Die Idee bei OpenID ist, dass man sich einmal bei einem Service anmeldet und nur dort all seine Daten eingibt und sich ein Passwort aussucht. Dieser Service ist dann ein OpenID-Provider. Wenn man sich jetzt woanders anmeldet (im OpenID-Jargon ist das dann ein “Consumer”), dann gibt man statt eines Benutzernamens sein OpenID-URL ein — und kein Passwort. Man wird dann zu seinem OpenID-Provider umgeleitet und von dem gefragt, ob man diesem Service seine Daten (wie z.B. Klarname, eMail-Adresse) anvertrauen möchte. Die Verifikation der Identität machen die beiden Parteien unter sich aus (eben über das OpenID-Protokoll).

Vorteile:

Man gibt nicht überall seine Daten neu ein.
Man setzt sich nicht überall ein Passwort (wer weiß schon, was die Leute damit so machen?).
Man gibt auch sein Passwort nicht so oft ein (je nach OpenID-Provider, kommt auf die Länge der dort benutzten Sessions an…).
Man kann sich auch bei Seiten sicher anmelden, die selbst kein https anbieten.

Damit ist gegenüber einer Yahoo!ID oder einer Windows Live ID jetzt aber noch nichts gewonnen, schließlich ist man immernoch vom OpenID-Provider abhängig, und wenn der eines Tages einfach dicht macht, dann steht man blöd da. Um das zu vermeiden kann man eine (fast) beliebige URL als OpenID verwenden (z.B. die URL seines Blogs), wenn man dort im Sourcecode ein paar Zeilen zur Delegation der ID einträgt (eigentlich hatte ich das sogar vor kurzem woanders schonmal erklärt). Jetzt kann man jederzeit den tatsächlichen OpenID-Provider wechseln ohne damit überall eine neue Identität zu bekommen.

Wer ganz paranoid (oder, wie ich, einfach nur ein Technikspielkind) ist, der kann auch seinen eigenen OpenID-Provider betreiben.