OpenID ?

ITWeb/스크랩 2007. 2. 5. 16:14
OpenID 가 뭘까?
그냥 말로만 듣고 오늘에서야 여기저기 글도 읽어 보고 생성해서 openid 로 댓글도 남겨 보고 했다.
- 궁금하신 분은 아래 링크를 참고 하세요.
http://ko.wikipedia.org/wiki/OpenID
http://openid.or.kr/9

내가 이해한 OpenID 는 또 다른 형태의 인증 서비스가 아닐까 하고 생각해 본다.
인터넷 여기 저기에 이미 존재 하는 나의 정보들.. 이런 정보들을 새로/추가적으로 입력할 필요 없이 기본 몇가지만 등록을 하면 그것으로 인증을 받을수 있는 그런 서비스.

예)
myid.net 에 가입 -> OpenID 지원 사이트 방문 -> example.myid.net 으로 댓글 작성 -> myid.net 에 example.myid.net 인증 정보 요청 -> 인증 확인 되면 댓글 등록

뭐.. 이런 flow 가 아닐런지..

요기서 사실 궁금한건... 내가 myid.net 에 가입 할때는 그냥.. 별다른거 없이.. 아이디 넣고 비번 넣고 이메일 넣고.. 끝..
뭐 넣는 정보는 무지 간단 하지만서도 openid provider 가 나쁜 넘이면.. 악용될수 있는 소지도 있겠내요.

어떤 서비스던 그렇지만 좋은 점을 악용하는 나쁜 넘들 때문에 빛이 바래지 않았으면 좋겠내요.
이니택 이창희님의 OpenID, 피싱, 인터넷뱅킹 사고 의 마지막 부분에 OpenID와 Strong Auth라는 부분이 있지만 개인 정보의 유출과 피싱에 대한 대책은 꼭 있어야 한다고 생각합니다.

web2.0 시대에 시도 되는 기술들이 더 나은 인터넷 시대를 열어 주길 바라며..
: