記者/盧心怡
還在為自身持有多組網路帳號密碼煩惱嗎?或是久久使用一次網站,卻發生想不起原先設定帳號密碼的窘境,最後耗掉大半時間,造成急用不便的危機?Web2.0浪潮下,網路發展出的OpenID機制造福現代人類,網友只要免費註冊一組專屬帳號,即可在有支援OpenID登入的網站來去自如。
OpenID為一種開放式的會員認證系統,由非營利組織OpenID基金會負責協運推廣。據估計,全世界約有4000至5000個網站,支援OpenID跨站台獨立登入機制〈Single-Sign-On〉,其中較知名者包括Yahoo!、Google、微軟等業者。透過OpenID登入各大網站,使用者則不需另外輸入帳號、密碼認證,免去重複註冊、登入等麻煩。
目前支援OpenID有兩種方式,一種為提供OpenID帳號註冊服務,藉由OpenID可登入其他網站;另一種是提供OpenID帳號登入服務,將原網站帳號設定成OpenID。Yahoo!2008年1月,所推出的OpenID服務,即運用OpenID帳號登入服務,將原本在Yahoo!網站的帳號設定成其他網站可使用的OpenID,往後若使用Yahoo!的OpenID,到支援OpenID的登入網站,不需額外輸入該網站帳號密碼,即可成功進入各支援OpenID的網站會員內。
Yahoo!在推出OpenID帳號登入服務後,日前更宣布,將在2010年上半年開始支援Facebook Connect服務,讓Yahoo!mail、Yahoo!news、Yahoo!Sport等服務和Facebook直接連結,未來使用者在Yahoo!網頁即可更新Facebook動態。雙方樂見其成,對Yahoo!而言,藉由全球最大社交網站Facebook,吸引更多使用者重新瀏覽Yahoo!網頁;對Facebook而言,能更直接整合Yahoo!主流應用服務。
Facebook所開發的Facebook Connect技術,網友可使用Facebook帳號登入其他第三方網站的服務,因此會員的個人資料,如動態、照片、群組、活動及其他資訊等,驗證憑證連結至其他外部網站。另外,Facebook團隊測試發現,新使用者若能用既有的網路服務帳號,如Gmail帳號,網友使用意願會更高。
近年來「使用者的服務愈多,但登入的帳號愈少」,逐漸形成一股趨勢,網路壟斷ID將引發爭議。根據Marshall Kirkpatrick一篇文章指出,希望使用者回歸開放透明的OpenID機制,而並非將帳號主控權交由Facebook或Twitter管理,當管理權掌握於少數公司中,這些公司自然能掌控別家網站公司對使用者ID的運用權。
另一方面,雖然OpenID使用方便,當使用者稍加不注意,容易被釣魚網站或假OpenID登入頁面盜走帳號密碼,將導致資料外洩,使用者在登入任何網站時,可加以確認登入頁面網址是否正確,亦或如Yahoo!安全圖章功能,可藉此防止個人帳號密碼被盜。