namespace
@namespace
Разработчик C++/Python

Нужна ли миру система единых аккаунтов?

Впринципе это было бы круто. Привязать свой безопасный аккаун для всех сайтов. Привязка к пасспорту, например. Чтобы один аккаунт на одного человекаи только человека.

Только вот такого сейчас нету. Нужен ли миру такой проект? Интересует мнение.

Спасибо.
  • Вопрос задан
  • 2733 просмотра
Пригласить эксперта
Ответы на вопрос 14
Nickel3000
@Nickel3000
Конечно нужен, это же мечта всех копирастов и правительств, причем с другого аккаунта заходить на любой сайт нужно запретить.
Ответ написан
xenon
@xenon
Too drunk to fsck
Да, и оно давно уже есть. Скажем, OpenID через ЖЖ. Или авторизация через ВКонтакте.

Вспоминается комикс про «в мире слишком много, N, стандартов на что-то, нужен единый стандарт! И получается мир с N+1 стандартом».

А вообще, скажем, OpenID — чем не единая система аккаунтов? К тому же децентрализованная, что очень здорово.
Ответ написан
oENDark
@oENDark
Сейчас проблема стоит не в том, что нету единой системы аккаунтов, а в тупых владельцев сайтов, которые считают, что их сайт настолько охрененен, что на нём обязательно нужна регистрация.

Большинству сайтов, которым требуется регистрация по причине того, что нужно привязать те или иные данные к пользователю, чтобы узнать его в следующий раз достаточно прикрутить авторизацию через социальные сети или есть у человека нету такового аккаунта, то через OpenID. Если гос услуги, то само собой регистрация по пасспорту. Если не подходит ни то ни другое(что есть редкость), то можно сделать стандартно — почта и пароль, всё, делов то. Ввёл один раз и ты уже зареган и авторизирован, и ненадо никаких полей типа цвета вашей кошечки или размер ваших какашек. И потом ещё сообщение, что размер вашего дерьма не соответствует ГОСТУ и вводи-ка дружок всё заново.
Ответ написан
@Seter17
нужна возможность связывать все аккаунты в единый и трансфер информации между ними
Ответ написан
Sild
@Sild
«Привязать свой безопасный аккаун»
Поскольку не бывает абсолютно защищенных систем, это равноценно использованию одного логика\пароля на всех ресурсах
Ответ написан
@s0rr0w
Нереально без создания единого государства на планете. А это тоже не особо реально.
Иначе проект будет нарываться на проблемы с локальными законами и особенностями взаимоотношений между спецслужбами.
Ответ написан
@hachik
Тогда можно забыть по анонимность, что ИМХО не есть гуд. Ведь этим могут воспользоваться мошенники! Только представьте, кто-то каким-либо образом получает доступ к вашему аккаунту и делает свое «черное» дело! И потом доказывай что не верблюд!
Ответ написан
xenon
@xenon
Too drunk to fsck
Но если речь идет о привязке (напр, в качестве защиты от спама — забанил юзера, и он уже не заведет второй аккаунт), то мне кажется, очень тяжело будет продвигать такую систему. На форумах и всяких хабрах я б не хотел по паспорту регистрироваться, а вот какой-нибудь госуслуги, наоборот, не будет использовать стороннюю авторизацию — мало ли сколько левых «паспортов» нагенерирует создатель сервиса, или взломщик, который туда проник.
Ответ написан
ixSci
@ixSci
Ага, один аккаунт — одни пароль. Вот забава начнется, потерял пароль и иди стреляйся. Нет уж, увольте.
Ответ написан
@rPman
Просто авторизация и информация по аккаунту решается уже существующими технологиями (OpenID на персональном сервере, хоть на том же google app engine позволит пользователю не заботиться о повторном вводе данных а серверу не заморачиваться)

Миру нужна гарантированная (ну это идеальный вариант) система уникальной идентификации пользователей с одновременным с этим обеспечением анонимности. Для обеспечения сбора достоверной статистической информации, в т.ч. голосования, например. При этом, обладая информацией о человеке никакой проект не должен иметь возможности сопоставить его идентификатор с информацией на любом другом (это могло бы быть достигнуто централизованной выдачей идентификаторов и хранением их в секретной базе — что кстати проблема мирового масштаба). Мало того, технически возможно защитить информацию в проектах от владельцев основной центральной базы (выдаваемые центром идентификаторы пользователей должны дополнительно модифицироваться самим проектом)

Регистрацию в такой системе пользователей придется проводить оффлайн с постоянной проверкой (смерти, смены паспорта, ФИО, пола,… или экзотики вида — смена личности для сокрытия людей по программам защиты свидетелей в США).

Так же авторизация в такой системе могла бы быть более надежной чем привычные пароли и даже SMS, например симбиоз их с биометрическими системами (отпечатки пальцев или задницы, распознавание лиц, голоса, стиль использования клавиатуры, мыши и т.п. и даже психопрофиля).

Конечно, помимо информационной составляющей существует проблема управления одним пользователем несколькими аккаунтами, но не такая страшная как сейчас боты рулят тысячами и миллионами, так как регистрация значительно осложнена.

Если попытаться разработать такую систему децентрализованной, с защитой всей базы от доступа (интуиция подсказывает что это скорее всего возможно), то это будет бомба по круче bitcoin с ее proof of work.
Ответ написан
@rPman
Просто авторизация и информация по аккаунту решается уже существующими технологиями (OpenID на персональном сервере, хоть на том же google app engine позволит пользователю не заботиться о повторном вводе данных а серверу не заморачиваться)

Миру нужна гарантированная (ну это идеальный вариант) система уникальной идентификации пользователей с одновременным с этим обеспечением анонимности. Для обеспечения сбора достоверной статистической информации, в т.ч. голосования, например. При этом, обладая информацией о человеке никакой проект не должен иметь возможности сопоставить его идентификатор с информацией на любом другом (это могло бы быть достигнуто централизованной выдачей идентификаторов и хранением их в секретной базе — что кстати проблема мирового масштаба). Мало того, технически возможно защитить информацию в проектах от владельцев основной центральной базы (выдаваемые центром идентификаторы пользователей должны дополнительно модифицироваться самим проектом)

Регистрацию в такой системе пользователей придется проводить оффлайн с постоянной проверкой (смерти, смены паспорта, ФИО, пола,… или экзотики вида — смена личности для сокрытия людей по программам защиты свидетелей в США).

Так же авторизация в такой системе могла бы быть более надежной чем привычные пароли и даже SMS, например симбиоз их с биометрическими системами (отпечатки пальцев или задницы, распознавание лиц, голоса, стиль использования клавиатуры, мыши и т.п. и даже психопрофиля).

Конечно, помимо информационной составляющей существует проблема управления одним пользователем несколькими аккаунтами, но не такая страшная как сейчас боты рулят тысячами и миллионами, так как регистрация значительно осложнена.

Если попытаться разработать такую систему децентрализованной, с защитой всей базы от доступа (интуиция подсказывает что это скорее всего возможно), то это будет бомба по круче bitcoin с ее proof of work.
Ответ написан
Powerhead
@Powerhead
Так уже ж есть такой кошмар, называется «паспорт и идентификационный код» — единый аккаунт для всех государственных бюрократических структур, причем обязательный. И кому может в голову придти это еще и на интернет распространить?
Ответ написан
@dtestyk
Идентификация должна быть незаметной и ненадежной изначально. Зашел на сайт магазина, а он на основе браузера, ОС, IP-адреса и прочего предположил(распознал), что вы его уже посещали. Если это важно для удобства пользователя он может задать вопрос типа: а не вы ли это покупали на той неделе «Продукт53»? Если продукт покупал один человек, то это однозначно идентифицирует пользователя, хотя и ненадежно, так как любой может зайти с того же IP, с тем же браузером, ОС и ответить «да». Но также любой бот или даже человек может сделать тоже из-под вашего аккаунта. Поэтому идентификация должна, по возможности, считаться ненадежной.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы