OpenID
Autor: Markus Fettke | Kategorie: WebTechnik
OpenID ist ein so genanntes Single Sign-on-System für Webseiten und andere webbasierte Dienste, welches als Protokoll seit 2005 existiert. Nutzer können sich bei einem OpenID-Provider einmal anmelden und so eine Identität erstellen und sich mit dieser OpenID ohne Benutzername oder Passwort bei allen anderen Systemen und Diensten anmelden, die OpenID angeschlossen sind.
OpenID provider
- Google: (https://www.google.com/accounts/o8/id) a user’s Google Account can be used as an OpenID (via Blogger URL, e.g. http://username.blogspot.com[1] or by entering[2]) – now the feature has been removed from blogger
- Yahoo!: a user’s Yahoo! account can be used as an OpenID, however it does not accept the credentials of third-party websites to work with their own services[3]
- Flickr: (http://flickr.com/photos/username) | a user’s Flickr account can be used as an OpenID, this now redirects to Yahoo’s OpenID login.
- Microsoft (pending)[4]
- AOL: (openid.aol.com/screenname) a user’s AOL or AIM account can be used as an OpenID (e.g. )
- MySpace myspace.com or myspace.com/username may be used as the URL identifier
- LiveJournal
- i-name providers, accredited by XDI.org all provide OpenID service for global (paid) or community (free) i-names.
- Virgilio.it: a user’s Virgilio account can be used as an OpenID.
- clavid.ch: Independent Swiss OpenID-Provider supporting several authentication types such as Swiss Post Certificate, AXSionics
- InternetPassport, YubiKey, Username/Password or One-Time-Passwords.
- OpenID France First french free OpenID provider hosted by the association
- FUPEI
- Identity.net: OpenID issuer that integrates attribute verification and portable reputation
- MyOpenID: First standalone OpenID provider, Authored OSS libraries, Full Platform solutions.
- myID.net: Korean OpenID provider by Openmaru Studios
- IDtail: OpenID Provider by AhnLab (Korean)
- Daum OpenID: Korean OpenID provider by Daum.net
- Beemba: Beemba – OpenID plus Social aggregation with services like Twitter, FriendFeed, Pownce and a ton more!
- Clickpass: OpenID provider that makes OpenID easier for developers to install and users to understand
- isOpenID: Russian OpenID provider
- Openminds: first Belgian OpenID Server
- GetOpenID
- ClaimID
- LiquidID OpenID with email aliasing that delivers less spam & safer logins.
- Weblogs SL :: OpenID: OpenID Provider by Weblogs SL (in Spanish).
- Beta ID: OpenID Provider by Betazeta Netwoks (in Spanish)
- LuxSci: OpenID and Secure Email Provider
- ICY OpenID: South African OpenID Provider
- Yandex: Leading Russian search engine
- EEnga/OpenID – OpenID provider with simple handling and link to FaceBook (in German)
- MeinGuter.Name – OpenID provider with SSL secured connection (in German)
- my.xlogon.net – OpenID provider with multiple identities, multiple persons, only SSL secured connections and anti phishing support (in German)
- yiid.com – your internet ID – openID provider and client, bietet provied configuration options of the own online identities
Ein bekannter OpenID-Anbieter ist zum Beispiel Facebook. Als Nutzer legen Sie dort einen Account an und können diesen dann mit anderen OpenID-Diensten wie MySpace oder Yahoo! verknüpfen.
Das hat den Vorteil, dass man lediglich einen Button klicken muss, um Zugriff auf einen Dienst zu erhalten – das heißt Nutzer müssen sich nicht eine Menge verschiedener Accounts und deren Zugangsdaten merken. Das ist eine deutliche Erleichterung für die Nutzer.
OpenID ist dezentral und basiert auf der Idee, dass eine Identität über einen URL – bei Facebook sind die URLs zum Beispiel “http://www.facebook.com/Ihr_Name”. Andere Dienste verwenden Subdomains. Da unter Facebook viele Nutzer gleiche Namen besitzen, verwendet Facebook mittlerweile einen Mix aus Subdomain, in welcher in der Regel die Länderkennung steckt sowie einem Pfad mit Ihrem Namen. Beim Verknüpfen ihrer Identität mit einem neuen Service, wird auf diese Identität zurückgegriffen.
Eine OpenID-Identität wird angelegt, sobald Sie sich ein Benutzerkonto bei einem Dienst etwa wie Facebook oder MySpace anlegen. Es steht ihnen jedoch frei, diese Identität auch mit anderen Diensten zu verknüpfen. Wenn Sie ihr Konto mit einem neuen Dienst verknüpfen wollen, wird die Authentifizierung – also der Login über den ursprünglichen OpenID-Anbieter, bei dem Sie ihre Identität angelegt haben, abgewickelt.
OpenID hat Unterstützung von Branchenriesen wie Google, IBM und Microsoft erfahren. Bisher war es jedoch nicht möglich, etwa eine MySpace OpenID-Identität für einen neuen Facebook-Account zu nutzen – wohl weil MySpace und Facebook direkte Wettbewerber sind. Im Frühjahr 2009 kündigte Facebook die vollständige Implementierung von OpenID an.
Es gibt zahlreiche Sicherheitsbedenken die mit OpenID verbunden sind. So sollte man sich die Frage stellen, was mit einer Identität passiert, wenn der Provider den Dienst einstellt. Auch könnte man die Gefahr wähnen, dass Aufsichtsbehörden oder kommerzielle Anbieter Nutzerverhalten leichter überwachen können. Die Gefahr von Phishing-Attacken ist offensichtlich, da diese umso lukrativer je mehr Accounts mit einer OpenID verknüpft sind. Marco Slot zeigt in einem kleinen Tutorial wie einfach das Phishing mit ein wenig PHP ist. Andererseits können Nutzer leichter die Authentizität von OpenID Diensten ermitteln, da der Login und die Authentifizierung jedes neuen Dienstes über den Login des ursprünglichen OpenID-Providers, bei welchem die Identität angelegt wurde, erfolgt. Mehr Sicherheit sollen zudem die Verwendung von Cookies und Captchas, sowie die clientseitige Verwendung von TLS-Zertifikaten zur Athentifizierung bringen.
Insgesamt bietet OpenID Chancen, um das Internet vor allem benutzerfreundlicher zu machen. Es erlaubt die Verschmelzung von Diensten und das einfachere Verwalten von Benutzerkonten, da so eigentlich nur noch eine Identität verwaltet werden muss. Leider, wie jede Technologie, gibt es Bedenken und Risiken. ™
Quelle: drweb.de
Tags: OpenID, Single Sign-on-System