在低风险级别的交易活动中，OpenID*显然是一个比较不错的解决办法。但是遗憾的是在高价值信息交易上，OpenID仍然让绝大多数用户对其安全性能表现出信心不足。在这里，我们只是强调，它不适用于需要高度保密和完整性的交易或活动。由于OpenID对提供者的能力和可信度的过度依赖，OpenID设计本身就不能用来抵御那些有针对性的攻击（例如“中间人攻击”）。

    在身份选择工具方面，微软不落人后——也推出了类似于OpenID的Card Space。这一解决方案在终端防护上可能会发挥比较好的作用。类似于一次性密码（书面形式或电子形式）这样的手段将成为该解决方案的组成部分。

    从发展趋势看，信息的价值越高，其面对的潜在安全风险也就越大。可以对这些高价值且又高风险的信息进行检验的设备，其商业价值自是不言而喻。

    假若要寻找一个一劳永逸的解决办法，这需要与互联网服务提供者（或者是网站所有者）以及身份管理服务提供商（IMSP）进行合作。现在，业内针对电子身份已经制订出了许多有效的安全协议。

    与实际需求相比，这个领域需要有更多的创新，尤其是对人的安全管理方面。值得我们欣慰的是，在这个领域我们已经看到一些创新——让用户能够扮演不同的角色——这些创新或许预示未来发展新方向。下一步将是让这些尝试成为对用户有用的服务。

注：OpenID 是什么？

    OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散、自由等特性。

    OpenID 的创建基于这样一个概念：我们可以通过 URI （又叫 URL 或网站地址）来认证一个网站的唯一身份，同理，我们也可以通过这种方式来作为用户的身份认证。由于URI 是整个网络世界的核心，它为基于URI的用户身份认证提供了广泛的、坚实的基础。

    OpenID 系统的第一部分是身份验证，即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证，这就意味着大家在每个网站都需要注册用户名和密码，即便你使用的是同样的密码。如果使用 OpenID （参见规范），你的网站地址（URI）就是你的用户名，而你的密码安全的存储在一个 OpenID 服务网站上（你可以自己建立一个 OpenID 服务网站，也可以选择一个可信任的 OpenID 服务网站来完成注册）。

    登录一个支持 OpenID 的网站非常简单（即便你是第一次访问这个网站也是一样）。只需要输入你注册好的 OpenID 用户名，然后你登录的网站会跳转到你的 OpenID 服务网站，在你的 OpenID 服务网站输入密码（或者其它需要填写的信息）验证通过后，你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所有需要身份验证的地方，既可以应用于单点登录系统，也可以用于共享敏感数据时的身份认证。

    除了一处注册，到处通行以外，OpenID 给所有支持 OpenID 的网站带来了价值－－共享用户资源。用户可以清楚的控制哪些信息可以被共享，例如姓名、地址、电话号码等。

    今天，OpenID 作为以用户为中心的身份验证系统已经为数百万的用户提供了服务。在“I Want My OpenID Bounty” 项目的推动下，许多开源项目都迅速的加入了对 OpenID 的支持。