Comments on:

By: http-jakoblog.de-

http-jakoblog.de- — Fri, 18 Jan 2008 19:01:28 +0000

Yahoo & Co können noch soviel OpenID unterstützen, das bringt überhaupt nichts. Solange alle nur als Identity-Provider auftreten, ist OpenID für den Hintern, da wird sich nichts durchsetzen. Wenn Hinz und Kunz OpenID unterstützen, ist das meiner Meinung nach keine Meldung wert, solange ich mich nicht bei Ihnen mit OpenID einloggen kann.

By: Doggeti

Doggeti — Fri, 25 Jan 2008 11:56:48 +0000

Den Durchbruch kann das System nur schaffen, wenn es nicht nur immer mehr Provider gibt, sondern es tatsächlich möglich wird sich überall - und damit meine ich auch die großen Seiten wie ebay, amazon, etc. - damit einzuloggen. Soweit ich informiert bin will yahoo nämlich zumindest vorest noch keine Fremden IDs bei sich akzeptieren und das untergräbt die ganze Sache natürlich massiv.

By: http://tanzfreude.blogspot.com/

http://tanzfreude.blogspot.com/ — Thu, 12 Feb 2009 21:10:25 +0000

Hallo zusammen,

die folgenden Gedanken und Fragen gehören vielleicht nicht direkt hier hin. Doch ich bitte um Verständnis, wenn ich Sie hier einbringe:

Ich habe mich schon öfter mit OpenID beschäftigt. Auch ich finde, dass OpenID eine feine Sache ist. Doch nehme ich bisher davon Abstand, weil ich die Gefahr nicht richtig einschätzen kann, wie hoch das Risiko ist, dass (wer auch immer) sich Zugang zu meinem OpenID-Konto verschafft. Ich stelle mir immer wieder die folgenden Fragen, die ich nicht beantworten kann, die ich aber gerne als Diskussionsgrundlage anbieten würde:

1) Wie kann ich diesen Zugriff weitest gehend verhindern?
2) Mit welcher Sicherheitsstufe werden die Daten bei OpenID verschlüsselt?
3) Und wenn dann der “Fall der Fälle” eintreten sollte: Kann ich das Problem lösen, indem ich mir bei Open-ID ein neues Passwort gebe und meine benutzten Onlinedienste sind dann mit dem alten Zugang gesperrt? Oder muss ich jeden Onlinedienst einzeln benachrichtigen?
4) Protokolliert OpenID - entsprechend Google - während der Login-Phase alle Surfbewegungen?

Netten Gruß
Gerhard

By: http://tanzfreude.blogspot.com/

http://tanzfreude.blogspot.com/ — Fri, 13 Feb 2009 15:56:09 +0000

In der Zwischenzeit habe ich mich weiter mit OpenID beschäftigt und mich erinnert, dass ich eine Blogger-OpenID habe. Ich habe es dann damit versucht und erfreulicherweise festgestellt, dass die Blogger-OpenID nur dann anerkannt wird, wenn ich mich zuvor auf meinem Google-Konto angemeldet habe. Somit ist meine OpenID so sicher wie das Passwort für mein Google-Konto.

Somit schlussfolgere ich für den “Fall der Fälle” (siehe mein Eintrag vom 12.02.2009, Punkt 3), dass ich dann meinen geknackten Google-Account sperren und ein neues Google-Konto anlegen müsste.

Allerdings muss auch ich feststellen, dass die Annahme von OpenID bei weitem noch nicht so fortgeschritten ist wie wünschenswert wäre.

By: Dávid

Dávid — Sat, 07 Mar 2009 09:58:20 +0000

Lustig, dass sich meine Vorredner genau die selben Gedanken gemacht haben. Die Vielfalt der einzelnen Anbieter ist nun langsam schon erdrückend, aber was will man sonst tun, um OpenID zum Durchbruch zu verhelfen? Schlussendlich wird es doch dazu kommen, dass sich wieder einige der großen Firmen auch in dieser Frage zusammenschließen werden.

Und was noch viel wichtiger ist: Wann unterstützen endlich auch alle Firmen OpenIDs von anderen Anbietern? Das war ja der eigentliche Sinn der Sache, nicht?

Vielleicht wird OpenID ja auch standardmäßig in Wordpress integriert. Das dürfte den eigentlichen Durchbruch ermöglichen.

Merke: Akzeptanz schaffen, sonst ist alles wertlos.