Google, Microsoft, Lycos, Facebook – viele Unternehmen bieten Möglichkeiten, die einmal gewählten Credentials für eine Vielzahl von Produkten zu nutzen – jeweils natürlich in erster Linie die eigenen. Für all die vielen kleinen Tools, die in letzter Zeit erscheinen, gilt aber stets: Neu anmelden, den Accocunt verifizieren und die Zugangsdaten merken. Vor diesem Hintergrund hat sich abseits der großen Unternehmen ein De-facto-Standard entwickelt, der viel Potenzial bietet.

Was ist OpenID?

OpenID ist ein dezentrales Identitätssystem. Die erste Adaption fand sich im Juli 2005 bei Livejournal, einer Blogging-Plattform, die mittlerweile Teil von SixApart (Movable Type, Typepad, Vox) ist. Es bietet seinen Nutzern ein Single-Sign-On für alle Dienste, die diesen Service unterstützen: Statt sich bei zahllosen Anbietern zu registrieren und dabei schlimmstenfalls stets neue Passwörter und Usernamen zu generieren, bietet OpenID eine dezentrale Datenbank mit Identitäten. Diese Identitäten basieren auf dem URL-Prinzip, ein OpenID-Username ist quasi eine Adresse im Netz – und idealerweise auch direkt der Link zur eigenen Website oder zum eigenen Blog. Möchte man sich als OpenID-User bei einem Service anmelden, reicht es, den eigenen OpenID-Nutzernamen einzugeben und anschließend einmalig die Nutzung der eigenen Daten durch diesen Service zu gestatten – schon kann man die neue Seite vollständig nutzen.

Im Rahmen der Datenfreigabe kann man für jedes genutzte Produkt entscheiden, welche Informationen übermittelt werden dürfen. Verlangt ein Dienst für die Registrierung spezielle Details, kann eine zusätzliche Abfrage erforderlich sein, grundsätzlich sollten die Stammdaten aber ausreichen.

Der Umgang mit diesen Stammdaten ist denn auch ein großer Pluspunkt der OpenID. Ändern sich diese, reicht es, diese Änderung beim OpenID-Service-Provider zentral vorzunehmen; die Aktualisierung bei jedem einzelnen Anbieter entfällt somit, die eigenen Daten sind überall auf dem gleichen, aktuellen Śtand.