Software & Infrastruktur

Warum dezentralem Identitätsmanagement die Zukunft gehört.: OpenID

Im realen Leben ist es ganz leicht: Ein Ausweisdokument genügt, um die eigene Identität nahezu global zu belegen. Ein Foto, einige Eckdaten, weitestgehend sicher vor Fälschungen und Duplikaten. In der virtuellen Welt sieht es anders aus. Nahezu jede Webseite oder jedes Produkt erfordert eine eigene Autorisierung vom User, oft in der Kombination Benutzername und Passwort, im Allgemeinen beides frei wählbar und bestenfalls über die korrespondierende E-Mail-Adresse verifiziert. Vor diesem Hintergrund macht man sich an vielen Stellen des Netzes schon seit langem Gedanken über ein virtuelles Identitätsystem.

Google, Microsoft, Lycos, Facebook – viele Unternehmen bieten Möglichkeiten, die einmal gewählten Credentials für eine Vielzahl von Produkten zu nutzen – jeweils natürlich in erster Linie die eigenen. Für all die vielen kleinen Tools, die in letzter Zeit erscheinen, gilt aber stets: Neu anmelden, den Accocunt verifizieren und die Zugangsdaten merken. Vor diesem Hintergrund hat sich abseits der großen Unternehmen ein De-facto-Standard entwickelt, der viel Potenzial bietet.

Was ist OpenID?

OpenID ist ein dezentrales Identitätssystem. Die erste Adaption fand sich im Juli 2005 bei Livejournal, einer Blogging-Plattform, die mittlerweile Teil von SixApart (Movable Type, Typepad, Vox) ist. Es bietet seinen Nutzern ein Single-Sign-On für alle Dienste, die diesen Service unterstützen: Statt sich bei zahllosen Anbietern zu registrieren und dabei schlimmstenfalls stets neue Passwörter und Usernamen zu generieren, bietet OpenID eine dezentrale Datenbank mit Identitäten. Diese Identitäten basieren auf dem URL-Prinzip, ein OpenID-Username ist quasi eine Adresse im Netz – und idealerweise auch direkt der Link zur eigenen Website oder zum eigenen Blog. Möchte man sich als OpenID-User bei einem Service anmelden, reicht es, den eigenen OpenID-Nutzernamen einzugeben und anschließend einmalig die Nutzung der eigenen Daten durch diesen Service zu gestatten – schon kann man die neue Seite vollständig nutzen.

Im Rahmen der Datenfreigabe kann man für jedes genutzte Produkt entscheiden, welche Informationen übermittelt werden dürfen. Verlangt ein Dienst für die Registrierung spezielle Details, kann eine zusätzliche Abfrage erforderlich sein, grundsätzlich sollten die Stammdaten aber ausreichen.

Der Umgang mit diesen Stammdaten ist denn auch ein großer Pluspunkt der OpenID. Ändern sich diese, reicht es, diese Änderung beim OpenID-Service-Provider zentral vorzunehmen; die Aktualisierung bei jedem einzelnen Anbieter entfällt somit, die eigenen Daten sind überall auf dem gleichen, aktuellen Śtand.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!