Онлайновый менеджер паролей.
И ведь это не шутка.
И ведь им кто-то пользуется.

Потому что пароли нужно менять на что-то другое. Блин. Вот если бы было у каждого человека, скажем, по пять паролей, то можно было бы их все делать разными и сложными и помнить при этом. А когда каждый сайт требует придумать пароль, все это превращается в профанацию. «Нет пользы от обмена большого секрета на маленький секрет, если маленький секрет не помещается в голове», как говорил мастер Инь Фу Во.

Тем более, завладев почтой, можно получить доступ чуть ли не ко всему.

Очень, очень нужно придумывать новые систем авторизации. Желательно удобные, но децентрализованные (а не OpenID).

Клиентский сертификат любого рода, да.
Пока в каждый дом не пришли биометрические сканеры.

Онлайновый менеджер паролей - отдай свои деньги в надежные руки!

А чем OpenID не угодил?

На вход в систему - сканировать отпечаток пальца, тогда пароль будет не нужным. С сайтами вряд ли реализуемо.

Классическая проблема - чтобы сменить пароль тебе придется отрезать палец и пришить новый

Если использовать палец только для входа в локальную систему, то пароль менять не понадобится, т.к. другой человек сможет войти только если он заставит меня воспользоваться моим паролем. Т.е., фактически единственный способ взлома - терморектальный криптоанализ.

Можно вставить тебе в задницу лом, а пока ты его вытаскиваешь, скопировать твой палец. В дальнейшем работодателю придется или отрезать тебе палец, или заменить тебя на другого человека Ж)

А чем OpenID не угодил?

Тем, что, безусловно, если это будет распространено и легкодоступно каждому хомячку, Гугл или Фейсбук раздадут пользователям OpenID (сейчас у них обоих, ЕМНИП, свои велосипеды для логина на другие сайты) и в Гугле будет фактически лежать не только почта и история поисков пользователя, но и все для доступа к сайтам, куда он ходит.

Slowpoke

Google умеет OpenID. Facebook умеет OAuth. А чем это плохо?

Google умеет OpenID. Facebook умеет OAuth. А чем это плохо?

Ну, э... Конечно, посетители сайтов (обычно) люди взрослые и отсутствие здорового уровня паранойи — их личное дело, но всё же нехорошо было бы продвигать такие вещи. Ведь такое продвижение как раз и способствует снижению уровня паранойи. Да и потом, когда для одного стандарта существует всего лишь считанное количество реализаций, часто начинается Embrace, Extend & Extinguish — иногда даже просто спонтанно, без злых намерений, но результат тот же.

А чем это плохо?

Тем что не все сайты поддерживают эти технологии, ок?

OpenID хорош тем, что градус паранойи можно снизить: ты можешь, не боясь, входить одним паролем на 100500 сайтов, и они этот самый пароль не узнают. Ну и плюс удобство. Однако, минус - OpenID-провайдер знает, на какие сайты ты ходишь.

А монополии здесь нет: OpenID-провайдеров много. Я, например, использую myOpenID.

Это проблемы неподдерживающих сайтов.

Онлайновый менеджер паролей? Да ещё и на пыхе? Может, сразу выложить айпишники и порты ssh, а также ключи на депозитфайлз и пароли к ключам сюда? Зачем так сложно-то?

OpenID провайдером можешь спокойно быть ты сам. :)

Могу, и это будет секьюрно. Но этот подход - не для ленивых.