OpenID wird immer wieder wegen Sicherheitsbedenken kritisiert. In erster Linie sind dies:

Phishing.
Nicht nur OpenID hat dieses Problem, Phishing ist ein weit verbreitetes Phänomen bei Banken, Kreditkartenunternehmen, Paypal, Ebay und vielen anderen Diensten und bezeichnet den Versuch dem User durch das Vorgaukeln einer “offiziellen” Seite finanzielle oder sonstige wichtige Daten zu entlocken.
Natürlich wäre das Faken einer […]

Categories: Uncategorized

Die Möglichkeiten bei OpenID 1.1 sind noch recht eingeschränkt: Während ursprünglich sogar nur eine Identitäts-URI ausgetauscht und verifiziert wurde, kann nun mit der SREG-Extension ein einfacher Datensatz übermittelt werden.
Hierbei ist es dem User möglich jeden einzelnen Wert zuzulassen oder zu unterbinden. Der Consumer (Empfänger der OpenID Daten) kann Werte als optional oder erforderlich erklären.
Die Daten […]

Categories: Uncategorized

Die User-Centric-Identity stellt den Benutzer in den Mittelpunkt - er hat die Kontrolle über seine Daten und bestimmt welche Informationen an welche Dienste weitergegeben werden. Im Idealfall können die Daten jederzeit wieder entzogen werden oder sie werden sogar nur temporär zur Ausführung einer bestimmten Aktivität zur Verfügung gestellt.
Derzeit bietet OpenID in der 1.1 Version zu […]

Categories: Uncategorized

Bisherige unternehmensspezifische Single-Sign-On Systeme wie z.B. Yahoo ID, Google Account oder MSNs Passport hatten folgende Nachteile:

Die Kontrolle über die Daten lag pro angewandtem Standard bei jeweils einem einzigen Unternehmen, d.h. man vertraute dem Unternehmen und gab dort seine Daten preis, oder man musste auf dessen Services verzichten.
Die SSO-Systeme waren immer als walled gardens aufgeführt. Eine […]

Categories: Uncategorized

Eine OpenID ist eine Identitäts-URI, d.h. eine weltweit eindeutige Internetadresse, welche nur deren Besitzer gehört. Dies hat gewisse Ähnlichkeit mit Emailadressen, allerdings ist das Format eine URI, die meist wie folgt aussieht: http://username.openidprovider.com oder http://openidprovider.com/username.
Ruft man diese OpenID im Browser auf, können dort Informationen zum betreffenden User zu finden sein, müssen aber nicht. Man kann […]

Categories: Uncategorized

Wahrscheinlich haben auch Sie schon mal von OpenID gehört - schließlich wird das Thema Identity 2.0 für 2007 allerseits zum großen Hype erklärt und gerade das Open Source Projekt OpenID ist deshalb in aller Munde.
In amerikanischen Blogs macht schon das Sprichwort die Runde “willst Du in Technorati und Digg auf Platz 1 sein, dann schreib […]

Categories: Uncategorized

i-names ist ein rein kommerzielles proprietäres Konzept. Um User mit einem bereits vorhandenen i-name (welcher praktisch nur kostenpflichtig erhältlich ist) oder einer LID (netmesh.org) den Weg zu ebenen und auch um dem Druck der vorhandenen Identity Industrie nachzugeben, wurde Yadis eingeführt. Yadis ist im Prinzip ein vorgeschaltetes Format, welches einem Identity Provider im ersten […]

Categories: OpenID Standards · OpenID Basiswissen

Derzeit gibt es in Deutschland weder ein Chapter der internationalen, aber US-dominierten OpenID Foundation, noch eine inoffizielle Lobby.
Deutsche Blogger greifen das Thema bisher nur in Einzelbeiträgen auf.
Es gibt unseres Wissens auch noch keinen professionellen deutschen OpenID Provider und nur sehr wenige Blogs die OpenID enabled sind. Alle derzeit bekannten deutschen OpenID Consumer finden sich im […]

Categories: OpenID Basiswissen

OpenID wird immer wieder wegen Sicherheitsbedenken kritisiert. In erster Linie sind dies:

Phishing.
Nicht nur OpenID hat dieses Problem, Phishing ist ein weit verbreitetes Phänomen bei Banken, Kreditkartenunternehmen, Paypal, Ebay und vielen anderen Diensten und bezeichnet den Versuch dem User durch das Vorgaukeln einer “offiziellen” Seite finanzielle oder sonstige wichtige Daten zu entlocken.
Natürlich wäre das Faken einer […]

Categories: OpenID Basiswissen

Die Möglichkeiten bei OpenID 1.1 sind noch recht eingeschränkt: Während ursprünglich sogar nur eine Identitäts-URI ausgetauscht und verifiziert wurde, kann nun mit der SREG-Extension ein einfacher Datensatz übermittelt werden.
Hierbei ist es dem User möglich jeden einzelnen Wert zuzulassen oder zu unterbinden. Der Consumer (Empfänger der OpenID Daten) kann Werte als optional oder erforderlich erklären.
Die Daten […]

Categories: OpenID Standards · OpenID Basiswissen