AfterDawn logo

Google haluaa poistaa turhat kirjautumiset verkosta

Janne Häyrynen Janne Häyrynen
12 kommenttia

Monet käyttäjät tuskailevat lukuisten käyttäjätunnusten ja salasanojen muistamiseksi eri verkkopalveluita varten. Googlen ohjelmistokehittäjä Tim Bray kirjoittaa blogissaan, että Google haluaa poistaa käyttöä hidastavat sisäänkirjautumiset kokonaan.

Ensimmäinen yleisempi syy on selvä. Google haluaa ihmisten käyttävän paljon aikaa verkossa, ja sisäänkirjautumisten helpottaminen, vähentäminen ja kokonaan poistaminenkin helpottavat verkkosurffailua. Toinen syy on se, etteivät ihmiset useinkaan käytä verkkosivuja, joissa rekisteröityminen ja sisäänkirjautuminen ovat pakollisia, ja tällöin suuri osa mainostuloista jää saamatta.

Tim Bray sanoo, että useimmin ihmiset kirjoittavat hakukenttään tietyn suuren verkkopalvelun nimen, päästäkseen sisältöön suoraan käsiksi. Tällöin vältytään monilta rekisteröitymisvaiheilta, ja salasanan muistamiselta. Huono puoli Googlen kannalta on se, että tässä tapauksessa he eivät saa mainoksilleen yhtä suurta näkyvyyttä, kuin jos hakukenttään kirjoitettaisiin yleisempi hakutermi.

12 KOMMENTTIA

Lumikki1/12

Miten Google määrittelee mikä on turha kirjautuminen?

Lauzi2/12

Lainaus, alkuperäisen viestin kirjoitti Lumikki:

Miten Google määrittelee mikä on turha kirjautuminen?

Hyvä kysymys. Otsikosta tuli mieleen, että ei kai Google meinaa omaa LastPass holvia kehittää?

Alkuperäisen tekstin lukeminen vähän selkeyttää, kun Bray antaa pari esimerkkiä. Itse olen kuitenkin käyttänyt Googlea aika pitkälti kuten Bray noissa esimerkeissään haaveilee, ilman mitään matkaa hidastavia rekisteröintipakkoja.

3rd_party3/12

Lainaus, alkuperäisen viestin kirjoitti Lumikki:

Miten Google määrittelee mikä on turha kirjautuminen?

Kaikki missä kirjaudutaan johonkin muuhun kuin Googlen omaan palveluun?

Mutta oikeasti, vaikka kirjautumisten vähentäminen saattaa pienentää Googlen tai jonkun muun sivuston mainostuloja, ei se välttämättä takaa tätä kirjautumista vaativalle sivustolle itselleen. Vaikka ne saattavat vähentää käyttäjien määrää, voivat ne myös sitouttaa pienemmän joukon tehokkaasti ja helpottaa mainostajien keräämistä (kun todellisia käyttäjätietoja on paremmin saatavilla).

Näin ollen on vaikeaa uskoa, että Google saisi tässä mitään suurta muutosta aikaiseksi. Toki se voi yrittää kiristää sivustoja muuttamaan käytäntöjään, mutten pidä tätä realistisena.

dRD4/12

Lainaus, alkuperäisen viestin kirjoitti Lumikki:

Miten Google määrittelee mikä on turha kirjautuminen?

Unelmatilanteessa -- kaikki kirjautumiset, jotka eivät ole oikeasti turvallisuuskriittisiä. Normaalin suomalaisen kuluttajan kannalta katsottaessa, sanoisin että kaikki muut kirjautumiset pitäisi tapahtua selaimen puolesta täysin automaattisesti, paitsi verkkopankkiin kirjautuminen. En siis tarkoita edes salasanan muistamista tms, vaan niin, että saitti tunnistaa sinut, jos olet kerran antanut sen tunnistaa sinut.

Toisaalta, maailmalla tuohon on jo aika yleisessä käytössä oleva ratkaisu, piti siitä tai ei: Facebook Login. Suomessa, jostain syystä, FB Login ei ole vielä käytössä juuri missään. Miljardilla ihmisellä on jo tunnus palvelussa, josta 90% ei koskaan kirjaudu ulos ja johon jengi on kirjautuneena aina myös kännykkäselaimellaan -> valmis ratkaisu. Toki Google ei ole varmaan ihan haltioissaan ajatuksesta, että "universal login" on jo ja se ei ole heidän omistamansa :-)

Michelola5/12

mää en ainakaan halua mitään integraatiota facebookin kanssa mihinkään ikinä. Ihan kamalaa kun saa muutenkin jo pelätä netissä surffatessaan ettei paina vahingossa jotain väärää nappia koska siitä on samantien sitten tieto facebookin etusivulla kaikille kavereille

dRD6/12

Lainaus, alkuperäisen viestin kirjoitti Michelola:

mää en ainakaan halua mitään integraatiota facebookin kanssa mihinkään ikinä. Ihan kamalaa kun saa muutenkin jo pelätä netissä surffatessaan ettei paina vahingossa jotain väärää nappia koska siitä on samantien sitten tieto facebookin etusivulla kaikille kavereille

Joo, se onkin sellainen iso mörkö monelle (tosin, olen useampaa jenkkiläistä FB-integroitua sivustoa kokeillut ja mikään niistä ei ole kyllä huudellut timelinelleni yhtään mitään). Mutta tosiaan, Googlen tai FB:n tunnusten automaaginen käyttäminen esim. forumeilla poistaa sen isoimman kynnyksen, eli reggautumisen & kirjautumisen vaivan.

teme5657/12

Kyllä itse olen sen verran ennakkoluuloinen, että pidän mieluummin tunnukset ja salasanat omassa hallinnassa, eipähän ainakaan mene kaikki tunnukset kerralla kun löytyy joku haavoittuvuus.

Enkä itse ole kokenut kovinkaan hankalaksi sitä, että Keepass pyörii jatkuvasti taustalla (muistitikulta) ja kun menee sivulle x niin keepassista vaan autotypen kanssa tunnukset paikalleen ja selvä

dRD8/12

Lainaus, alkuperäisen viestin kirjoitti teme565:

Kyllä itse olen sen verran ennakkoluuloinen, että pidän mieluummin tunnukset ja salasanat omassa hallinnassa, eipähän ainakaan mene kaikki tunnukset kerralla kun löytyy joku haavoittuvuus.

Samoin, mutta me alamme olemaan vähemmistö :-) Ymmärrän kyllä senkin, että joka hemmetin sivuille tunnusten luonti on todella rasittavaa.

teme5659/12

Lainaus, alkuperäisen viestin kirjoitti dRD:


Samoin, mutta me alamme olemaan vähemmistö :-) Ymmärrän kyllä senkin, että joka hemmetin sivuille tunnusten luonti on todella rasittavaa.

Niinpä. Tuo tunnusten luonti onkin se aikaavievin kohta. Täytä usein pitkähkö hakemuslomake ja haarukoi sopiva käyttäjätunnus ja salasana. Sen jälkeen arvaa captcha oikein muutaman erehdyksen kautta. Kirjaudu sähköpostiin klikkaamaan vahvistuslinkkiä ja vasta sen jälkeen voit kirjautua itse sivustolle. Ei ihme että moni jättää sivuston väliin. Tämän jälkeen itse kirjautuminen on aikalailla lastenleikkiä.

Sellainen systeemi riittäisi itselle, että rekisteröityessä johonkin, tehtäisiin kertaluontoinen tunnistautuminen, jonka jälkeen sivusto pyytäisi syöttämään halutun käyttäjätunnuksen ja salasanan ja homma olisi sitä myöten selvä. Eli mitään pysyvää sidosta tämän tunnistautumispalvelun ja rekisteröitävän palvelun välille ei saisi tulla.

Aletaan tosiaan olla vähemmistö ja meille tällainen keskitetty systeemi ei niin merkittävä olisikaan, mutta keskivertokäyttäjä varmaan arvostaisikin.

Toinen asia on se, että riippuen tietysti henkilön sähköposti/fb/google -salasanasta (mitä siihen tunnistautumiseen sitten käytettäisiinkään) tietoturva voisi oikeasti parantua kun käyttäjillä ei enää olisi sitä samaa qwerty1234 -salasanaa joka paikassa. Tosin edelleen siinä vaiheessa jos sen "pääpalvelun" salasana on joku helposti arvattava tai sattuu se tietomurto, asialla ei ole merkitystä.

Lumikki10/12

Lainaus:

, alkuperäisen viestin kirjoitti dRD:

Lainaus:

, alkuperäisen viestin kirjoitti teme565:

Kyllä itse olen sen verran ennakkoluuloinen, että pidän mieluummin tunnukset ja salasanat omassa hallinnassa, eipähän ainakaan mene kaikki tunnukset kerralla kun löytyy joku haavoittuvuus.


Samoin, mutta me alamme olemaan vähemmistö :-) Ymmärrän kyllä senkin, että joka hemmetin sivuille tunnusten luonti on todella rasittavaa.


Minä myös.

Esimerkiksi tälle foorumille minä kirjoitan aina tunnukset ja salasanat käsin. Minulla taitaa olla kokonaista kaksi sivustoa joihin keksi muistaa kirjautumisen, koska olen antanut niille oikeuden muistaa ne. Muuten kaikki keksitkin tuhotaan aina selaimen sulkeutuessa. Yhtään salasanaa ei ole tallennettu selaimeen, eikä koskaan tule olemaan. Se on ominaisuus jonka otan ensimäisenä pois.

kolmis11/12

No onhan tuohon ollut jo pitään ratkaisu joka ei ole ilmeisesti saanut tarpeeksi kuuluvuutta: http://openid.net/

dRD12/12

Lainaus, alkuperäisen viestin kirjoitti kolmis:

No onhan tuohon ollut jo pitään ratkaisu joka ei ole ilmeisesti saanut tarpeeksi kuuluvuutta: http://openid.net/

Jep, OpenID on oikein tuttu projekti. Siinä on, etenkin implementoinnin järkevyyden kannalta, omat ongelmansa -- kuten FB Connectissakin. Käytännössä noissa on Beta vs VHS -tilanne, jossa jälleen kerran VHS on voittamassa. Eli vaakakuppi on alkanut kallistumaan FB Connectin voittoon käytön määrässä. Monesti näyttää menevän niin, että ne joilla löytyy resursseja tarpeeksi, implementoivat sivuilleen molemmat -- ne, joilla on rajoitetummin resursseja, implementoivat vain FB Connectin.

Hyvänä esimerkkinä voitaneen pitää, ah niin trendikkään, The Vergen tunnuksenluontisivua:

http://www.theverge.com/account/setup

...ensisijaisena vaihtoehtona ei todellakaan tarjota oman TheVerge-tunnuksen luontia, vaan FB/Yahoo/OpenID -tunnuksen käyttöä. Joka onkin monella tapaa erittäin fiksua.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki