن با آن بسیار آسان تر است .اپن آی‌دی از فناوری ها و بسترهای موجود در اینترنت مانند URLو HTTP،SSL و Diffie-Hellman استفاده خواهند کرد تا هر کاربری بتواند هویت ثابتی برای خودش بسازد.امروزه شما هم می توانید آزادی یک کاربر اپن آی دی را تجربه کرده و حتی خودتان با پیوستن به جامعه اپن سورس به یک OpenID Provider، تبدیل شوید.

 

ارائه‌گران Open ID

در حال حاضر سازمان های متفاوتی سرویس اپن آی دی را به کاربران ارائه می دهند و همه این پایگاه ها تحت نظر سازمان اصلی اپن آی دی هستند. ارائه گرها در حقیقت پایگاه هایی هستند که مسئولیت ثبت URL را برای کاربران اپن آی دی با عنوان یک هویت ثابت در جهان مجازی بر عهده دارند. این سازمان ها علاوه بر ایجاد یک شناسه ثابت عملیات شناسایی کاربران را نیز بر عهده دارند. در زمانی که برای خود مشخصات شناسه آزادتان را تعریف می کنید با واژه ای با نام ارائه گر اپن آی دی روبه‌رو خواهید شد که به اختصار با نماد OP، نشان داده خواهد شد.

ساختار Open ID :

ابتدا با بخش های آن آشنا می شویم و در ادامه به نحوه ارتباط انها با یکدیگر می پردازیم.

۱- کاربر پایانی (End-user ): شخصی که می خواهد هویت خود را برای یک سایت ثابت کند.

۲- شناسه (Identifier or OpenID ): URL یا XRI انتخاب شده برای کاربر پایانی به عنوان شناسه اپن آی دی

۳- ارایه گر OpenID یا OP (Identity provider or OpenID provider ): یک ارایه گر سرویس که ثبت URL یا XRI را برعهده دارد و شناسایی کاربران و سایر خدمات شناسایی را نیز انجام می دهد .

 

۴- بخش اعتماد کننده : (Relying party ): در این بخش پایگاهی قرار خواهد گرفت که قرار است هویت کاربر پایانی را در مکان های مختلف شناسایی کند. ارائه گر اپن آی دی شامل بخش دیگری با نام نماینده سرور هم می باشد. در این قسمت سروری که قرار است شناسه کاربر پایانی را بررسی کند، قرار خواهد گرفت. این سرور ممکن است که به صورتی شخصی برای کاربر باشد مانند سیستمی که در یک وبلاگ برای کاربر وجود خواهد داشت یا این که ممکن است این سرور توسط ارائه گر شناسه به صورتی کاملا مجزا در نظر گرفته شود.

 

۵- گماشته-کاربر(User-agent ) : در این بخش برنامه هایی قرار می گیرند که رابطی بین کاربر پایانی و ارائه گر شناسایی یا بخش اعتماد کننده هستند. به طور معمول این برنامه‌ها شامل مرورگرهایی می شوند که کاربران مختلف از آن ها استفاده خواهند کرد. اگر در جایی با واژه ای با نام مصرف کننده روبه رو شدید باید بدانید که این واژه بیشتر در گذشته برای بخش اعتماد کننده کاربرد داشت و در حال حاضر کمتر کسی از آن استفاده می کند و تقریبا می توان گفت که از رده خارج شده است.

 

ورود (Loggingin) : یک وبسایت، مانند ((google.com ، که می خواهد ورودی های اپن آیدی را برای بازدیدکنندگان خود فعال سازد، یک برگه ورود در جایی از صفحه قرار می دهد. برخلاف برگه های ورود مرسوم، که از کاربر می خواهند تا نام کاربری و گذرواژه خود را در آن وارد کند، در این برگه تنها یک جای خالی قرار میگیرد که برای شناسه اپن آیدی است. سایت ممکن است یک نمایه کوچک اپن آیدی نیز در کنار فیلد ورودی قرار دهد.

این برگه به یک پیاده سازی از کتابخانه نرم افزاریِ اپن آیدی متصل است.

به عنوان مثال

۱- اگر کاربرِ mary بخواهد به google.com برودبا استفاده از شناسه اپن آیدی خود mary.OpenID-provider.org که او قبلا در ارایه گر شناساییِ OpenID-provider.org ثبت کرده، متصل شود، او به سادگی باید به google.com برود و در برگه ورودی اوپن آیدی تایپ کند mary.OpenID-provider.org

۲- اگر شناسه یک URL است، اولین چیزی که بخش اعتمادکننده (google.com) انجام میدهد، انتقال کاربر به درون یک برگه متعارف مانند http:// mary.OpenID-provider.org خواهد بود.

۳- به وسیله اپن آیدی ، بخش اعتمادکننده درخواست صفحه وِبی که در آنURL نهاده شده (از طریق یک پیوند html) را میکند

۴- متوجه میشود که سِرورِ ارایه گر مثلاً

http://OpenID-provider.org/OpenID-auth.php است.

۵- همچنین متوجه میشود که آیا باید از یک شناسایی وکالتی استفاده کند یا نه.

open id

معماری OpenID

مرحله درخواست :کاربر بر روی سرور اپن آی دی نیازمند به یک نام کاربری است .کاربر از بخش ملاقات کننده ملاقات می کند ونام کاربری در محل وارد می کند

بخش اعتماد کننده یک سرور فراهم می کنه مثلا بر اساس http

مذاکره و ایجادیک پیوند کلیدی بین OpenID و End user

ارتباط برقرار شدن بین OpenID و End user

تصدیق اعتبار و وارد شدن به سایت

مدیریت پروفایل ( مثل تغییر کلمه عبورو…)

از اپن آیدی ۲.۰ به بعد، مشتری با مستند XRDS (به نام مستند یادیس نیز خوانده شده) که با نوع محتوایِ application/xrds+xml که ممکن است در URL مقصد موجود باشد(در XRI مقصد همیشه موجود است)، عمل بررسی را انجام میدهد.

دو حالت برای برقراری ارتباطِ بخش اعتمادکننده وجود دارد :

checkid_immediate، که ماشین-گرا است و تمام ارتباطات بین دو سِرور در پشت صحنه، بدون اطلاع کاربر انجام می‌گیرد.

checkid_setup، که در آن کاربر به‌وسیله مرورگر خود با سِرور ارایه‌گر به شکل مستقیم ارتباط برقرار می‌کند (به همان شکلی که با بخش اعتمادکننده ارتباط برقرار می‌کند.

دومین گزینه در وب بیشتر طرفدار دارد؛ همچنین،checkid_immediate می‌تواند به عنوان جایگزین برای checkid_setup در صورت بروز مشکل استفاده شود.

بخش اعتمادکننده یک رمز مشترک که بخش اعتمادکننده نگهداری می‌کند – برقرار می‌کنند. اگر از checkid_setup استفاده شده باشد،بخش اعتمادکننده مرورگر وب کاربر را به سوی ارایه‌گر بازمی‌گرداند. در این مورد، مرورگر کاربر به سویOpenID-provider.org بازگردانده می‌شود پس ماری می‌تواند خودش را به ارایه‌گر معرفی کند.

روش شناسایی‌کردن ممکن است چندگانه باشد، اما بطور مرسوم اپن‌آی‌دی یک گذرواژه می‌خواهد .

اپن‌آی‌دی روش اختصاصی برای تصدیق هویت ندارد، اما اگر یک ارایه‌گر شناسه از تصدیقی نیرومند استفاده کند، اپن‌آی‌دی می‌تواند برای تراکنش‌های ایمن مانند بانک یا تجارت الکترونیک استفاده شود.

 

چه سایت‌هایی از Open ID حمایت می کنند؟

در ابتدای حضور این فناوری جدید، شرکت های مختلفی که پایگاهی در اینترنت داشتند به سختی با این سیستم ارتباط برقرار می کردند و حاضر نبودند وارد فضای یکپارچه اپن آی دی شوند. اما با گذشت زمان کم کم بیشتر پایگاه های معتبر و بزرگی که در وب فعالیت می کنند به این سیستم یکپارچه پیوستند و حمایت خود را از آن اعلام کردند.

در دسامبر ۲۰۰۹ بیش از هزار ملیون کاربر اپن ای دی بر روی شبکه اینترنت وجود داشته است.

گوگل پیشگام است در حال حاضر شما قادر خواهید بود که با داشتن یک شناسه آزاد از سرویس جی میل خود به آسانی استفاده کنید. آن دسته از کاربرانی که صاحب پست الکترونیک گوگل هستند و در شبکه های اجتماعی مختلف هم عضو هستند می توانند از طریق همان شناسه خود، پس از این که به جی‌میل خود وارد شدند، به طور مستقیم به شبکه اجتماعی مورد نظرشان هم وارد شوند.

سایت های دیگری از جمله : سایت یاهو و شبکه های اجتماعی مختلفی مانند شبکه مای اسپیس و فیس بوک هم که تعداد کاربران آن ها بسیار زیاد است به فضای اپن آی دی وارد شده اند و کار را برای شما آسان تر کردند. علاوه بر این شبکه ها، سایت های معتبری مانند سایت سازمان AOL، سایت فلیکر، بلاگر، وکس و وردپرس هم در حال حاضر از اپن آی دی پشتیبانی می کنند.

بر روی شبکه اینترنت حدود بیش از ۱۰۰۰۰۰ سایت است که از فناوری اپن آی دی پشتیانی می کند .

 

مشکلات Open ID از دیدگاه کارشناسان فناوری اطلاعات:

این فناوری در کنار تمام نقاط قوت و مزایایی که دارد، نقاط ضعفی هم دارد.

کارشناسان عقیده دارند که سیستم فناوری اپن آی دی در مقابل حملات اینترنتی مانند فیشینگ در چند مورد از خود ضعف نشان داده است.

حملات فیشینگ : روشی است که مهاجمان بااستفاده از هویت شخص دیگر( سرقت هویت ) اطلاعات حساس و یا شخصی دیگران را به منظور استفاده مالی و یا سایر اهدف مخرب به سرقت می برند.

به عنوان نمونه می توان به این مورد اشاره کرد که اگر سیستم اپن آی دی مورد حمله فیشینگ قرار بگیرد، بخش اعتمادکننده آلوده خواهد شد و به کاربر پایانی، ارائه گری را خواهد فرستاد که به صورت تقلبی می باشد. به این ترتیب بعد از این که صفحه شناسایی کاربر توسط خود کاربر پر شد، اطلاعات او در اختیار کسی قرار خواهد گرفت که حمله فیشینگ را انجام داده است. علاوه بر این ممکن است که ارائه گر به صفحه مربوط به کاربر در بخش اعتماد کننده دیگری هم دسترسی پیدا کند.

انتقاد دیگری که به سیستم اپن آی دی وارد شده است این است که سیستم مربوط به این فناوری بسیار پیچیده است و این باعث می شود که پیشرفت مربوط به این سیستم به کندی صورت پذیرد و به همین خاطر کیفیت خدمات مربوط به آن کاهش پیدا کند. کارشناسان بیان کرده اند که با اصلاحات بسیار کمی می توان سیستم این فناوری را به یکی از امن ترین سیستم های موجود تبدیل کرد به صورتی که تمامی کاربران با خیالی بسیار آسوده از آن استفاده کنند. به طور مثال برای جلوگیری از حملات فیشینگ می توان بعضی از ارائه گرها، کاربر را مجبور به شناسایی در خودشان کنند و پس از این که از صحت اطلاعات آن اطمینان پیدا کردند آن را به بخش اعتماد کننده ارسال کنند و به این ترتیب از حملات فیشینگ جلوگیری به عمل آورند. البته این نکته را باید در نظر گرفت که در حال حاضر هیچ سیستمی وجود ندارد که به طور کامل امن باشد و حملاتی چون فیشینگ در تمامی سیستم‌ها امکان پذیر هستند. در این میان باید سیستمی را انتخاب کرد که از امنیت بالاتری برخوردار بوده و همچنین امکانات بیشتری را در اختیار کاربران خود قرار می دهد.

چگونه Open ID بسازم.؟

شما احتمالا همین الان هم یک اُپن آی دی دارید. تعجب نکنید! اگر شما عضو سایت هایی از قبیل AOL و گوگل و مای اسپیس و یاهو یا امثال آن هستید حتما یک اپن آی دی دارید. !

اُپن آی دی ایران که با کمک OpenID Source Initiative راه اندازی شده و اولین ارایه گر اپن آیدی به کاربران ایرانی است.

آینده وب با Open ID

بسیاری از کارشناسان پیش بینی کرده اند که در آینده ای بسیار نزدیک تمامی سایت ها مجبور خواهند شد که به فضای اُپن آی دی ملحق شوند و به این صورت تمامی اطلاعات شما برای ورود به جهان آنلاین اینترنت تنها یک بار در یک پایگاه ثبت خواهد شد و پس از آن شما می توانید با داشتن یک هویت ثابت به هر پایگاهی که دوست داشتید وارد شده و دیگر نگران این موضوع نباشید که ممکن است با وارد کردن رمز عبور خود در سایت های مختلف، هک شده و شناسه خود را از دست بدهید. در سیستم های جدید این فناوری تمامی عملیات ورود و خروج از طریق پروتکل های امن SSL انجام می شود و در حال حاضر بیش از صدها هزار سایت حرفه ای از این فناوری در پایگاه های خود استفاده می کنند. متاسفانه سایت های ایرانی هنوز از این فناوری به شکل مناسبی استفاده نکرده اند و شاید بتوان این موضوع را به بی‌اعتماد بودن آن ها نسبت به این سیستم ربط داد. اُپن آی دی از طریق پروتکل های بسیار امن روی https فعالیت می کند و تضمین خواهد کرد که هیچ نگرانی برای کاربران از این بابت وجود نخواهد داشت که شناسه خود را از دست داده یا به عبارت دیگر هک شوند. بسیاری از سایت ها اکنون از هر دو روش استفاده می کنند تا این فناوری بیشتر در میان کاربران جا باز کند، اما اطمینان داشته باشید که در عرض مدت زمان بسیار کوتاهی این فناوری همه گیر خواهد شد و شما تنها با یک شناسه در جهان آن‌لاین شناخته خواهید شد. پس بهتر است از همین الان به فکر بوده و با این فناوری و طرز استفاده از آن آشنایی پیدا کنید.

دانلود مقاله هویت دیجیتالی – OPEN ID

 

 

منابع :

[۱] http://openid.net

[۲] http://openideurope.eu/

[۳] http:// wikipedia.org/w/index.php?title=OpenID&redirect=no

[۴] http://www.gnucitizen.org/blog/openid-provides-a-better-security-model

[۵] http://blogs.sun.com/hubertsblog/entry/openid_work_infrastructure_description

[۶] http://www.khorasannews.com

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

* پاسخ به پرسش امنیتی ! * Time limit is exhausted. Please reload the CAPTCHA.