17 diciembre, 2008

El navegador como gestor de la identidad del usuario

Si bien es cierto que OpenID ha nacido con la intención de simplificar la gestión de cuentas con las que un usuario de Internet tiene que lidiar para disfrutar de los servicios que encuentra on-line, su adopción por parte del usuario medio es más bien inexistente.

Sin duda, usar URLs en lugar de la tradicional dirección de email no ha ayudado mucho, aunque el remedio ya está en camino.

Planteándose la situación del usuario, David Recordon (vaya nombrecito) plantea la idea de que sea el navegador el que pida usuario y contraseña al iniciarse para abrir una sesión válida para aquellos sitios que acepten OpenID como método de autenticación. De esa forma, durante su uso, el navegador nos autenticará automaticamente en los sitios que indiquemos, preguntándonos en otros, y ayudándonos a registrarnos con nuestro OpenID.

Hace unas semanas hubo una intensa discusión en la comunidad OpenID sobre como mejorar la usabilidad del estándar, pero es indiscutible que hacer que el navegador gestione las cuentas, no sólo es más lógico, sino que además tiene que ser más seguro.

Extensiones como Sxipper, OpenID seatbelt y, sobre todo, OpenID para el navegador Flock (parte del proyecto IDIB) pueden dar ideas sobre cómo implementar ese soporte. David sugiere que sea Google con su proyecto Gears quien está mejor situado para ofrecer esta funcionalidad en los principales navegadores sin esperar a que la implementen nativamente. Sin duda se trata de una genial idea que beneficiaría también a Google.

Publicar un comentario en la entrada

Últimos links en indiza.com