openID - Wie es für den Benutzer funktioniert

Über openID habe ich in letzter Zeit viel gehört und auch die wildesten Spekulationen wie das jetzt eigentlich funktioniert. Deshalb mal hier eine kurze Übersicht:

openID funktioniert dezentral. Das bedeutet, dass es NICHT - wie viele denken - irgendwo einen zentralen Server gibt, bei dem alle openID-Anbieter anklopfen und von diesem dann eine eindeutige Identifikationsnummer erhalten die man dann überall verwenden kann.

Es funktioniert so: Man geht als Benutzer zu irgendeinem der mittlerweile unzähligen openID-Provider (Anbieter) und registriert sich dort. Man erhält dort dann ein Benutzer-Konto, dass man über eine Domain ansteuern kann und diese Domain, kann man dann im konkreten Fall als die ID betrachten.

Will man sich mit diesem openID-Konto nun wo anders anmelden, gibt man nämlich diese URL an, die Seite verbindet einen dann mit dem eigenen Provider wo man nun gestattet, dass die fremde Seite auf die eigene openID zugreifen darf und welche Daten man ihr presigeben will.

Konkretes Beispiel:
Ich habe mir auf xopenid.net ein Benutzer-Konto angelegt und dort diverse Daten von mir angegeben. Nach der Registrierung teilt mir xopenid mit, dass mein Konto nun über https://www.xopenid.net/server/?user=EaStErDoM erreichbar ist.

Jetzt will ich mich auf identi.ca mit dieser openID registrieren. Für die Anmeldung mit openID gibt es dort eine eigene Eingabemaske wo ich nun die Internet-Adresse von xopenid zu meinem Konto eingebe.

identi.ca leitet mich sofort zu xopenid um, wo ich jetzt Name und Passwort eingeben muss sofern ich dort noch nicht eingeloggt bin. Dann werde ich von xopenid gefragt ob ich identi.ca Zugriff auf meine Daten geben will und kann mit Auswahlboxen wählen welche ich weitergeben will und welche nicht.

Dann werde ich zu identi.ca zurückgeleitet wo ich noch jene Informationen die nicht über openID ausgelifert werden vervollständigen muss und fertig.

Bei xopenid sehe ich nun in einer Übersicht welchen Seiten ich Zugriff auf mein Benutzer-Konto gegeben habe und kann dort nachträglich Seiten wieder rauslöschen.

F A Z I T

  1. CONTRA: openID erleichtert NICHT wie viele behaupten den Prozess der Registrierung, höchstens, dass man anstatt alle Felder auszufüllen jetzt halt einfach anhakelt auf welche Daten eine andere Seite zugreifen darf und welche nicht, aber Zeit erspart man sich eigentlich nicht. Es verkompliziert den Prozess aus meiner Sicht sogar erheblich.
  2. PRO: Theoretisch kann man openID so benutzen, das die vielen verschiedenen Seiten, die auf die eigene openID zugreifen dürfen, das nun regelmäßig tun. So mussich, wenn sich bei meinen Daten etwas ändert, diese Änderung nur in meinem openID-Konto vornehmen, un alle anderen Seiten aktualisieren sich von selbst. Das wäre für mich ein absoluter Vorteil an der Sache. Fraglich ist halt ob das auch so genutzt wird.
  3. CONTRA: Für den Seitenbetreiber entsteht ein erheblicher Mehraufwand bei der Integration von openID in seine Seite.
  4. NEUTRAL: Sicherheit. Viele mahnen vor den Sicherheitsrisiken von openID, da zwischen Zugriffsuchender- und Provider-Seite hin und her geleitet wird. Verwendet der Provider allerdings https sind die Risiken nicht weniger hoch als beim Online-Banking.
Sollten hier jemanden noch ein paar Argumente einfallen möge er sie bitte kommentieren. Eventuell hat ja jemand noch ein paar PRO-Argumente für mich, man sieht ich bin noch sehr stutzig was es das angeht - Wo sind die Vorteile?
Veröffentlicht am Sonntag, 21. September 2008 um 17:51

Kommentare

unkie
unkie am Mittwoch, 17. September 2008 um 21:39

Bin heute das erste mal über openID gestolpert (beim SF login) und wusste nicht was es ist :) Wie schön, dass ich dann glatt heute den Artikel hier gelesen habe. <3

Markus René Einicher
Markus René Einicher am Montag, 22. September 2008 um 08:58

Nur so zur Info: Wolltest du ein Projekt eröffnen oder einem beitreten oder wozu brauchtest einen Login?

unkie
unkie am Montag, 22. September 2008 um 11:38

Bei SourceForge.net anmelden :)