Simon Willison ha appena reso disponibile la sua presentazione Future of Web Apps. La presentazione può essere divisa in tre parti. L’inizio è una efficace introduzione a cos’è OpenID, perché è utile e come si usa.

La seconda parte descrive alcune possibili applicazioni rese possibili da OpenID che non erano possibili senza, che poi ha riportato anche nel suo articolo:

1. Account rapidi e leggeri, per tutte quelle applicazioni per cui normalmente non si ha voglia di crearsi un account, ad esempio tutti quei nuovi servizi “Web 2.0” che nascono ogni giorno abbasserebbero notevolmente la barriera d’ingresso usando OpenID. O anche solo per commentare su un blog, come in quello di Simon stesso.
2. Account pre-compilati, in cui ad esempio si può assegnare ad alcune persone fidate la possibilità di cancellare i commenti di spam dal proprio blog, senza dovergli chiedere che password vogliono usare.
3. Single-Sign-on aziendale, dove è possibile restringere l’accesso a solo gli OpenID appartenenti al dominio dell’azienda anche sul sito pubblico.
4. Servizi specifici per siti, riconoscendo alcuni tipi di OpenID, ad esempio quelli di AOL
5. Whitelist sociali, condividendo la propria lista di OpenID fidati, è possibile costruire una rete di fiducia globale, disaccoppiata da qualsiasi servizio e decentralizzata.
6. Reti sociali decentralizzate, l’identificatore unico e globale di OpenID può riunire in un unico punto tutti i profili utente sparsi per i diversi siti di aggregazione sociale.

L’ultima invece ci spiega quali sono i problemi di OpenID, in alcuni casi proponendo soluzioni, in altre cercando aiuto:

1. Phishing, siccome l’autenticazione dell’utente avviene su un sito diverso da quello in cui si vuole autenticare, è facile che l’utente si confonda e venga mandato ad una copia della pagina del suo identity provider che gli può catturare la password. Questo è il problema maggiore di OpenID, alcune soluzioni sono già state proposte e implementate, altre sicuramente verranno.
2. Cosa succede se il mio identity provider muore?
3. Privacy, dato che ogni account è collegato al mio OpenID e l’OpenID è direttamente collegabile a me, è più facile che venga riconosciuto. La soluzione in questo caso è banale: usare un altro OpenID quando non voglio farmi riconoscere.
4. OpenID è difficile da spiegare, bisogna renderlo semplice, farlo conoscere, farlo apprezzare e creare innovazione.