Vorheriger Artikel Nächster Artikel

Login leicht gemacht: Single-Sign-On mit Facebook, Twitter und dem Open Stack

Aus dem
t3n Magazin Nr. 19

03/2010 - 05/2010

Die Risiken von Connect-Systemen

Neben den diversen Vorteilen von Connect & Co. bieten der globale, netzwerkunabhängige Social Graph und die Verknüpfung aller sozialen Netzwerke aber auch diverse Risiken:

  • Ein Hacker-Angriff auf den Social-Connect-Provider bedeutet auch den Zugriff auf alle angeschlossenen Netzwerke/Seiten
  • Der Social-Connect-Provider des Vertrauens kann von einer unseriösen Firma übernommen werden
  • Eine Regierung kann sich einfacher Zugriff zu Netzwerkübergreifenden Profil-Informationen erzwingen
  • Der Social-Connect-Provider kann seinen Dienst einstellen

Die Verschmelzung von Social Connector und Social Network birgt zudem noch ein weiteres Risiko. Interessen von Nutzern ändern sich mit zunehmendem Alter oder einem veränderten sozialen Umfeld. Am Beispiel von MySpace erkennt man deutlich, dass eine Community nicht ewig existiert und die Nutzer irgendwann zum nächsten Dienst abwandern. Nutzt man MySpace beispielsweise auch als Social Connector, bindet man sich dauerhaft an das Social Network oder muss mühselig alle angeschlossenen Plattformen mit einem neuen Identity-Provider verbinden.

Open Stack ist zwar keine generelle Lösung für alle Probleme, bietet aber diverse Mechanismen, um einige der genannten Risiken zu entschärfen. OpenID ermöglicht beispielsweise einen relativ einfachen Wechsel des Identity-Providers. Das Prinzip nennt sich Delegation [11] und macht die eigene URL zu einer OpenID, die den Authentifizierungsprozess an einen beliebigen OpenID-Provider delegieren kann. Zudem ließe der Aufbau des Open Stacks eine dezentrale Verwaltung der persönlichen Daten zu. Der Identity-Provider wäre unabhängig von einem Social-Network und könnte trotzdem auf deren Inhalte verweisen. Beispielszenario: Login mit MyOpenID, Kontaktabgleich über Facebook und Activities über Friendfeed. Bei einem der oben genannten Zwischenfälle wären nicht gleich alle Informationen betroffen und die Probleme ließen sich unproblematischer beheben.

Open Stack von Johannes Ernst ist ein Set von offenen Standards.
Open Stack von Johannes Ernst ist ein Set von offenen Standards.

Fazit

Ein einheitlicher Single-Sign-On beziehungsweise Social Connect Standard braucht sicherlich noch seine Zeit, ist aber lange nicht mehr so utopisch wie vor einem Jahr. Es gilt, in Zukunft aus den Problemen der einzelnen Systeme zu lernen und deren Vorteile in ein einheitliches Format zu gießen. Betrachtet man das aktuelle OpenID Board, scheint dieser Prozess schon in vollem Gange zu sein: JanRain, Facebook, Yahoo, Plaxo (Open Stack Relying Party), Google und Microsoft sind darin vertreten [12].

Links und Literatur

Softlink 2573
  1. 1 http://t3n.de/news/webtrends-facebook-twitter-universal-login-openid-262166/
    Facebook und Twitter vs. OpenID
  2. 2 http://simonwillison.net/2006/Dec/19/openid/
    How to turn your blog in to an OpenID
  3. 3 http://wordpress.org/extend/plugins/openid/
    OpenID für WordPress
  4. 4 http://wordpress.org/extend/plugins/wp-facebookconnect/
    Facebook Connect für WordPress
  5. 5 http://wordpress.org/extend/plugins/wp-myspaceid/
    MySpaceID für WordPress
  6. 6 http://www.facebook.com/press/info.php?statistics
    Facebook Statistik
  7. 7 http://developer.yahoo.net/blog/archives/2008/12/the_open_stack.html
    Open Stack
  8. 8 http://www.excitingcommerce.de/2009/06/ebay-09-hat-paypal-das-zeug-zum-universel...
    PayPal ID
  9. 9 http://openid.net/2009/12/16/openid-2009-year-in-review/
    OpenID Statistik
  10. 10 http://www.insidefacebook.com/2009/05/18/facebook-launches-openid-support-users-...
    Facebooks OpenID Login
  11. 11 http://t3n.de/news/webtrends-facebook-twitter-universal-login-openid-262166/comm...
    David Recordon
  12. 12 http://www.agenturblog.de/2008-02/openid-warum-delegation-wichtig-ist/
    OpenID Delegation
  13. 13 http://openid.net/foundation/leadership/
    OpenID Board
Newsletter Newsletter

Abonniere unseren Newsletter und erhalte einen exklusiven Artikel aus dem aktuellen t3n Magazin.

Jetzt lesen: t3n Newsletter Nr. 563

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Keine Antwort
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Aktuelles aus dem Bereich Twitter
Versteckte Features von Facebook, Google+, Twitter und LinkedIn [Infografik]
Versteckte Features von Facebook, Google+, Twitter und LinkedIn [Infografik]

Soziale Netzwerke wie Facebook, Twitter, Google+ und LinkedIn haben über die Jahre immer mehr Funktionen  ekommen. Eine Infografik zeigt euch jetzt Features, die ihr vielleicht noch nicht kennt » weiterlesen

Harvard-Professor: „Twitter wird zum BlackBerry im Social-Media-Sektor“
Harvard-Professor: „Twitter wird zum BlackBerry im Social-Media-Sektor“

Der renommierte Harvard-Professor Bill George fordert nach dem Rücktritt von CEO Dick Costolo einen totalen Kehraus bei Twitter, anderenfalls drohe Twitter das BlackBerry-Schicksal. » weiterlesen

Was passiert, wenn man sein Facebook-Passwort veröffentlicht? Joe Veix hat es ausprobiert
Was passiert, wenn man sein Facebook-Passwort veröffentlicht? Joe Veix hat es ausprobiert

Der Autor und Künstler Joe Veix hat bei Twitter die Zugangsdaten für einen frisch erstellten Facebook-Account veröffentlicht. Über 100 Menschen aus der ganzen Welt haben den Account daraufhin … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?

t3n 40 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen