OpenID: Das Ende des Passwort-Chaos - ja oder nein?
Die Diskussion um Datensicherheit und Web-Identität hat viele Facetten. Jetzt scheint sich die Unterstützung für den Open ID-Standard zu verstärken, daraus ergeben sich einige ganz interessante Perspektiven. Eine kleine Presseschau.
Hier die eigentliche Nachricht: Yahoo will ab Ende Januar den OpenID-Standard unterstützen. Diese Ankündigung wird von Internet-Medien wie "Wired" als wichtiger Durchbruch auf dem Weg zu einem einheitlichen Standard für die Verwaltung persönlicher Daten gewertet.
Der wesentliche Vorteil für Nutzer soll darin bestehen, künftig nicht mehr für jede Website oder Kommentare in Weblogs ein neues Passwort anzulegen. Denn das kostet Zeit, ist eher nervig und zudem sehr unübersichtlich. Gleichzeitig wird mit dem OpenID-Standard vermieden, dass die zentrale Verwaltung bei einem großen Konzern liegt. Am Mißtrauen gegenüber der Macht, die so enstünde, waren ähnliche Projekte gescheitert.
Allerdings muss man beim Thema Identitätsmanagement auch deutlich komplexere Sicherheitsthemen und Fragen nach dem Schutz der Privatsphäre. Statt einer vorschnellen Bewertung des Themas hier erst einmal einige Web-Links, mit Artikeln, Hintergründen:
Artikel zum Thema "Open ID":
Wired:"Yahoo To Become an OpenID Provider, Giving 248 Million Users Web-Wide Identities" (17.01.2008)
Kurzfassung: Das US-Magazin wertet die Unterstützung durch Yahoo als Durchbruch und Erfolg für Open ID.
Zitat: "In what can only be described as a huge victory for the OpenID foundation, Yahoo has announced it will become an OpenID provider at the end of January. Once the new Yahoo ID service is live, Yahoo’s 248 million users worldwide will have a way to login to any site that supports OpenID using their Yahoo account. To give some perspective on the scale of Yahoo’s announcement, consider that right now there are roughly 120 million OpenID accounts. When Yahoo launches its beta program on January 30 that number will more than triple to 368 million OpenID users. It would overly optimistic to suggest that you’ll never need to create another username and password for a new site, but the day is fast approaching."
Quelle: Wired, Artikel ist hier.
Bisher - so "Wired" weiter - war das Thema OpenID eher ein Randthema, trotz Unterstützung durch Services wie AOL und Plaxo.
Jetzt jedoch entwickelt sich so etwas wie eine kritische Masse, was wiederum Anreize für andere Anbieter schafft, die OpenID-Funktionalität in ihre Sites zu integrieren. Ein konkreter Anwendungsbereich ist die Kommentarfunktion bei Weblogs, hier müsste man künftig nicht jedes mal erneut eine Registrierung vornehmen.
Info zum Thema "Open ID"
Ein Video, in dem die Funktionalität aus User-Sicht kurz präsentiert wird.
Open ID Foundation: Website
Selbstdarstellung des Projekts und seiner Macher, Hintergründe zu den Zielen
Definition aus Wikipedia:
"OpenID ist ein dezentrales System zur Identifizierung. Das zugrundeliegende Protokoll wurde von Brad Fitzpatrick, dem Gründer von LiveJournal, entwickelt. Die Idee dahinter ist, dass sich Benutzer mit einem Benutzerkonto bei einem OpenID-Server mit diesen Kontendaten auf beliebigen OpenID-unterstützenden Websites anmelden können, ohne dass sie für jede Webseite ein eigenes Benutzerkonto und Passwort benötigen. Dabei wird das Konzept der URL-basierten Identität umgesetzt."
Quelle hier.
Noch mehr Artikel…
heise.de: "Yahoo will das Passwort-Chaos beenden" (18.01.2007)