Kategorien
Blog

Warum funktioniert OpenID noch nicht?

Wo es gerade (endlich) mal wieder im Gerede ist:

Hmmm, ich spiele schon länger mit OpenID rum, habe auch meinen eigenen OpenID-Provider (und natürlich das Kommentieren mit OpenID auf meinem Blog ermöglicht). Es ist toll, dass man jetzt bei so vielen existierenden ID-Verwaltern die vorhandene ID auch als OpenID verwenden kann (siehe Windows Live ID, aber auch Yahoo ID, AOL,…). Leider lässt kaum einer davon fremde OpenIDs in „sein“ System, so dass ich jetzt eben nicht eine ID für alles habe sondern viele, die ich alle auf meinem Blog verwenden könnte…

Blogger ist da übrigens die rühmliche Ausnahme — dort habe ich meine OpenID schon oft zum Kommentieren benutzt.

(Dies habe ich ursprünglich als Kommentar bei Frank Helmschrott angefangen, es wurde aber länger und länger…)

Von dentaku

Site Reliability Engineer, Internet-Ureinwohner, Infrastrukturbetreiber, halb 23-Nerd halb 42-Nerd, links, gesichtsblind.

Schreibt mit "obwaltendem selbstironischem Blick auf alles Expertentum" (Süddeutsche Zeitung)

5 Antworten auf „Warum funktioniert OpenID noch nicht?“

[…] macht jetzt auch genau das, was ich gestern bemängelt habe. Das fällt aber auch den Kommentatoren bei Google auf. z.B.: This is great news – congratulations […]

frank sagt:

Hab den echten Sinn dahinter bis heute nicht erkannt.

dentaku sagt:

Dann versuche ich das nochmal zu erklären:

Die Idee bei OpenID ist, dass man sich einmal bei einem Service anmeldet und nur dort all seine Daten eingibt und sich ein Passwort aussucht. Dieser Service ist dann ein OpenID-Provider. Wenn man sich jetzt woanders anmeldet (im OpenID-Jargon ist das dann ein „Consumer“), dann gibt man statt eines Benutzernamens sein OpenID-URL ein — und kein Passwort. Man wird dann zu seinem OpenID-Provider umgeleitet und von dem gefragt, ob man diesem Service seine Daten (wie z.B. Klarname, eMail-Adresse) anvertrauen möchte. Die Verifikation der Identität machen die beiden Parteien unter sich aus (eben über das OpenID-Protokoll).

Vorteile:

Man gibt nicht überall seine Daten neu ein.
Man setzt sich nicht überall ein Passwort (wer weiß schon, was die Leute damit so machen?).
Man gibt auch sein Passwort nicht so oft ein (je nach OpenID-Provider, kommt auf die Länge der dort benutzten Sessions an…).
Man kann sich auch bei Seiten sicher anmelden, die selbst kein https anbieten.

Damit ist gegenüber einer Yahoo!ID oder einer Windows Live ID jetzt aber noch nichts gewonnen, schließlich ist man immernoch vom OpenID-Provider abhängig, und wenn der eines Tages einfach dicht macht, dann steht man blöd da. Um das zu vermeiden kann man eine (fast) beliebige URL als OpenID verwenden (z.B. die URL seines Blogs), wenn man dort im Sourcecode ein paar Zeilen zur Delegation der ID einträgt (eigentlich hatte ich das sogar vor kurzem woanders schonmal erklärt). Jetzt kann man jederzeit den tatsächlichen OpenID-Provider wechseln ohne damit überall eine neue Identität zu bekommen.

Wer ganz paranoid (oder, wie ich, einfach nur ein Technikspielkind) ist, der kann auch seinen eigenen OpenID-Provider betreiben.

ah danke für den Artikel und die Info! ; )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert