In questo interessantissimo articolo, Brian esamina alcuni aspetti della “big picture” di OpenID.

Alcuni di questi aspetti riguardano:

• Qual’è la differenza tra il riconoscimento di una persona tramite una email e quello di un OpenID? Perché l’email deve considerato un mezzo di validazione debole, ma è comunque così tanto usato?
• Come funziona il meccanismo di trust di OpenID?
• Quali considerazioni dobbiamo fare sulla (potenziale) poca sicurezza dei provider? White list o Black List? E perché non considerare di estendere i DNS, tale per cui possa esistere un “record OpenID”, così come esiste un record “MX” per le email?
• Quante identità (ID OpenID) diverse ci potremmo aspettare dalla stessa persona?
• Quali potrebbero essere i problemi della privacy derivanti da una vasta adozione di OpenID?
• Infine, quali prospettive di business si possono immaginare sull’utilizzo di OpenID?