<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
A nit, OpenID does not 'support' <br>
<br>
o&nbsp;&nbsp; Sign-in via client side SSL Certificates<br>
o&nbsp;&nbsp; Image based passwords and recovery<br>
o&nbsp;&nbsp; 2-factor authentication such as password+text message<br>
<br>
but rather is orthogonal (mostly) to the actual authentication
mechanism.<br>
<br>
paul<br>
<br>
Jonathan Coffman wrote:
<blockquote
 cite="mid:fa2f10ca0903311832y3bfd3f34m8b94f24b30d381ad@mail.gmail.com"
 type="cite">Hey there all, If you have a moment to breeze through the
following I would really appreciate it.<br>
  <br>
Here&#8217;s the situation: we&#8217;re a major media company who is scrapping all
prior user authentication systems and building from the ground-up. I&#8217;m
working to make the case that OpenID absolutely has to be a key
component of this new system. Am I missing key points or
mis-characterizing the things I&#8217;ve learned? (I&#8217;ve read through many
blog posts, watched all kinds of presentations on slideshare, etc to
compile the below)<br>
  <br>
-- btw: I do plan to post this to my blog once it&#8217;s a little more
fleshed out.<br>
  <br>
==========<br>
OpenID Business Case<br>
&nbsp;<br>
Summary: OpenID is an emerging web standard upon which users are able
to use existing accounts from major providers, like Google and Yahoo,
in order to sign in to other sites. In support of TKTKT commitment to
open standards and given that OpenID is quickly becoming a market
requirement the TKT Universal Authentication System will take advantage
of the technology.<br>
&nbsp;<br>
Key Reasons to use OpenID:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; OpenID is a system for decentralized single sign-on; it solves
the technology problem of duplicate usernames and the user problem of
having to manage multiple usernames and passwords securely.<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Users control and manage their own identity, which aligns with
the TKTKTK mission of empowering users to participate as well as our
dedication to open standards and technology.<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Simple Registration system in OpenID can help users fill out
their registration form with things like their name, email address,
location, etc without us having to force them to fill out those fields.<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; The OpenID provider's business is authentication; they can
invest much more effort than we can in securing user's data and
information than we can.<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Increase in number of sign-ups due to fewer form fields to fill
out during registration, and ease of user interface.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Persistent log-ins, each time the user opens the site they don&#8217;t
have to sign-in again.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Fewer support resources necessary as users rely on their
identity provider of choice.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Being an open standard, hundreds of people are working to
enhance the technology and TKT has an opportunity to not only
participate, but also give back.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Marketing and promotional opportunities around TKT adoption of
the OpenStack would be seen as an extremely positive move in the
technology community and return positive buzz.<br>
&nbsp;<br>
User Adoption: There are over 500 million OpenID enabled users
originating from the following sites and thousands more:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AOL<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Yahoo<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Blogger<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Flickr<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Livedoor<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LiveJournal<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Wordpress.com<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SmugMug<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Technorati<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Orange<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Vox<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ClaimID<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyOpenID<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MyID.net<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Myvidoop<br>
  <br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Verisign<br>
  <br>
&nbsp;<br>
Market Support:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Google, IBM, Microsoft, VeriSign, Yahoo, PayPal, Verisign, and
Facebook all have representatives on the OpenID board.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Those companies and many more are heavily invested in seeing
this standard adopted, and competing technologies have folded into the
OpenStack and are concentrating on their own individual niches as
enhancements rather than replacements of OpenID (oAuth,
ActivityStreams, PortableContacts, MicroFormats).<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Users expect for their data to be portable between sites, a
social network or site with social functionality that does not allow
the user to take their information with them across the web is going
against the marketplace.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Over 35,000 sites currently accept OpenIDs (with sites like
Blogger and WordPress being counted as single sites despite having
millions of blogs).<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Whitelabel social networking products have already enabled all
of their customers to begin accepting OpenID, including Ning and
KickApps, and pbWiki.<br>
&nbsp;<br>
TKT Technology Platforms Support - The following software in-use on
TKTKTKT and TKTKT web sites support OpenID already:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MovableType (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; WordPress (well-tested module)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Drupal (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Joomla (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Plone (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Atlassian (JIRA) (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Basecamp/Backpack/HighRise (out of the box)<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MediaWiki (extension)<br>
&nbsp;<br>
At the end of the list I included some of the products we use
internally as well because let&#8217;s not forget the efficiencies created in
utilizing a web standard for our own internal usage as well.<br>
&nbsp;<br>
Security Benefits:<br>
&nbsp;<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TKTK doesn&#8217;t have security efforts, nor should we be in the
business of managing user&#8217;s online identities, especially given the
amount of data and information that is collected by systems.<br>
&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; OpenID supports alternative methods of authentication beyond
anything that we would actually need such as:<br>
o&nbsp;&nbsp; Sign-in via client side SSL Certificates<br>
o&nbsp;&nbsp; Image based passwords and recovery<br>
o&nbsp;&nbsp; 2-factor authentication such as password+text message<br>
  <br>
  <pre wrap="">
<hr size="4" width="90%">
_______________________________________________
general mailing list
<a class="moz-txt-link-abbreviated" href="mailto:general@openid.net">general@openid.net</a>
<a class="moz-txt-link-freetext" href="http://openid.net/mailman/listinfo/general">http://openid.net/mailman/listinfo/general</a>
  </pre>
  <pre wrap="">
<hr size="4" width="90%">

No virus found in this incoming message.
Checked by AVG - <a class="moz-txt-link-abbreviated" href="http://www.avg.com">www.avg.com</a> 
Version: 8.5.285 / Virus Database: 270.11.35/2033 - Release Date: 03/31/09 13:05:00

  </pre>
</blockquote>
<br>
<div class="moz-signature">-- <br>
<font size="-1">Paul Madsen<br>
e:paulmadsen @ ntt-at.com<br>
m:613-282-8647<br>
web:connectid.blogspot.com<br>
</font><a href="http://feeds.feedburner.com/%7Er/blogspot/gMwy/%7E6/1"><img
 src="cid:part1.01040709.05020303@rogers.com" alt="ConnectID"
 style="border: 0pt none ;"></a></div>
</body>
</html>