OpenID
Apakah itu OpenID ?
secara kasar saya pikir OpenID dapat dikatakan sebuah distributed single account system. Jika anda seorang mahasiswa sebuah universitas mungkin anda memiliki hal serupa di kampus anda. Anda memiliki sebuah KTM (Kartu Tanda Mahasiswa) dan KTM tersebut dapat digunakan untuk berbagai urusan misalnya mengakses system informasi kampus anda, untuk meminjam buku di perpustakaan dan lain sebagainya. Kira-kira seperti itulah OpenID, hanya saja OpenID digunakan di Internet. Dengan OpenID anda hanya perlu memiliki satu OpenID untuk login ke berbagai situs berbeda, sehingga anda tidak perlu lagi melakukan registrasi setiap akan menjadi member dari sebuah situs dan lebih penting lagi, anda tidak perlu mengingat userid dan password untuk tiap situs yang berbeda.
Karena OpenID adalah sebuah system yang terdistribusi, maka untuk mendapatkan sebuah OpenID anda bisa melakukan registrasi pada beberapa situs (biasanya disebut sebagai OpenID identity provider). Saat ini telah banyak identity provider yang dapat anda gunakan, pilihlah yang menurut anda dapat dipercaya (list lengkap mengenai provider yang dapat anda gunakan dapat anda temukan pada : http://wiki.openid.net/OpenIDServers). Namun jika anda telah memiliki account pada situs-situs seperti: AOL, Flickr, LiveDoor, LiveJournal, Orange.fr, SmugMug, Vox, Yahoo dan wordpress.com, maka anda tidak perlu lagi melakukan registrasi untuk mendapatkan OpenID karena anda telah memilikinya (atau hanya perlu mengaktifkan account anda agar dapat digunakan sebagai OpenID).
Bagaimana cara menggunakan OpenID ?
Untuk menggunkan OpenID, hal pertama yang harus anda lakukan adalah melakukan registrasi pada salah satu OpenID identity provider, namun hal ini tak perlu saya bahas karena saya pikir proses registrasinya bisa saja tidak beda jauh dengan proses registrasi pada system lainnya. Namun menggunakannya, saya pikir adalah sebuah hal yang cukup unik dan berbeda.
Setelah anda teregistrasi dan memiliki sebuah ID, maka anda telah siap untuk menggunakannya. Anda hanya dapat menggunakan OpenID pada situs yang telah terintegrasi dengan OpenID. Situs yang telah terintegrasi dengan OpenID biasanya pada bagian loginnya terdapat sebuah link atau field untuk “login with openID” atau hal lain yang serupa. Disinilah saya pikir keunikan OpenID, untuk melakukan login, anda hanya dipersilahkan untuk mengisi satu field
OpenID ini membutuhkan web penyedia layanan OpenID. Web penyedia layanan OpenID ini nanti yang akan memberikan identitas OpenID kita untuk digunakan sign-in ke aplikasi lain yang ada di internet. Kita tinggal memberikan url yang disediakan oleh web penyedia layanan OpenID untuk sign-in, selanjutnya proses autentikasi berjalan dibalik layar antara web yang kita kunjungi dan web penyedia layanan OpenID.
Ambil contoh misalkan wordpress.com yang menyediakan layanan OpenID. Dengan kita register ke layanan wordpress.com maka kita otomatis mendapat layanan OpenID. Sepertinya kasusku saat ini, aku memiliki OpenID mo3da.wordpress.com. Jika aku mengunjungi ke suatu web yang menerima OpenID, maka aku tidak perlu melakukan proses autentikasi konvensional, atau bahkan untuk melakukan registrasi pun dapat dilakukan tinggal memasukkan OpenID. Jika web yang kita kunjungi belum terdaftar di account wordpress.com, maka wordpress.com akan menanyai untuk memberikan otorisasi transaksi informasi personal termasuk session login ke web yang tadi diberikan OpenID.
OpenID hanya bisa digunakan jika session login kita di web penyedia layanan OpenID masih aktif. Jadi misalkan aku sudah logout dari wordpress.com, maka OpenID mo3da.wordpress.com tidak bisa digunakan. Hal ini untuk meningkatkan keamanan agar tidak semua orang dapat menggunakan OpenID yang notabene mudah diingat manusia.
Ambil contoh misalkan wordpress.com yang menyediakan layanan OpenID. Dengan kita register ke layanan wordpress.com maka kita otomatis mendapat layanan OpenID. Sepertinya kasusku saat ini, aku memiliki OpenID fathirhamdi.wordpress.com. Jika aku mengunjungi ke suatu web yang menerima OpenID, maka aku tidak perlu melakukan proses autentikasi konvensional, atau bahkan untuk melakukan registrasi pun dapat dilakukan tinggal memasukkan OpenID. Jika web yang kita kunjungi belum terdaftar di account wordpress.com, maka wordpress.com akan menanyai untuk memberikan otorisasi transaksi informasi personal termasuk session login ke web yang tadi diberikan OpenID.
OpenID hanya bisa digunakan jika session login kita di web penyedia layanan OpenID masih aktif. Jadi misalkan aku sudah logout dari wordpress.com, maka OpenID fathirhamdi.wordpress.com tidak bisa digunakan. Hal ini untuk meningkatkan keamanan agar tidak semua orang dapat menggunakan OpenID yang notabene mudah diingat manusia.
Secara prinsip keamanan autentikasi menjadi lebih baik, karena proses pemberian password hanya berlaku satu kali di web penyedia OpenID, sedangkan untuk web-web yang lain tinggal mengikuti sesion dari web penyedia OpenID. Masalah keamanan lain yaitu tingkat kepercayaan dari web penyedia OpenID itu sendiri. Tidak sedikit penyedia OpenID yang nakal. Boro-boro mengamankan ID kita agar dapat dikendalikan, malah disebar-sebarkan ke penyebar spam.
Untuk saat ini belum di sepakati standart-standart seperti apa sebuah penyedia layanan OpenID yang terpercaya. Murni berdasarkan pada kepercayaan pengguna ke web penyedia OpenID tersebut.
Referensi:
http://dwiasharialdy.net/blog/openid.html
http://fathirhamdi.wordpress.com/2008/09/28/penggunaan-openid/
Filed under: internet