Já tem um bom tempo que eu comecei a pesquisar sobre o OpenID, e tem também algum tempo que eu coloquei um artigo sobre o que se trata aqui neste mesmo blog. Quero falar de novo sobre o OpenID, mas sobre o aspecto da adoção da tecnologia.

Em síntese, o OpenID vem resolver o problema dos múltiplos logins e senhas para acessar diversos sites na internet. A idéia é usar um endereço único que seja validado externamente e repasse informações sobre você para o site que você quer acessar.

Ou, para exemplificar mais ainda, a autenticação é feita com base na relação de confiança: José conhece e confia na Maria, que conhece e confia no João. Logo, José confia no João. Assim, um site que você nunca acessou antes pega informações de um site que você indica e valida através de sua senha nele.

Existem várias tecnologias que fazem a mesma coisa, como SAML 1.0, Liberty ID-FF, SAML 2.0, Liberty WSF, Shibboleth, CardSpace, Higgins, e etc, mas o OpenID é o mais popular.

A iniciativa OpenID é liderada pela JanRain, e neste mês acaba de ganhar um aliado de peso: todo site hospedado no Blogger aceita agora autenticação OpenID. Ou seja, com isso, se você tem OpenID, mas não tem conta no Google, pode autenticar-se para validar seus comentários usando OpenID.

Apesar de existirem várias plataformas, várias tecnologias para atingir um mesmo objetivo, o que faz com que os usuários prefiram uma tecnologia ou a outra?

Existe uma plataforma similar ao OpenID, desenvolvida pela Microsoft, chamada CardSpace. Conceitualmente a idéia é muito parecida (não me perguntem quem veio primeiro, por que eu não faço idéia) porém a diferença está na concepção e nos resultados: O OpenId é um protocolo aberto, do qual ninguém é dono. O CardSpaces é uma iniciativa proprietária da Microsoft.

Duas semanas atrás estive pessoalmente com Ani Babaian, que é uma das pessoas da Microsoft tratando do tema de identidades e fiz algumas perguntas. Eu estava realmente curioso em entender o que leva os usuários a preferirem uma tecnologia a outra, neste caso.

A primeira, era sobre a diferença das plataformas: é tudo muito parecido mesmo (já vi isso antes). Uma das diferenças apontadas por ela é apenas que o CardSpace permite que eu coloque um certificador no meio do processo de validação, garantindo que eu seja quem eu digo que sou. Quando eu perguntei eu não sabia, mas o OpenID também tem isso.

A segunda pergunta, mais relevante, era sobre quantos sites, serviços ou provedores suportam CardSpace: neste caso a resposta foi tão insignificante que prefiro não comentar. Procure no site do CardSpace você mesmo e depois me conte. O OpenID tem (tinha) mais de 2000 sites, e acaba de ganhar um aliado de peso nesta conta, o Blogger, do Google.

E a terceira foi algo mais ou menos assim: “bom, já que o OpenID está indo tão bem, qual seria o futuro do CardSpace?” E ela me respondeu, que em algum momento no futuro, as tecnologias irão se encontrar.

Fica a pergunta: o que é preciso para definir os padrões que os consumidores/usuários irão escolher na internet? Como é definido que tecnologia é usada para uma coisa ou outra? Como uma empresa pode definir padrões? Basta ser uma das maiores empresas de software do mundo?

Bom, pra finalizar, o pessoal do OpenID acaba de anunciar que o MyOpenID (um dos principais sites de autenticação, também da JanRain) agora também suporta CardSpace.

PS: Quer um site excelente sobre identidade? Visite o blog do Kim Cameron, o Identity Weblog