Abo
  • Services:

OpenID: Ein Login für jede Website

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick

Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

Artikel veröffentlicht am ,

Die dazu eingesetzte OpenID ist letztendlich nur eine URL, so dass einzelne Nutzer leicht mehre Identitäten haben können. Passwörter oder E-Mail-Adressen werden dabei nicht durch die Gegend gesandt.

Stellenmarkt
  1. Protea Networks GmbH, Unterhaching
  2. Giesecke+Devrient 3S GmbH, München

Das offene System soll es jeder Website erlauben, OpenID einzusetzen oder selbst einen OpenID-Server zu betreiben, ohne dass dafür Lizenzgebühren oder Ähnliches anfallen, laut Fitzpatrick ein wesentlicher Vorteil gegenüber anderen Systemen. Welcher OpenID-Server genutzt werden soll, legt jeder OpenID-Nutzer selbst fest, so dass das System nicht von einem Betreiber oder einem Unternehmen abhängt.

Statt sich normal auf einer anderen Website einzuloggen, wird auf einer fremden, OpenID unterstützenden Website nur die OpenID angegeben - beispielsweise die URL des eigenen Blogs, in dem man in der Regel eingeloggt ist. Die externe Website ruft dann die entsprechende URL auf und findet darüber den passenden OpenID-Server.

Die fremde Webseite wendet sich anschließend wieder an den Browser und teilt diesem den gefundenen OpenID-Server mit, so dass der Browser diesen kontaktieren kann. Wurde diese fremde Seite bereits früher einmal als vertrauenswürdig eingestuft, findet automatisch ein Login statt. Der gesamte Vorgang kann dabei komplett im AJAX-Stil ablaufen, so dass der Nutzer davon nichts mitbekommt. Wird dann ein Kommentar auf einem fremden Blog hinterlassen, kann dieses so die Identität überprüfen.

Das System ist aber auf diese Funktion beschränkt, es handelt sich weder um ein Trust-System noch um einen Spam-Schutz, so Fitzpatrick. Spammer können selbst einen OpenID-Server betreiben, diese Server auszuschließen sollen andere Mechanismen übernehmen. Das System verhindert aber, dass ein Spammer unter einer fremden, OpenID-unterstützenden URL Kommentare hinterlässt.

Dies bedeutet aber nicht, dass künftige Versionen der Spezifikation OpenID nicht um weitere Funktionen erweitern könnten, beispielsweise die Möglichkeit zu überprüfen, ob ein Kommentar womöglich verändert wurde.

Für Fitzpatrick ist eines dabei von zentraler Bedeutung: Niemand ist Eigentümer des Systems oder verdient damit Geld. Er selbst will alle Teile von OpenID unter einer möglichst liberalen Lizenz veröffentlichen. Auf der Blog-Community LiveJournal, die mittlerweile zu Six Apart gehört, ist OpenID bereits implementiert und auch öffentliche OpenID-Server laufen bereits, ganz fertig ist OpenID aber noch nicht.



Anzeige
Hardware-Angebote
  1. bei Alternate kaufen
  2. 127,75€ + Versand

NeoTiger 26. Jul 2005

Auf der einen Seite würde ich es schon gerne wollen - denn dass man sich mittlerweile...

n00b 06. Jul 2005

Passport wird von ebay nicht mehr untersützt. Siehe http://pages.ebay.at/messages...

TypeKey-Nutzer 06. Jul 2005

Hmmm... da frage ich mich dann wo der Unterschied zu SixAparts TypeKey http://www...


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

    •  /