点击查看分散在线身份识别系统OpenID可以使用一个用户名和密码将您登录到数千个社交网站（并计数）。OpenID通过证明你拥有一个URL而不是电子邮件地址、密码、不是你母亲的婚前姓来证明你是谁，只是一个必须由接受网站和OpenID主机确认的URL。不再填写网站注册表格！现在，对于那些厌倦了跟踪我们使用的所有web服务的登录详细信息的人来说，这听起来很棒。然而，尽管OpenID在理论上非常棒，但它在现实世界中的使用还有一段路要走。让我们来看看OpenID的一些利弊。

openid专业版

身份管理：如果你想建立一个强大的在线身份，OpenID可以让你的社交网络更容易管理。不同站点没有多个用户名和密码，而只有一个。要查看当前接受OpenID的所有站点，请查看OpenID目录。按照这个思路，如果你想建立一个良好的在线声誉，OpenID可能是一个天赐良机，可以拆除围墙花园，让多个社交网络更容易访问，你只需使用OpenID URL从一个网络跳到另一个网络。可以将其视为社交网络的鸡肋。

安全性：就安全性而言，只管理一个用户名和密码比管理45个要容易得多，对吗？因此，您可以定期更改OpenID主机密码，以使事情更加安全。您还可以创建多个OpenID角色，因此您可以根据访问的内容制定不同的安全级别。

分散：OpenID是分散的，这意味着每个人的OpenID数据不是存储在一个地方，也不是由一个实体或公司管理。与其他身份管理系统不同，如Microsoft的Passport（现在的Live ID）和Six Apart的Typekey，您可以选择OpenID提供商，甚至可以在自己的网站上进行设置(这里有一个关于如何做到这一点的教程。）

简言之，OpenID是一种方便的方法，可以使用单个用户名和密码跨站点管理您的在线身份。

openid c***

用户配置：如果你担心你在网络上使用的东西会被以任何方式、形状或形式跟踪，你可能想远离OpenID……但同样，你会想远离谷歌、雅虎或任何其他跟踪你用户活动的服务。OpenID让我停顿了一下，因为如果你的OpenID被一个不择手段的用户破解，那么有可能会有这么多不同的网络和站点同时被入侵和跟踪。我们在这里看到的是一个潜在的大问题，特别是如果你的OpenID链接到几十个甚至数百个站点，尤其是因为OpenID现在被5000个站点所接受。这些网站都不是你所说的“安全”网站，也就是说，任何使用https://或拥有任何真正（阅读：金融）敏感信息的网站。OpenID使得在身份被泄露后跟踪用户的移动变得简单，甚至比分散在网络上的多个身份更容易，这正是我们大多数人现在拥有的多个未链接的帐户使得匿名更容易实现。

安全问题：OpenID登录的工作方式是将您重定向到OpenID托管提供商，并让您在那里输入单个用户名和密码。这意味着，一个邪恶的运营商可能会在该重定向中设置一个钓鱼网站，收集您的登录信息。如果他们这样做了，由于OpenID的性质，他们已经拥有了您OpenID进入的所有站点的密钥。对于类似这样的OpenID安全问题的出色讨论，请查看Identity Corner关于OpenID问题的文章。

可用性问题：对于普通用户来说，OpenID仍然太混乱，无法创建和使用。仅仅找到注册页面来创建自己的OpenID是一项了不起的壮举；而在一个自称接受它的网站上实际使用它的过程既繁琐又困难。例如，新用户如何选择OpenID提供者？有很多，而且OpenID注册很难在大多数注册中找到。例如，如果您转到Live Journal的主页，您将找不到OpenID注册。如果你去雅虎的主页，你将找不到OpenID注册…等等。它埋得很深。我能在livejournal上找到它的唯一方法就是用谷歌搜索“OpenIDLiveJournal”。您不能在这些服务中注册OpenID；事实上，如果您输入了错误的URL ID，您只会收到一条神秘的错误消息，例如：

错误：处理您的请求时发生一个或多个错误。请返回，更正必要的信息，然后再次提交您的数据。

这个错误消息是非常无用的，因为它不需要在任何地方创建OpenID。然而，这并不意味着OpenID不能正常工作，恰恰相反，因为OpenID不是一个帐户。据OpenID背后的人说，它也不是一个信任系统，因为信任需要身份验证。使用OpenID URL所做的一切就是告诉站点您有能力证明该特定URL的所有权。它不是一个实时日志帐户，也不是一个雅虎帐户。它只是在这些网站上创建帐户的一个替代品，一个名称和密码的替代品。实际上，如果你能让它工作的话，这会让它变得很方便。

回到创建自己的OpenID：简言之，它对用户的友好程度再高不过了。如果你进入OpenID主页，你所得到的只是一堆技术上的胡言乱语。在右边的下方是一个指向我想要我的OpenID的链接，这听起来很有希望，直到你真正去那里。我很幸运能够找到创建OpenID的方法，这可能只是糟糕的营销/导航，但该死。这是正确的注册页面，但在我能找到的任何官方文档中都找不到这个URL。

可靠性（或缺乏可靠性）：尽管网站可能会说他们接受OpenID，但使用它可能是一帆风顺的。在我测试这个的五个站点中（Moodstr、Simpy、Issues Done、Vote Monkey和Treedolist），发生了这样的事情：Moodstr无论如何都不会认出我。Simpy识别了我的OpenID，但仍然要求我打开一个Simpy帐户，只是为了查看OpenID passport，这几乎被忽略了。问题完成后，我喜欢我的OpenID，但随后将我重定向到需要继续发送电子邮件的页面。“投票猴子”和“树友”都获得了成功——我可以直接跳进去。

OpenID倡导者Simon Willison解释了发生这种情况的原因：

大多数web应用程序注册过程的工作方式如下：

• Bob selects a username
• Bob enters a password, twice
• Bob enters his e-mail address
• Bob clicks a validation link in an e-mail sent to that address

一些网站会在那里添加验证码，以达到良好的效果。OpenID最多可以替换注册过程的前两个步骤。您不需要让用户设置新密码，而是让他们在流程开始时使用OpenID进行身份验证。之后，您可能仍然希望他们选择一个用户名（特别是如果您正在将OpenID集成到现有的帐户系统中），并且您几乎肯定希望他们跳过电子邮件和/或验证码步骤。将来，他们可以使用OpenID登录到您的站点，而不必到处寻找他们使用的用户名和密码。

身份盗窃：如何防止虚假身份被注册？你没有。任何人都可以注册为你，如果他们真的想破坏一个可能需要花费大量努力才能重建的在线声誉，那么他们就会造成相当大的破坏。

在线身份管理专家通常基于一个原则联合起来：如果你没有在网上使用各种精心设计的用户名和密码，你就没有做好自我保护工作。OpenID的目的是为了使身份管理更直观、更安全，但在这一点上，有许多问题是无法回答的。

您现在可以用它做什么（以及我们希望用它做什么）

OpenID是一把双刃剑。我用它，但只用于我不介意被破解的东西（我认为我藏的独角兽图片对我以外的任何人都不感兴趣）。这是博客评论的一个很好的快捷方式，而且不必再创建一个TypeKey帐户来让别人听到你的声音。

再说一次，每件事都做两次是令人恼火的。在许多支持OpenID的网站上，你不能仅仅用你的OpenID登录并开始使用它，你还必须添加关于你自己的其他详细信息，比如电子邮件地址、用户名和密码。在OpenID真正被广大在线公众接受之前，还需要全面解决安全性和可用性问题。这在理论上是个好主意，但我会在过去的任何一天把安全置于方便之上。

快速脚注：这里有两个关于OpenID的视频演示，建议希望了解更多信息的人观看。首先，一个名为“OpenID的含义”的谷歌技术讲座：点击查看；其次，一个快速的OpenID安全写入：点击查看

《生活黑客》周末版编辑温迪·博斯韦尔（Wendy Boswell）更喜欢小猫而不是独角兽。使用Technophilia订阅源订阅她的专题系列Technophilia。