Abo
  • Services:
Anzeige

OpenID 2.0 ist fertig

Mehr Sicherheit, einfache Nutzung und höhere Flexibilität

OpenID erlaubt es Nutzern, sich mit einer URL bei verschiedenen Websites zu authentifizieren statt jeweils einen eigenen Login-Namen und Passwort festzulegen. Dabei handelt es sich bei OpenID um einen offenen Standard, der dezentral umgesetzt wird, so dass z.B. auch das eigene Blog oder der vorhandene Account bei einem Internet-Provider zur Authentifizierung genutzt werden können. Die Version 2.0 der Spezifikation unterstützt unter anderem Directed Identity. Statt ihrer OpenID müssen Nutzer damit zur Authentifizierung auf einer Website nur noch ihren OpenID-Provider angeben, was die Nutzung vereinfachen und Sicherheit verbessern soll.

Zu den wesentlichsten Neuerungen von OpenID 2.0 zählt bereits angesprochene "Directed Identity". Statt der OpenID gibt der Nutzer auf einer Website nur noch seinen OpenID-Provider an und kann dann dort entscheiden, mit welcher OpenID er sich bei dieser Website anmelden will. So lassen sich unterschiedliche Identitäten für einzelne Websites nutzen. Zudem kann so Phishing besser verhindert werden, da der Nutzer sich direkt bei seinem OpenID-Provider anmeldet und nicht von einer Website zu diesem weitergeleitet wird.

Anzeige

Darüber hinaus lässt sich OpenID 2.0 besser erweitern, gibt der Standard doch vor, wie solche Erweiterungen der Spezifikation auszusehen haben. So können Dritte den Standard erweitern und die Spezifikation muss nicht in ihrem Kern verändert werden, um eine neue Funktion einzuführen, erläutert OpenID-Entwickler David Recordon von Six Apart im Interview mit Golem.de.

Bereits für OpenID 1 erschien die Erweiterung "Simple Registration", die es erlaubt, rund zehn Profilfelder mit Daten, die oft bei einer Registrierung erfasst werden, zu übertragen, beispielsweise die E-Mail-Adresse und Spracheinstellungen. Auch für OpenID 2.0 gibt es erste Erweiterungen, die wesentlichste ist wohl "OpenID Attribute Exchange 1.0", die zeitgleich mit OpenID 2.0 veröffentlicht wurde. Damit können bei einem OpenID-Provider hinterlegte Daten an Websites übermittelt werden, z.B. um die eigene Adresse nicht auf mehreren Websites eintragen und aktuell halten zu müssen. Dabei hat der Nutzer die Möglichkeit zu entscheiden, welche Daten er welcher Website zur Verfügung stellen möchte.

Noch im Entwurfsstadium ist die "OpenID Provider Authentication Policy Extension, mit der eine Website festlegen kann, wie sich ein Nutzer bei seinem OpenID-Provider zu identifizieren hat. Die Website kann festlegen, dass die Authentifizierung gegen Phishing abgesichert sein muss oder mehrere Faktoren zur Authentifizierung herangezogen werden müssen.

Darüber hinaus wurde die Spezifikation gegenüber OpenID 1 bereinigt und viele Dinger deutlicher geregelt, um die Spezifikation besser implementierbar und robuster zu machen.

Da die Spezifikation von OpenID 2.0 bereits seit rund einem Monat stabil ist, auch wenn sie jetzt erst als "offiziell stabil" erklärt wurde, gibt es bereits diverse Implementierungen von OpenID 2.0. Zuletzt ergänzte Google seinen Dienst Blogger um OpenID-Unterstützung, aber auch Software wie Drupal oder Wordpress unterstützen OpenID. Hinzu kommen spezielle OpenID-Provider wie MyOpenID, Sxipper und Verisign PIP. Zudem haben Unternehmen wie AOL, Six Apart, Sun, Symantec, Yahoo und auch Microsoft an OpenID 2.0 mitgearbeitet und erklärt, den Standard zu unterstützen.

Wer eigene Software um OpenID-Unterstützung erweitern will, findet diverse freie OpenID-Implementierungen für verschiedene Sprachen, darunter die Bibliotheken von JanRain (PHP, Python und Ruby), Zend (PHP) und Sxip für Perl sowie Sxip und VeriSign in Java.

Details zu OpenID sowie die entsprechenden Spezifikationen finden sich unter OpenID.net.


eye home zur Startseite
asd 18. Dez 2009

Siehe ePerso. Man muss nicht einfach dummes Zeug schreiben, von dem man keine Ahnung hat!

horstum 12. Dez 2007

perfekt! Das wäre spitze!

Dominik2 06. Dez 2007

und vor allem auf den punkt gebracht. bits und bytes sind eben nicht sicher...und schon...

hudeldudel 06. Dez 2007

Der OpenID Provider myopenid.com unterstützt imho auch Authentifizierung über X509v3...

TraumID 06. Dez 2007

So und jetzt kommt das geniale: Ich gebe einfach meine OpenID-Provider an und werde dann...



Anzeige

Stellenmarkt
  1. über Schultz & Partner Unternehmens- & Personalberatung, Bremen
  2. über Ratbacher GmbH, Stuttgart
  3. über Ratbacher GmbH, Köln
  4. Continental AG, Regensburg


Anzeige
Spiele-Angebote
  1. (-50%) 14,99€
  2. 9,49€ statt 19,99€
  3. 18,99€

Folgen Sie uns
       


  1. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  2. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  3. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  4. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  5. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  6. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  7. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  8. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  9. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  10. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: Und dann ist es vorbei ...

    Tomek_ | 16:51

  2. Re: Wow

    deutscher_michel | 16:50

  3. Re: Bullshit!

    Opferwurst | 16:50

  4. Klar, und der TÜV prüft dann Millionen Zeilen AI...

    Sinnfrei | 16:38

  5. Re: OT: Oneplus One

    Häxler | 16:37


  1. 16:42

  2. 15:05

  3. 14:54

  4. 14:50

  5. 14:14

  6. 14:00

  7. 13:56

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel