openid என்றால் என்ன?
பல்வேறு தளங்களுக்குச் செல்லும் போது ஒவ்வொரு தளத்திற்கும் ஒரு பயனர் பெயர், கடவுச்சொல் கொடுத்து புகுபதிகை (லொகின்) செய்ய வேண்டி இருக்கிறது. ஒவ்வொரு தளத்திற்கான புகுபதிகை தகவல்களை சேமித்து/நினைவில் வைத்துக்கொள்ள வேண்டியுள்ளது. இதற்காக வேண்டி சில சேவை வழங்கிகளையும் நாட வேண்டியிருக்கிறது. இந்த தொல்லையை நீக்க வந்திருப்பதுதான் openid
What is openid- ஓப்பன் ஐடி என்றால் என்ன?
ஓப்பன் ஐடி என்கிற இந்த நுட்பம் தற்பொழுது பிறபல்யம் ஆகி வருகிறது. ஓப்பன் ஐடி என்பது பல்வேறு தளங்களில் உள்ள பயனர் கணக்கு திறக்கும்போது/புகுபதிகை செய்யும்போது ஒரே அடையாளம், பாஸ்வேர்ட், போன்றவற்றை நம்பிக்கையான ஒரு ப்ரோவைடர்(வழங்குபவர்) மூலம் authentication பெற்று பல்வேறு தளங்களில் உள்நுழைய பயன்படுகிறது.

இதில் ஓப்பன் ஐடியாக தற்பொழுது ப்ரொவைடர்கள் இணைய முகவரிகளை தருகிறார்கள். உதாரணமாக வேர்ட்பிரஸ் ஒரு ஓப்பன் ஐடி ப்ரோவைடர், நமக்கு வேர்ட்பிரஸில் கணக்கு இருக்கிறது என்று வைத்துக்கொள்வோம், அதில் நமக்கு ஒரு வலைப்பதிவு முகவரியும் ஒன்று இருக்கும். உதாரணமாக என்னுடைய வேர்ட்பிரஸ் முகவரி http://readmahir.wordpress.com
இப்பொழுது என்னுடைய ஓப்பன் ஐடி முகவரி readmahir.wordpress.com (no http://www.)
சரி இப்பொழுது ஓப்பன் ஐடி சப்போர்ட் செய்யும் தளத்திலிருந்து எப்படி உள்நுழைவது.
1. உங்கள் ஓப்பன் ஐடி கொடுக்கவும்.
2. உங்கள் ஓப்பன் ஐடி ப்ரோவைடரின் வலைதளத்தின் புகுபதிகை பக்கத்திற்கு உங்களை எடுத்துச்செல்லும் (எடுத்துச்செல்லனும், இல்லையேல் பிஸ்ஸிங்காக இருக்க வாய்ப்புண்டு)
3. இன்னொருமுறை url சரிபார்த்துக்கொள்ளவும், (அதாவது eg http://wordpress.com/wp-signup
4. அங்கு அத்தளத்தில்(ப்ரோவைடர், வேர்ட்பிரஸ்) நீங்கள் ஏற்கெனவே புகுபதிகைக்கான விவரம் உங்களிடம் இருக்கும். உங்கள் லொகின், பாஸ்வேர்ட் கொடுத்து உள்நுழையவும்.
5. புகுபதிகை வெற்றியடைந்தவுடன், (wordpress login success) உங்கள் முந்தைய தளத்திற்கான முகவரி கிடைக்கும்.
போலி ஓப்பன் ஐடி(பிஸ்ஸிங்-phishing)(ஜாக்கிரதை):
பாஸ்வேர்டை கேட்டால் எஸ்கேப் ஆயிடுங்க!

---------------
ப்ளாக்கர் பின்னூட்டத்தில் தற்போது ஓப்பன் ஐடி கேட்பதால் இப்பதிவு.
அத்துடன் முக்கியமாக இந்த ஓப்பன் ஐடி புதிய நுட்பமாக இருப்பதால் அநேக வாசகர்கள்/ பயனர்கள் அது தொடர்பாக அறிந்திருக்க வாய்ப்பில்லை. அதனை பயன்படுத்தி phishing எனப்படும் போலித் தளங்கள் உருவாகி உங்கள் பயனர்கணக்குகளை சூறையாட வாய்ப்பிருப்பதால் இப்பதிவு.
(பிஸ்ஸிங் பற்றி அனைவரும் தெரிந்திருப்போம். பிரபலமான இணையதளத்தின் பக்க வடிவமைப்பை போன்று பயனர் புகுபதிகை செல்லும் பக்கம் உருவாக்கப்பட்டிருக்கும். நாமும் நாம் வந்த அந்த பிரபலமான (யாகூ,கூகிள் எட்ச்...)தளம் இதுதான் என்று நினைத்து username,password கொடுப்போம். ஆனால் அந்த பக்கமோ போலி என்பதால் நம்முடைய பாஸ்வேர்ட் களவு போயிருக்கும்)
உங்கள் வாசகர்கள்/பயனர்களுக்கு ஓப்பன் ஐடி பற்றி அறியத்தாருங்கள்.
Reference:
Beginner's guide to OpenID phishing
http://en.wikipedia.org/wiki/Openid
இதுசம்பந்தமாக இன்னும் படிக்க வேண்டி இருக்கிறது...
Please free to distribute this post...
2 Comments:
First of all I apologize that I am posting the comment in English because I do not know how to type in Tamil.
A simple way to avoid phishing attempt is to always access an OpenID enabled site from a tabbed browser window. First open a new tab, visit you provider site and login. Now if you visit from another tab (but from the same window) any OpenID enabled site, then you should not be taken to your provider's site to login. This is a simple and effective way to avoid phishing.
நன்றி அஸ்வத்...
Post a Comment
<< Home