Die Zeit ist reif für OpenID

Veröffentlicht von am 24. Januar 2008 in Allgemein | Keine Kommentare

Wisst Ihr, wie oft Ihr bei irgendwelchen Portalen und Webshops ein Benutzerkonto angelegt habt? Und wie der jeweilige Benutzername und das Passwort lautet? Und welche Daten Ihr dort noh so angeben musstet? Stimmt die Adresse noch? Und wisst Ihr, was die Betreiber dieser Portale mit den Benutzerdaten so anstellen?

Vor Jahren bot Microsoft einen Dienst namens Passport an der dieses Dilemma beseitigen sollte: Man legt einmal ein Passport-Konto an und alle Microsoft-Anwendungen und externe (Web-)Portale sollten die Passport-Authentifizierung in ihren Anmeldedialogen einbauen, so dass der Nutzer nur an einer Stelle sein Passwort zu pflegen hatte. Tatsächlich konnte man sich bei Ebay eine Zeit lang mit seinem Passport-Konto anmelden. Dieser Dienst ist wohl am Misstrauen der Mehrzahl der Anwender und Anwednungsentwickler vor einem Passworttresor bei einem Monopol-Inhaber (oder nennt es, wie Ihr wollt ;-) gescheitert. Sun ist mit seinem Dienst Liberty Alliance ebenso gescheitert.

Zwischenzeitlich entstand es ein neuer und dezentraler Ansatz: OpenID, gerade in Version 2.0 veröffentlicht. Das interessante daran ist, das es viele unabhängige Id-verwalter gibt, von denen man sich einen aussuchen kann. Man kann praktisch mit einem "kleinen" PHP-Skript auch seinen eigenen OpenID-server aufsetzen und muss keinem Anbieter vertrauen.

Mitlerweile unterstützen große Portale und Applikationen schon OpenID, darunter natürlich Drupal (auch WordPress.com, Technorati, AOL, LiveJournal, Google experimentiert damit für seine Blogger-Portal blogger.com). Yahoo announcierte kürzlich, dass für all seine Benutzer  OpenID-Unterstützung eingeführt werden soll. Damit könnte man sich mit seinem Yahoo-Konto beim Googe-Blog anmelden :)

Es gibt natürlich auch Leute, die OpenID dafür kritisieren, dass es eine zu kurz gefasste Spezifikation ist und das Thema Idendity Management nur halbherzig bearbeitet.
Ich finde jedoch, dass es ein beeindruckendes Feature ist, dass OpenID so einfach in der Anwendung ist. Und dass es ein großer Schritt weg von den verstreuten Accounts bei "irgendwelchen" Web-Portalen ist.

Anders herum gefragt: Wer findet Verschlüsselung von E-Mails eine sinnvolle Sache und macht es nicht, weil es so kompliziert scheint? (Ist es aber auch nicht, das ist jedoch ein anderes Thema ;)

Ich habe mal ein paar Ressourcen zu OpenID gsammelt:

Ein paar einfache und unabhängige OpenID-Anbieter sind:

Ähnliche Beiträge:

  1. Googles Suchergebnisse mit Schnellansicht: GooglePreview
  2. Was ist Dein Seitwert?
  3. Mein neues “Spielzeug”: Palm Centro
  4. Mein kurzes Selbstexperiment mit openSuSE
  5. Zattoo – Fernsehen auf neue Art

flattr this!

Hinterlasse eine Antwort