openid என்றால் என்ன?

பல்வேறு தளங்களுக்குச் செல்லும் போது ஒவ்வொரு தளத்திற்கும் ஒரு பயனர் பெயர், கடவுச்சொல் கொடுத்து புகுபதிகை (லொகின்) செய்ய வேண்டி இருக்கிறது. ஒவ்வொரு தளத்திற்கான புகுபதிகை தகவல்களை சேமித்து/நினைவில் வைத்துக்கொள்ள வேண்டியுள்ளது. இதற்காக வேண்டி சில சேவை வழங்கிகளையும் நாட வேண்டியிருக்கிறது. இந்த தொல்லையை நீக்க வந்திருப்பதுதான் openid

What is openid- ஓப்பன் ஐடி என்றால் என்ன?

ஓப்பன் ஐடி என்கிற இந்த நுட்பம் தற்பொழுது பிறபல்யம் ஆகி வருகிறது. ஓப்பன் ஐடி என்பது பல்வேறு தளங்களில் உள்ள பயனர் கணக்கு திறக்கும்போது/புகுபதிகை செய்யும்போது ஒரே அடையாளம், பாஸ்வேர்ட், போன்றவற்றை நம்பிக்கையான ஒரு ப்ரோவைடர்(வழங்குபவர்) மூலம் authentication பெற்று பல்வேறு தளங்களில் உள்நுழைய பயன்படுகிறது.


(openid.net) என்கிற முறை, அதாவது authentication (பயனர் கணக்கை சரிபார்த்தல்) வேறுறொரு தளத்தில் (ப்ரோவைடர்) நடைபெறுகிறது. பல்வேறு தளத்திற்கும் இந்த ஒரே ப்ரோவைடரையே பயன்படுத்திக்கொள்ளலாம்.

இதில் ஓப்பன் ஐடியாக தற்பொழுது ப்ரொவைடர்கள் இணைய முகவரிகளை தருகிறார்கள். உதாரணமாக வேர்ட்பிரஸ் ஒரு ஓப்பன் ஐடி ப்ரோவைடர், நமக்கு வேர்ட்பிரஸில் கணக்கு இருக்கிறது என்று வைத்துக்கொள்வோம், அதில் நமக்கு ஒரு வலைப்பதிவு முகவரியும் ஒன்று இருக்கும். உதாரணமாக என்னுடைய வேர்ட்பிரஸ் முகவரி http://readmahir.wordpress.com

இப்பொழுது என்னுடைய ஓப்பன் ஐடி முகவரி readmahir.wordpress.com (no http://www.)

சரி இப்பொழுது ஓப்பன் ஐடி சப்போர்ட் செய்யும் தளத்திலிருந்து எப்படி உள்நுழைவது.

1. உங்கள் ஓப்பன் ஐடி கொடுக்கவும்.
2. உங்கள் ஓப்பன் ஐடி ப்ரோவைடரின் வலைதளத்தின் புகுபதிகை பக்கத்திற்கு உங்களை எடுத்துச்செல்லும் (எடுத்துச்செல்லனும், இல்லையேல் பிஸ்ஸிங்காக இருக்க வாய்ப்புண்டு)
3. இன்னொருமுறை url சரிபார்த்துக்கொள்ளவும், (அதாவது eg http://wordpress.com/wp-signup.php என்று இருக்கிறதா என்று)
4. அங்கு அத்தளத்தில்(ப்ரோவைடர், வேர்ட்பிரஸ்) நீங்கள் ஏற்கெனவே புகுபதிகைக்கான விவரம் உங்களிடம் இருக்கும். உங்கள் லொகின், பாஸ்வேர்ட் கொடுத்து உள்நுழையவும்.
5. புகுபதிகை வெற்றியடைந்தவுடன், (wordpress login success) உங்கள் முந்தைய தளத்திற்கான முகவரி கிடைக்கும்.

போலி ஓப்பன் ஐடி(பிஸ்ஸிங்-phishing)(ஜாக்கிரதை):

பாஸ்வேர்டை கேட்டால் எஸ்கேப் ஆயிடுங்க!


---------------
ப்ளாக்கர் பின்னூட்டத்தில் தற்போது ஓப்பன் ஐடி கேட்பதால் இப்பதிவு.
அத்துடன் முக்கியமாக இந்த ஓப்பன் ஐடி புதிய நுட்பமாக இருப்பதால் அநேக வாசகர்கள்/ பயனர்கள் அது தொடர்பாக அறிந்திருக்க வாய்ப்பில்லை. அதனை பயன்படுத்தி phishing எனப்படும் போலித் தளங்கள் உருவாகி உங்கள் பயனர்கணக்குகளை சூறையாட வாய்ப்பிருப்பதால் இப்பதிவு.


(பிஸ்ஸிங் பற்றி அனைவரும் தெரிந்திருப்போம். பிரபலமான இணையதளத்தின் பக்க வடிவமைப்பை போன்று பயனர் புகுபதிகை செல்லும் பக்கம் உருவாக்கப்பட்டிருக்கும். நாமும் நாம் வந்த அந்த பிரபலமான (யாகூ,கூகிள் எட்ச்...)தளம் இதுதான் என்று நினைத்து username,password கொடுப்போம். ஆனால் அந்த பக்கமோ போலி என்பதால் நம்முடைய பாஸ்வேர்ட் களவு போயிருக்கும்)

உங்கள் வாசகர்கள்/பயனர்களுக்கு ஓப்பன் ஐடி பற்றி அறியத்தாருங்கள்.

Reference:
Beginner's guide to OpenID phishing
http://en.wikipedia.org/wiki/Openid

இதுசம்பந்தமாக இன்னும் படிக்க வேண்டி இருக்கிறது...

Please free to distribute this post...