Geplaatst op 12 September 2009, 15:51 door Mylène Reiners
in open source, security
OpenID is een Open Source Single Identity oplossing voor internet sites. De bedoeling van OpenID, is dat je één identiteit hebt op het Internet, en dat je met die identiteit overal kunt inloggen. Geen tien- of honderdtallen user-id's en wachtwoorden meer, maar maar ééntje.
Share this | 608 keer bekeken | 1 reactie
OpenID is een Open Source Single Identity oplossing voor internet sites. De bedoeling van OpenID, is dat je één identiteit hebt op het Internet, en dat je met die identiteit overal kunt inloggen. Geen tien- of honderdtallen user-id's en wachtwoorden meer, maar maar ééntje.
Maakt het leven in elk geval makkelijker (al moet je natuurlijk degene die dat ene wachtwoord beheert wel vertrouwen...).
Je ID en wachtwoord worden centraal (op een plek, bij je identity provider) opgeslagen, en de overige sites die je bezoekt, vragen een bevestiging van je identitieit bij jouw identity provider. Behalve die provider, kent niemand je wachtwoord.
Eigenlijk best gemakkelijk. Het probleem begint echter bij het feit dat er een aantal grote organisaties zijn die OpenID's uitgeven: Google, Yahoo, Facebook, Microsoft, MySpace, Sun en vele andere. Bij Google kan ik inloggen met mijn Google OpenID, bij Yahoo met mijn Yahoo OpenID, bij Facebook met mijn .... Je begrijpt het idee. Daarnaast zijn er gelukkig nog sites waar je met een OpenID van een van die grote providers kunt inloggen. Dan zou het voordeel moeten gaan blijken.
Zoek je echter op "Sign in using OpenID", dan krijg je weer een aantal mogelijkheden: "This site currently supports only OpenID 1.1" - en blijkbaar zijn mijn OpenID's 2.0 :( Bij bijna alle andere sites kreeg ik ook foutmeldingen (behalve als je kon kiezen tussen "sign in using openID, use your Google account of use your Yahoo! account". Zucht. De theorie blijkt toch weer beter dan de praktijk!
Uiteraard is het idee geweldig. Het zou al helpen als alle OpenID providers dezelfde versie gebruikten - en dat ik gewoon bij Google met mijn Yahoo! OpenID kon inloggen, en andersom...
Zeer recent is OpenID uitgebreid in het nieuws geweest, omdat de US Government besloten heeft een pilot te starten om mensen via OpenID te laten inloggen op haar websites. Hier ligt de grootste kans voor verbeteringen. Niemand wil immers dat dit project mislukt - en als maar een tiende van alle Amerikanen een OpenID zouden gebruiken, wordt het interessant om het te implementeren.
Voor enterprise gebruik weet ik het nog zo net niet. Het heeft zijn voordelen, maar zou het mogelijk zijn een enterprise ervan te overtuigen dat ze een derde partij moeten vertrouwen? Het zou anders zijn als een echt grote, betrouwbare enterprise OpenID's gaat uitgeven, een bank of zo. Dat geeft veel mensen toch meer vertrouwen in het accepteren van hun OpenID dan, pakweg dat van Facebook. Maar ja, aan de andere kant bijt dat wel weer mijn idee over het feit dat om écht te slagen, iedereen iedereens OpenID zou moeten accepteren.
Laat je mening over toepasbaarheid van OpenID achter in de reacties!
Share this | 608 keer bekeken | 1 reactie
Reacties 
Reageer
Top artikelen
Mark Kikken reageert, op September 14, 2009 om 13:47 (GMT +01:00):
Ik ben eigenlijk al jaren aan het wachten totdat ik eindelijk eens openid kan gebruiken. Helaas heb ik tot nu toe op geen enkele site die ik gebruik gezien dat ik kan inloggen met openid.Toch zette deze post me ertoe aan om eens te kijken of er dan wel sites zijn die dat doen. Dan heb ik natuurlijk eerst een openid nodig. Wat blijkt: mijn google account is gewoon een openid. Dat las ik tenminste. Nergens werd mij echter duidelijk wat mijn openid URL nou zou moeten zijn. Na wat gegoogle (ja, world domination is niet meer zo ver weg) kwam ik er achter dat google de term 'Open ID' niet wil laten vallen bij gebruikers, omdat dit verwarrend is. Ergens wel logisch. Maar gek genoeg stimuleren zij nu sites om de inlogmogelijkheid 'Inloggen met Google' aan te bieden. Daarbij geef je dan geen openid URL op, maar je google email adres. Onder water wordt dan wel openid gebruikt, maar zo wordt het natuurlijk nooit een echt open standaard.
Op zich vind ik het idee van een email adres als 'Open ID URL' nog niet zo verkeerd. Voor veel gebruikers zal dit logisch zijn. En mocht je mail provider openid ondersteunen, dan krijg je op het domein van mail-adres gewoon een openid pagina te zien. Het woord openid hoeft hierbij niet eens te vallen. Helaas had deze discussie ook al plaatsgevonden bij openid zelf, en helaas vond men het geen goed idee. Voorlopig dus nog gewoon 'Inloggen met Google' of 'Inloggen met OpenId'.