Gestern veröffentlichte Yahoo eine Meldung, die für die OpenID Bewegung als spektakulär angesehen werden kann: Ab 30. Januar sollen alle rund 250 Millionen Yahoo Logins (YahooIDs) auch gleichzeitig als OpenID zum Login auf den eigenen Seiten des Internet-Giganten, als auch auf Fremdseiten funktionieren.
Es wird immer wahrscheinlicher, daß 2008 für OpenID den endgültigen Durchbruch bringt.
Mehr Infos hier…
January 18th, 2008 at 20:01 pm
Yahoo & Co können noch soviel OpenID unterstützen, das bringt überhaupt nichts. Solange alle nur als Identity-Provider auftreten, ist OpenID für den Hintern, da wird sich nichts durchsetzen. Wenn Hinz und Kunz OpenID unterstützen, ist das meiner Meinung nach keine Meldung wert, solange ich mich nicht bei Ihnen mit OpenID einloggen kann.
January 25th, 2008 at 12:56 pm
Den Durchbruch kann das System nur schaffen, wenn es nicht nur immer mehr Provider gibt, sondern es tatsächlich möglich wird sich überall - und damit meine ich auch die großen Seiten wie ebay, amazon, etc. - damit einzuloggen. Soweit ich informiert bin will yahoo nämlich zumindest vorest noch keine Fremden IDs bei sich akzeptieren und das untergräbt die ganze Sache natürlich massiv.
February 12th, 2009 at 22:10 pm
Hallo zusammen,
die folgenden Gedanken und Fragen gehören vielleicht nicht direkt hier hin. Doch ich bitte um Verständnis, wenn ich Sie hier einbringe:
Ich habe mich schon öfter mit OpenID beschäftigt. Auch ich finde, dass OpenID eine feine Sache ist. Doch nehme ich bisher davon Abstand, weil ich die Gefahr nicht richtig einschätzen kann, wie hoch das Risiko ist, dass (wer auch immer) sich Zugang zu meinem OpenID-Konto verschafft. Ich stelle mir immer wieder die folgenden Fragen, die ich nicht beantworten kann, die ich aber gerne als Diskussionsgrundlage anbieten würde:
1) Wie kann ich diesen Zugriff weitest gehend verhindern?
2) Mit welcher Sicherheitsstufe werden die Daten bei OpenID verschlüsselt?
3) Und wenn dann der “Fall der Fälle” eintreten sollte: Kann ich das Problem lösen, indem ich mir bei Open-ID ein neues Passwort gebe und meine benutzten Onlinedienste sind dann mit dem alten Zugang gesperrt? Oder muss ich jeden Onlinedienst einzeln benachrichtigen?
4) Protokolliert OpenID - entsprechend Google - während der Login-Phase alle Surfbewegungen?
Netten Gruß
Gerhard
February 13th, 2009 at 16:56 pm
In der Zwischenzeit habe ich mich weiter mit OpenID beschäftigt und mich erinnert, dass ich eine Blogger-OpenID habe. Ich habe es dann damit versucht und erfreulicherweise festgestellt, dass die Blogger-OpenID nur dann anerkannt wird, wenn ich mich zuvor auf meinem Google-Konto angemeldet habe. Somit ist meine OpenID so sicher wie das Passwort für mein Google-Konto.
Somit schlussfolgere ich für den “Fall der Fälle” (siehe mein Eintrag vom 12.02.2009, Punkt 3), dass ich dann meinen geknackten Google-Account sperren und ein neues Google-Konto anlegen müsste.
Allerdings muss auch ich feststellen, dass die Annahme von OpenID bei weitem noch nicht so fortgeschritten ist wie wünschenswert wäre.
March 7th, 2009 at 10:58 am
Lustig, dass sich meine Vorredner genau die selben Gedanken gemacht haben. Die Vielfalt der einzelnen Anbieter ist nun langsam schon erdrückend, aber was will man sonst tun, um OpenID zum Durchbruch zu verhelfen? Schlussendlich wird es doch dazu kommen, dass sich wieder einige der großen Firmen auch in dieser Frage zusammenschließen werden.
Und was noch viel wichtiger ist: Wann unterstützen endlich auch alle Firmen OpenIDs von anderen Anbietern? Das war ja der eigentliche Sinn der Sache, nicht?
Vielleicht wird OpenID ja auch standardmäßig in Wordpress integriert. Das dürfte den eigentlichen Durchbruch ermöglichen.
Merke: Akzeptanz schaffen, sonst ist alles wertlos.