Open ID

Open ID
OpenID
Basisdaten
Betriebssystem: beliebig (webbasiert)
Kategorie: Single Sign-On
Lizenz: kostenlos nutzbar
openid.net

OpenID (engl.: offene Identifikation) ist ein sogenanntes Single-Sign-On-System für Webseiten und andere webbasierte Dienste. Es erlaubt es einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID (einer URL) ohne Benutzername und Passwort bei allen an das System angeschlossenen Webseiten und -diensten anzumelden.

OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um. Insofern ist es vergleichbar mit dem Liberty Alliance Project, ist vom System her jedoch weit weniger komplex. Gewährleistet durch die Dezentralisierung kann jeder OpenID-Provider werden und einen OpenID-Server betreiben.

Inhaltsverzeichnis

Benutzung

Für die Anmeldung mit OpenID wird eine OpenID-Identität benötigt. Eine solche Identität wird durch einen OpenID-Provider bereitgestellt. Durch die Dezentralität dieses Protokolls kann durch die Einrichtung einer entsprechenden Software auf einem eigenen Server ebenfalls eine Identität erstellt werden. Weiterhin stellen verschiedene Websites für ein Benutzerkonto ebenfalls eine OpenID-Identität zur Verfügung.

Eine OpenID-Identität hat die Form einer URL. Üblicherweise ist der Benutzername eine Subdomain des OpenID-Providers: benutzername.provider.tld. Einige Provider verwenden auch den Benutzernamen als Pfad in der URL: provider.tld/benutzername.

Eine OpenID-Identität kann bereits bei der Registrierung eines neuen Benutzerkontos bei einer Website, die die Anmeldung mit OpenID unterstützt, angegeben werden. Bei einem vorhandenen Benutzerkonto ist es möglich die OpenID-Identität nachträglich anzugeben. Sobald die OpenID-Identität dem Benutzerkonto hinzugefügt ist, kann statt der üblichen Anmeldung mit Benutzername und Passwort die OpenID-Identität verwendet werden.

Bei der Anmeldung mit OpenID auf einer Webseite wird der Benutzer auf die Anmeldeseite des OpenID-Providers weitergeleitet. Dort erfolgt die Anmeldung und die Bestätigung der Anmeldung. Die Bestätigung der Anmeldung erfolgt aus Sicherheitsgründen. Wenn die Website, auf der die Anmeldung erforderlich ist, als vertrauenswürdig eingetragen ist, kann die Bestätigungseite bei einigen OpenID-Providern auch deaktiviert werden. Nach der Bestätigung der Anmeldung erfolgt die Weiterleitung zurück auf die Website für die sich der Benutzer angemeldet hat. Dort ist der Benutzer nun angemeldet.

Entwicklung

Das zugrundeliegende Protokoll wurde 2005 von Brad Fitzpatrick, dem Gründer von LiveJournal, entwickelt. Mittlerweile wird OpenID neben Fitzpatrick von SixApart Ltd. auch von dem zu VeriSign gewechselten David Recordon weiterentwickelt und meist zusammen mit Yadis oder XRIs verwendet.

Im Juni 2007 wurde in den USA die OpenID Foundation gegründet, deren Aufgabe die Verwaltung und Regelung von Markenrechten und Marketing ist. Das Ziel ist die Förderung der Verbreitung und der Schutz von OpenID. Im gleichen Monat wurde in Belgien als Gegenstück die OpenID Europe Foundation gegründet

Im Dezember 2007 wurde die Spezifikation OpenID 2.0 verabschiedet[1], die von einigen Providern als auch nutzenden Sites, darunter Yahoo!, mittlerweile exklusiv unterstützt wird. Bis jede Seite OpenID 2.0 unterstützt, kann daher nicht jede OpenID überall verwendet werden.

Vergleichbare Systeme, die bei höherer Komplexität mehr Funktionen bieten, sind die auf der Security Assertion Markup Language (SAML) aufbauenden Projekte Shibboleth, Liberty und CardSpace.

Die generellen Vor- und Nachteile aller Single Sign-On-Systeme sind auch bei OpenID vorhanden.

Verbreitung

Neben unzähligen kleinen Blogs und Webportalen haben Branchenriesen den Standard implementiert und sorgen für eine weite Verbreitung. Yahoo hat eine Unterstützung realisiert, andere Firmen wie Google, IBM, Myspace und Microsoft stehen ebenfalls hinter dem Standard und haben ihn teilweise bereits im Einsatz. Somit steigt die Zahl der aktiven Konten auf 368 Millionen (Stand: Januar 2008).[2][3] Die Nutzungsmöglichkeiten dieser Konten sind zum heutigen Zeitpunkt noch eingeschränkt, da diese Anbieter ihren Nutzern zwar OpenID URLs zuweisen, jedoch keine fremden Accounts zum Login auf Ihren Seiten erlauben.[4] Facebook verkündete jedoch im April 2009 die vollständige Implementierung von OpenID[5], so dass es den Facebook Nutzern zukünftig möglich sein wird, sich auch mit den OpenIDs beliebiger Provider zu authentifizieren. Damit steigt die potentielle Nutzerschaft von OpenID um weitere 200 Mio.[6]

Kritik

Die Technologie von OpenID ist gegenüber Phishing-Attacken anfällig. Der Grund hierfür ist die Tatsache, dass eine Weiterleitung auf die Seite des OpenID Providers nötig ist. Als Betreiber einer Seite, die OpenID zur Anmeldung benutzt, kann man auf einfache Weise eine Weiterleitung auf eine Seite erstellen, die der Providerseite gleicht, jedoch als Proxy dient und Benutzername und Passwort an den Betreiber weiterleitet.[4] Die OpenID-Provider können dies umgehen, indem sie etwa Cookies setzen, die ein individuelles Bild zeigen oder indem sie ein clientseitiges TLS-Zertifikat zur Authentifizierung nutzen. Insbesondere letzteres wird von vielen Providern unterstützt.

Siehe auch

Einzelnachweise

  1. openid.net - Spezifikation (englisch)
  2. Golem.de – Yahoo wird OpenID-fähig
  3. TechCrunch – OpenID Welcomes Microsoft, Google, Verisign and IBM
  4. a b idcorner.org - The problem(s) with OpenID (eng)
  5. [1] - Facebook kündigt Unterstützung für OpenID an
  6. [2] - Facebook gibt Nutzerzahlen bekannt

Weblinks

OpenID-Anbieter

  • clavid.ch - Unabhängiger Schweizer OpenID-Provider, welcher verschiedene Authentifizierungs-Methoden wie Benutzername/Passwort, OneTime-Passwörter, Schweizer PostZertifikate und den Axsionics InternetPassport (biometrisch) unterstützt.
  • EEnga/OpenID - OpenID Provider mit Fokus auf einfache Handhabung und Anbindung an FaceBook
  • idproxy.net/ - sich mit dem Yahoo-Account bei idproxy.net einloggen und dort ein oder mehrere OpenID-Accounts erstellen
  • MeinGuter.Name - Deutscher OpenID-Provider, SSL-gesicherte Verbindungen
  • MyOpenID - unterstützt den Login per Browser-Zertifikat oder über Windows CardSpace
  • VeriSign Personal Identity Provider
  • my.xlogon.net - deutscher OpenID-Provider, multiple Identitäten, multiple Personas, nur SSL-gesichert, Anti-Phishing-Unterstützung

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • open — open …   Dictionnaire des rimes

  • open — open …   The Old English to English

  • open — open …   English to the Old English

  • OPEN — Period (OPEN) The period that defines when the trading service is opened. London Stock Exchange Glossary * * * ▪ I. open open 1 [ˈəʊpən ǁ ˈoʊ ] adjective [not before a noun] 1. COMMERCE if a shop, bank, restaurant etc is open, it is allowing… …   Financial and business terms

  • Open — O pen, a. [AS. open; akin to D. open, OS. opan, G. offan, Icel. opinn, Sw. [ o]ppen, Dan. aaben, and perh. to E. up. Cf. {Up}, and {Ope}.] 1. Free of access; not shut up; not closed; affording unobstructed ingress or egress; not impeding or… …   The Collaborative International Dictionary of English

  • open — [ō′pən] adj. [ME < OE, akin to Ger offen < PGmc * upana: for IE base see UP1] 1. a) in a state which permits access, entrance, or exit; not closed, covered, clogged, or shut [open doors] b) closed, but unlocked [the car is open] 2 …   English World dictionary

  • Open AT OS — is an operating system provided by Wavecom together with its CPUs.It basically provides what some other operating systems do, with the particularity to natively provide GSM related functions such as GSM voice calls or data transfer related APIs…… …   Wikipedia

  • open — [ ɔpɛn ] adj. inv. • 1929; mot angl. « ouvert » ♦ Anglic. 1 ♦ Sport Se dit d une compétition ouverte aux professionnels et aux amateurs. Tournoi open. N. m. Un open de tennis. 2 ♦ Billet open : billet d avion non daté à l achat et utilisable à la …   Encyclopédie Universelle

  • Open — may refer to: Contents 1 Philosophy 2 Mathematics 3 Music and media …   Wikipedia

  • open — 1 adj 1: exposed to general view or knowledge: free from concealment an open, notorious, continuous, and adverse use of the property an open and obvious danger ◇ When a defect, hazard, or condition is open such that a reasonable person under the… …   Law dictionary

  • open — ► ADJECTIVE 1) allowing access, passage, or view; not closed, fastened, or restricted. 2) exposed to view or attack; not covered or protected. 3) (open to) vulnerable or subject to. 4) spread out, expanded, or unfolded. 5) officially admitting… …   English terms dictionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”