Microsoft ha annunciato che supporterà OpenID, meccanismo di identificazione dell’utente che poggia sull’utilizzo di un network distribuito e decentralizzato. La società di Redmond sarà tuttavia soltanto un fornitore OpenID mettendo quindi a disposizione degli utenti Windows Live credenziali OpenID ma non accettandole da altri distributori.
Con questa iniziativa, Microsoft si aggiunge alle aziende che hanno parzialmente abbracciato OpenID, tra le quali Yahoo ed AOL. La scelta consente all’utente di effettuare più rapidamente il login ma mantiene una netta separazione tra i vari portali che, come requisito, impongono comunque l’attivazione di un account.
Dal colosso di Redmond si fa comunque presente come il suppporto OpenID sia da considerarsi in fase beta: stando a quanto dichiarato da Microsoft, diverrà maturo nel corso del 2009.
OpenID è un semplice meccanismo di identificazione creato da Brad Fitzpatrick di LiveJournal nel quale l’identità dell’utente è rappresentata da un URL. L’identità può essere quindi verificata da qualunque server supporti OpenID.
“Una volta che avrete attivato il vostro account Yahoo per l’uso di OpenID, potrete notificare a qualsiasi altro sito web che supporti OpenID la vostra identità di utente Yahoo”. E’ questo che si legge in una pagina dedicata al servizio messo a disposizione da Yahoo, come per Microsoft, ancora in fase di beta testing.
Non è infatti necessario, per gli utenti, creare un singolo account per ogni sito web che supporta OpenID: effettuando una sola autenticazione sicura su un qualunque sito compatibile OpenID si potrà fidare su un’unica dichiarazione dell’identità dell’utente, impiegabile su tutti gli altri siti.
Siti web che supportano OpenID e che fanno uso di un proprio database con l’elenco degli utenti, potranno ad esempio riferirsi all’archivio di Yahoo per effettuare una verifica dell’identità dell’utente.
I benefici dell’utente consistono nel fatto che non sarà più necessario registare e ricordare i dati di accesso di decine di servizi online, eventualmente registrandoli in un apposito software “password manager”. Al contrario, con un unico account sarà possibile effettuare il login su un ampio numero di siti web.
La OpenID Foundation si sta facendo carico di mettere a disposizione il codice necessario per gestire il processo di validazione su qualunque sito web interessato ad abbracciare il nuovo protocollo.
OpenID sarà presumibilmente oggetto di attacchi nel prossimo futuro. Tim Bray lavora in Sun Microsystems ma è anche un attivo sviluppatore OpenID: egli ha più volte manifestato il suo scetticismo a proposito della sicurezza e dell’affidabilità di un meccanismo aperto capace di accedere a database che probabilmente gli utenti non desidererebbero così “aperti”.