Der "Internet-Ausweis": OpenID

von meggs | 0 | 5 Kommentare | 830 Aufrufe

Anzeige Hier werben

Das Problem kennt fast jeder: Man hat im Laufe der Zeit unzählige Passwörter und Benutzernamen erstellt um sich da und dort zu registrieren. Die Folge ist Chaos und Unübersichtlichkeit. Dem soll jetzt Abhilfe geschaffen werden. Google, Yahoo, Microsoft, VeriSign und viele weitere wollen mit OpenID einen universellen Ausweis schaffen, mit dem man sich lediglich mit einem Benutzernamen und einem Passwort überall einloggen kann.

Brad Fitzpatrick, dem Begründer der OpenID über selbige: "Das hier sollte keinem gehören. Niemand will damit Geld verdienen."

Im kleinen Stil betreibt Yahoo schon seit Langem die Yahoo ID. Auch Microsoft versuchte davor schon einmal mit Passport (heute Windows Live ID) einen Login-Standard zu setzen. Dieser Versuch war jedoch fehlgeschlagen, da viele User skeptisch dem schlechten Ruf von Microsoft gegenüberstanden. Mit OpenID soll dies nun anders werden: Die OpenID-Foundation bemüht sich um das Vereinfachen der Handhabung von Registrierungsdaten, und zwar opensourced. Stafverfolger und Datenschützer warnen jedoch davor. Unter anderem deshalb, weil es dadurch für Phishing-Angriffe einfacher ist, alle Benutzerdaten auszuspähen und somit über sämtliche Accounts zu verfügen.

Über den Autor: meggs
hat keine Beschreibung angegeben. Eine Beschreibung kann man unter dem Punkt "Profil bearbeiten" im Kontrollzentrum eintragen.
Profilseite betrachten

Kommentare: Der "Internet-Ausweis": OpenID

Neuen Kommentar schreiben
nette idee
Beantworten

wenn aber irgendeine community nicht sicher genug ist hat jemand zugänge zu allem. abhilfe würden solche geräte schaffen, die jede minute nen neuen code erzeugen (hab den namen vergessen). Wenn man diese teile optional zusätzlich zu nem passwort nutzen könnte, wäre openID sogar relativ sicher ^^ (natürlich nur wenn die authentifizierung zentral abgewickelt wird)

Simon Bethke am 08.02.2008 um 21:39
Re: nette idee
Beantworten

wenn aber irgendeine community nicht sicher genug ist hat jemand zugänge zu allem. abhilfe würden solche geräte schaffen, die jede minute nen neuen code erzeugen (hab den namen vergessen). Wenn man diese teile optional zusätzlich zu nem passwort nutzen könnte, wäre openID sogar relativ sicher ^^ (natürlich nur wenn die authentifizierung zentral abgewickelt wird)

Soweit wie ich das verstanden hab muss nur die Community die deine Benutzerdaten hat sicher sein, und die kann man sich selbst aussuchen. Oder liege ich da falsch?

Florian Weiss am 09.02.2008 um 23:04
Re: nette idee
Beantworten

wenn jemand ernsthaft deinen login haben will, dann wird er nicht die community angreifen sondern dich. Und wenn er da fündig würde, wäre nur ein seperater unabhängiger und sich ständig ändernder schlüssel sicher.

zudem würd ich keiner community im web zutrauen das sie sicher ist.

wenn aber irgendeine community nicht sicher genug ist hat jemand zugänge zu allem. abhilfe würden solche geräte schaffen, die jede minute nen neuen code erzeugen (hab den namen vergessen). Wenn man diese teile optional zusätzlich zu nem passwort nutzen könnte, wäre openID sogar relativ sicher ^^ (natürlich nur wenn die authentifizierung zentral abgewickelt wird)

Soweit wie ich das verstanden hab muss nur die Community die deine Benutzerdaten hat sicher sein, und die kann man sich selbst aussuchen. Oder liege ich da falsch?

Simon Bethke am 10.02.2008 um 14:02
Re: nette idee
Beantworten

wenn jemand ernsthaft deinen login haben will, dann wird er nicht die community angreifen sondern dich. Und wenn er da fündig würde, wäre nur ein seperater unabhängiger und sich ständig ändernder schlüssel sicher.

zudem würd ich keiner community im web zutrauen das sie sicher ist.

wenn aber irgendeine community nicht sicher genug ist hat jemand zugänge zu allem. abhilfe würden solche geräte schaffen, die jede minute nen neuen code erzeugen (hab den namen vergessen). Wenn man diese teile optional zusätzlich zu nem passwort nutzen könnte, wäre openID sogar relativ sicher ^^ (natürlich nur wenn die authentifizierung zentral abgewickelt wird)

Soweit wie ich das verstanden hab muss nur die Community die deine Benutzerdaten hat sicher sein, und die kann man sich selbst aussuchen. Oder liege ich da falsch?

außer wmp natürlich! bombensicher!

wer ändert schon jeden tag sein passwort.. außerdem ist das auch ohne openid ein problem. halt nur für paranoide. was kann der schon in ner community anstellen (paar böse sachen schreiben - o.O) - solangs keine bankdaten sind?. keine verschlüsselung ist 100%ig sicher. selbst wenns fingerabdruckerkennung oder iriserkennung ist. kanckbar ist alles: is halt ne frage von zeit und können.
wenn ich allerdings durch die straßen gehe und überall haufenweise UNverschlüsselte wi-fi-netzwerke entdecke denk ich mir.. da sin se selber schuld...

meggs am 10.02.2008 um 14:46
Re: nette idee
Beantworten

Wieso geht es eigentlich immer nur um dämliche communitys? die sind voll überbewertet!!!

Man müsste sowas zum pw zusätzlich haben. Dann wär entweder vorstellbar, das man bei den communitys einfach sagt man bleibe eingeloggt (um nicht den nerv zu haben) oder man nimmt für einfache daten (name, email, kontakt) nur das pw und für erweiterte daten (online-banking etc.) noch diesen schlüssel zusätzlich.

wenn jemand ernsthaft deinen login haben will, dann wird er nicht die community angreifen sondern dich. Und wenn er da fündig würde, wäre nur ein seperater unabhängiger und sich ständig ändernder schlüssel sicher.

zudem würd ich keiner community im web zutrauen das sie sicher ist.

wenn aber irgendeine community nicht sicher genug ist hat jemand zugänge zu allem. abhilfe würden solche geräte schaffen, die jede minute nen neuen code erzeugen (hab den namen vergessen). Wenn man diese teile optional zusätzlich zu nem passwort nutzen könnte, wäre openID sogar relativ sicher ^^ (natürlich nur wenn die authentifizierung zentral abgewickelt wird)

Soweit wie ich das verstanden hab muss nur die Community die deine Benutzerdaten hat sicher sein, und die kann man sich selbst aussuchen. Oder liege ich da falsch?

außer wmp natürlich! bombensicher!

wer ändert schon jeden tag sein passwort.. außerdem ist das auch ohne openid ein problem. halt nur für paranoide. was kann der schon in ner community anstellen (paar böse sachen schreiben - o.O) - solangs keine bankdaten sind?. keine verschlüsselung ist 100%ig sicher. selbst wenns fingerabdruckerkennung oder iriserkennung ist. kanckbar ist alles: is halt ne frage von zeit und können.
wenn ich allerdings durch die straßen gehe und überall haufenweise UNverschlüsselte wi-fi-netzwerke entdecke denk ich mir.. da sin se selber schuld...

Simon Bethke am 10.02.2008 um 16:56