Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก
Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)
จากที่ก่อนหน้านี้ เว็บไซต์ Flickr ได้เปิดให้ผู้ใช้สามารถล็อกอินด้วยบัญชีของ Google และสัญญาว่าจะมีการเพิ่มพันธมิตรอีก ล่าสุดในบล็อกของ Flickr ประกาศว่าได้เพิ่มพันธมิตรรายใหม่นั่นคือ Facebook
ผู้ใช้ Flickr เดิมสามารถปรับค่าการล็อกอินด้วย Google หรือ Facebook ร่วมกับบัญชีของ Yahoo!
และสำหรับผู้ใช้ Facebook หรือ Google ก็สามารถล็อกอิน Flickr เพื่อแบ่งปันรูปภาพไปยัง Facebook โดยเข้าไปปรับค่าได้จากหัวข้อ account setting
ที่มา: Flickr Blog
เว็บไซต์แชร์รูปภาพอย่าง Flickr ประกาศรองรับ OpenID โดยมีพันธมิตรรายแรกคือ "กูเกิล"
ผู้ใช้ Flickr รายใหม่ (เฉพาะรายใหม่ รายเก่ายังทำไม่ได้) สามารถใช้ Google Account ลงทะเบียนเพื่อใช้ Flickr ได้เลย ทาง Flickr สัญญาว่าในอนาคตจะเพิ่มพันธมิตรรายอื่นๆ ให้มากขึ้น
ที่มา - Flickr Blog
แม้ว่า Gmail จะเป็นหนึ่งในบริการที่ได้รับความนิยมสูงมากของกูเกิลแต่ฐานผู้ใช้ Yahoo! นั้นก็สูงมากจนไม่สามารถละเลยไปได้ แนวทางของกูเกิลในตอนนี้จึงเป็นการเปิดให้ผู้ใช้กูเกิลสามารถล็อกอินด้วยบัญชีผู้ใช้เดิมผ่านทางมาตรฐาน OpenID ที่ฝั่ง Yahoo! ให้บริการอยู่แล้ว
ในช่วงแรกบริการที่เข้าถึงจากการล็อกอินด้วย Yahoo! ได้แก่ Reader, AdWord, Docs, Groups, และบริการอื่นๆ
ส่วนผู้ที่ใช้แอคเคาน์ที่อื่นๆ อยู่ทางกูเกิลระบุว่าเตรียมจะรองรับเพิ่มเติมในอนาคต
ว่าแต่จะรองรับ .NET Passport ด้วยไหม?
ที่มา - Google Blog
แม้ว่าหลาย ๆ เว็บเอง (รวมถึง Blognone) ได้มีการเสริมระบบล็อกอิน OpenID ใหม่เข้าไปในตัวเว็บแล้ว แต่บางเว็บก็เริ่มจะถอดการรองรับ OpenID บางแล้ว เช่น Wetpaint ที่ได้ออกมาประกาศว่าจะไม่สนับสนุนการล็อกอินผ่าน OpenID บน Wiki ของเว็บอีกต่อไป โดยได้อ้างเหตุผลว่าจำนวนผู้ใช้ต่ำมาก และมีต้นทุน (ทางแรงงานและการสนับสนุน) ค่อนข้างสูงเมื่อเทียบกับจำนวนผู้ใช้
จากรายงานเรื่องนี้ของ OStatic นั้น Wetpaint ได้ออกมากล่าวว่า "เอาเข้าจริง ๆ มีผู้ใช้ OpenID ในเว็บเพียงแค่ 200 คนเท่านั้น และคำถามทั้งจากผู้ใช้และทีมงานเว็บที่เพิ่มขึ้นมาและเวลาที่ต้องใช้ในการสนับสนุนนั้นมันไม่คุ้ม ..."
เท่าที่ผมจำได้ Blognone มีอยู่ช่วงหนึ่งที่รองรับ OpenID ตอนนี้ไม่แล้ว?
หลังจากที่ผู้ให้บริการออนไลน์ยักษ์ใหญ่อย่าง Yahoo และ Google เริ่มขยับตัวเข้าหา OpenID ตอนนี้ทางไมโครซอฟท์เองก็เปิดเผยว่า Windows Live ID เตรียมจะเป็นผู้ให้บริการอีกรายของ OpenID แล้ว
ที่งาน PDC 2008 Kim Cameron หัวหน้าโครงการ Identity ของฝ่าย Connected System ของไมโครซอฟท์ เปิดเผยว่า Windows Live จะเป็นผู้ให้บริการ OpenID เหมือนกันกับผู้ให้บริการอื่นๆ นั่นหมายความว่า ผู้ใช้สามารถใช้ Windows Live ID เพื่อล็อกอินเข้าเว็บที่สนับสนุน OpenID ได้
บริการนี้อยู่ในช่วงทดลอง และจะเปิดให้บริการอย่างเต็มรูปแบบภายในปีหน้าที่จะถึงนี้ ผู้ที่สนใจทดลองสามารถเข้าไปได้ที่เว็บที่มาครับ
หวังว่าเมื่อ OpenID เริ่มมีผู้สนับสนุนมากขึ้น จะทำให้ใช้งานง่ายขึ้นกว่าเดิมนะครับ
OpenID หรือบริการตรวจสอบผู้ใช้ด้วยไอดีเพียงอันเดียวเพื่อการล็อกอินที่ง่ายขึ้นที่กำลังเป็นที่นิยมในหลายๆ เว็บ (รวมไปถึง Blognone เองด้วย) ได้สร้างความงุนงงให้กับผู้ใช้อินเทอร์เน็ตบางส่วน
การศึกษาล่าสุดทำโดย Yahoo ได้ศึกษาผู้หญิงอายุราว 30 กว่าๆ จำนวน 9 คนที่ติดอินเทอร์เน็ตระดับกลางถึงมาก ให้บอกวิธีการเข้าสู่เว็บไซต์ที่สนับสนุน OpenID โดยใช้รหัสผู้ใช้และรหัสผ่านของ Yahoo!
จากแหล่งข่าวนิรนามออกมากล่าวว่า Microsoft จะเข้าร่วมกับ Data Portability Working Group ตอนนี้ Chris Saad (Chairman ของกลุ่ม) ยืนยันว่าบริการของ Windows Live จะร่วมสนับสนุนการใช้งานตามมาตราฐานของ DataPortability และคาดว่าอีกไม่กี่วันจะมีการแถลงอย่างเป็นทางการจาก Microsoft
ช่วงนี้ OpenID มาแรงมาก หลังจากกูเกิลและ Facebook เกริ่นๆ ในโครงการ DataPortability (ข่าวเก่า) รวมถึง IBM และ Verisign (ข่าวเก่า) แต่ที่มาแรงแซงโค้ง ประกาศตูมเลยไม่ต้องตั้งท่าก่อนกลับเป็น Yahoo! ครับ
การสนับสนุน OpenID ของ Yahoo! ในครั้งนี้คือลูกค้าของ Yahoo! เดิมที่มี Yahoo! ID จะได้รับ OpenID ในชื่อเดียวกันโดยอัตโนมัติ ซึ่งแปลว่าผู้ใช้เหล่านี้สามารถล็อกอินเว็บที่ใช้ OpenID ด้วย Yahoo! ID ได้โดยไม่ต้องสมัครสมาชิกใหม่ (ในทางกลับกัน Yahoo! ยังไม่เปิดให้คนที่มี OpenID ไปล็อกอินบริการของ Yahoo! นะ)
อันนี้เป็นข่าวต่อจากความร่วมมือโครงการ DataPortability อ้างถึงแหล่งข่าวระดับสูง ว่าทั้งสามเริ่มมีการพูดคุยกับ OpenID foundation ถึงการสนับสนุนมาตราฐานที่จะอำนวยความสะดวกให้ผู้ใช้ทั่วไปโดยการใช้ชื่อบัญชีผู้
ใช้เดียวกับบริการต่างๆ บนอินเทอร์เน็ต ตามหลัง Digg, Technorati, Microsoft, AOL, Plaxo และ Wikipedia ที่ประกาศก่อนหน้านั้น โดยข่าวอย่างเป็นทางการจะออกมาเร็วๆ นี้
กระแส OpenID ในช่วงนี้ไม่ได้หวือหวาอะไรนัก แต่การรับ OpenID ก็ยังเพิ่มขึ้นเรื่อยๆ อย่างต่อเนื่อง ล่าสุด Blogger ซึ่งเป็นบริการของบล็อกกูเกิลนั้นก็รับการคอมเมนต์ผ่านการยืนยันตัวบุคคลผ่านทาง OpenID แล้ว ทำให้ผู้ใช้งานบล็อกอื่นๆ เช่น LiveJournal, TypeKey หรือ WordPress.com สามารถไปคอมเมนต์ใน Blogger ได้ทันที
พร้อมกันนี้กูเกิลประกาศชัดเจนว่ากำลังเตรียมการให้บริการ OpenID จากโดเมนของ Blogger เองด้วย ทำให้ผู้ใช Blogger สามารถไปคอมเมนต์เว็บอื่นๆ ในรูปแบบเดียวกันได้ด้วย