Sunday, January 06, 2008

openid என்றால் என்ன?

பல்வேறு தளங்களுக்குச் செல்லும் போது ஒவ்வொரு தளத்திற்கும் ஒரு பயனர் பெயர், கடவுச்சொல் கொடுத்து புகுபதிகை (லொகின்) செய்ய வேண்டி இருக்கிறது. ஒவ்வொரு தளத்திற்கான புகுபதிகை தகவல்களை சேமித்து/நினைவில் வைத்துக்கொள்ள வேண்டியுள்ளது. இதற்காக வேண்டி சில சேவை வழங்கிகளையும் நாட வேண்டியிருக்கிறது. இந்த தொல்லையை நீக்க வந்திருப்பதுதான் openid

What is openid- ஓப்பன் ஐடி என்றால் என்ன?

ஓப்பன் ஐடி என்கிற இந்த நுட்பம் தற்பொழுது பிறபல்யம் ஆகி வருகிறது. ஓப்பன் ஐடி என்பது பல்வேறு தளங்களில் உள்ள பயனர் கணக்கு திறக்கும்போது/புகுபதிகை செய்யும்போது ஒரே அடையாளம், பாஸ்வேர்ட், போன்றவற்றை நம்பிக்கையான ஒரு ப்ரோவைடர்(வழங்குபவர்) மூலம் authentication பெற்று பல்வேறு தளங்களில் உள்நுழைய பயன்படுகிறது.


(openid.net) என்கிற முறை, அதாவது authentication (பயனர் கணக்கை சரிபார்த்தல்) வேறுறொரு தளத்தில் (ப்ரோவைடர்) நடைபெறுகிறது. பல்வேறு தளத்திற்கும் இந்த ஒரே ப்ரோவைடரையே பயன்படுத்திக்கொள்ளலாம்.

இதில் ஓப்பன் ஐடியாக தற்பொழுது ப்ரொவைடர்கள் இணைய முகவரிகளை தருகிறார்கள். உதாரணமாக வேர்ட்பிரஸ் ஒரு ஓப்பன் ஐடி ப்ரோவைடர், நமக்கு
வேர்ட்பிரஸில் கணக்கு இருக்கிறது என்று வைத்துக்கொள்வோம், அதில் நமக்கு ஒரு வலைப்பதிவு முகவரியும் ஒன்று இருக்கும். உதாரணமாக என்னுடைய வேர்ட்பிரஸ் முகவரி http://readmahir.wordpress.com

இப்பொழுது என்னுடைய ஓப்பன் ஐடி முகவரி readmahir.wordpress.com (no http://www.)

சரி இப்பொழுது ஓப்பன் ஐடி சப்போர்ட் செய்யும் தளத்திலிருந்து எப்படி உள்நுழைவது.

1. உங்கள் ஓப்பன் ஐடி கொடுக்கவும்.
2. உங்கள் ஓப்பன் ஐடி ப்ரோவைடரின் வலைதளத்தின் புகுபதிகை பக்கத்திற்கு உங்களை எடுத்துச்செல்லும் (எடுத்துச்செல்லனும், இல்லையேல் பிஸ்ஸிங்காக இருக்க வாய்ப்புண்டு)
3. இன்னொருமுறை url சரிபார்த்துக்கொள்ளவும், (அதாவது eg http://wordpress.com/wp-signup.php என்று இருக்கிறதா என்று)
4. அங்கு அத்தளத்தில்(ப்ரோவைடர், வேர்ட்பிரஸ்) நீங்கள் ஏற்கெனவே புகுபதிகைக்கான விவரம் உங்களிடம் இருக்கும். உங்கள் லொகின், பாஸ்வேர்ட் கொடுத்து உள்நுழையவும்.
5. புகுபதிகை வெற்றியடைந்தவுடன், (wordpress login success) உங்கள் முந்தைய தளத்திற்கான முகவரி கிடைக்கும்.

போலி ஓப்பன் ஐடி(பிஸ்ஸிங்-phishing)(ஜாக்கிரதை):

பாஸ்வேர்டை கேட்டால் எஸ்கேப் ஆயிடுங்க!


---------------
ப்ளாக்கர் பின்னூட்டத்தில் தற்போது ஓப்பன் ஐடி கேட்பதால் இப்பதிவு.
அத்துடன் முக்கியமாக இந்த ஓப்பன் ஐடி புதிய நுட்பமாக இருப்பதால் அநேக வாசகர்கள்/ பயனர்கள் அது தொடர்பாக அறிந்திருக்க வாய்ப்பில்லை. அதனை பயன்படுத்தி phishing எனப்படும் போலித் தளங்கள் உருவாகி உங்கள் பயனர்கணக்குகளை சூறையாட வாய்ப்பிருப்பதால் இப்பதிவு.


(பிஸ்ஸிங் பற்றி அனைவரும் தெரிந்திருப்போம். பிரபலமான இணையதளத்தின் பக்க வடிவமைப்பை போன்று பயனர் புகுபதிகை செல்லும் பக்கம் உருவாக்கப்பட்டிருக்கும். நாமும் நாம் வந்த அந்த பிரபலமான (யாகூ,கூகிள் எட்ச்...)தளம் இதுதான் என்று நினைத்து username,password கொடுப்போம். ஆனால் அந்த பக்கமோ போலி என்பதால் நம்முடைய பாஸ்வேர்ட் களவு போயிருக்கும்)

உங்கள் வாசகர்கள்/பயனர்களுக்கு ஓப்பன் ஐடி பற்றி அறியத்தாருங்கள்.

Reference:
Beginner's guide to OpenID phishing
http://en.wikipedia.org/wiki/Openid

இதுசம்பந்தமாக இன்னும் படிக்க வேண்டி இருக்கிறது...

Please free to distribute this post...

Labels: ,

2 Comments:

At 1/08/2008 1:41 AM, Blogger Aswath said...

First of all I apologize that I am posting the comment in English because I do not know how to type in Tamil.

A simple way to avoid phishing attempt is to always access an OpenID enabled site from a tabbed browser window. First open a new tab, visit you provider site and login. Now if you visit from another tab (but from the same window) any OpenID enabled site, then you should not be taken to your provider's site to login. This is a simple and effective way to avoid phishing.

 
At 1/08/2008 9:48 AM, Blogger அறிஞர். அ said...

நன்றி அஸ்வத்...

 

Post a Comment

<< Home