Wer ShareYourWork oder MeineProtokolle.de nutzen möchte, benötigt einen sogenannten OpenID Account. Ruft man die Webseite das erste Mal auf, ist keine Registrierung notwendig. Man kann sich direkt mit seiner OpenID anmelden.
Posted at 04:43PM Mrz 24, 2010
Posted by: Ralph
Category: Allgemein
ShareYourWork setzt auf OpenID zur Authentifizierung seiner Anwender. Aber was ist OpenID? Dies soll im folgenden kurz erläutert werden.
OpenID ermöglicht Anwendern die Anmeldung an (webbasierten) Diensten mittels einer URI (Uniform Resource Identifier). Ziel ist es sich mit nur einem Account oder Benutzerid an möglichst vielen Anwendungen anzumelden, um unterschiedliche UserIDs und Passwörter zu vermeiden. Darüber hinaus wird OpenID gerne als Single-Sign-On-System angesehen, da man sich nur an seinen OpenID-Provider anmelden muss und dieser eingehende Anmeldungen bestätigt. Seine Identität verwaltet der OpenID-Provider. Wenn man seine Daten nicht fremden Händen überlassen möchte, kann man selber einen OpenID-Server betreiben und als Provider in Erscheinung treten.
Möchte man sich bei einem Webdienst mittels
einer OpenID anmelden, gibt man nur die URL/URI seiner Identität an
(z.B. username.openidprovider.tld) und wird zu seinem OpenID-Provider
weitergeleitet. Nach erfolgreicher
Anmeldung (wenn vorher noch nicht erfolgt) bei selbigem, wird man zurück auf die Website, bei der man
sich eigentlich anmelden wollte, geleitet. Jetzt werden sich
wahrscheinlich einige Fragen, wo der Vorteil liegen soll, wenn man sich
bei seinem OpenID-Provider anmelden muss. Da könnte man sich doch
gleich bei dem Webdienst mit der herkömmlichen
Username/Passwort-Kombination anmelden. Der Vorteil liegt darin, dass sich der Nutzer nur noch ein Passwort merken muss: nämlich das von seinem
OpenID-Provider. Bei der Anmeldung an einen Webdienst werden keine
Passwortdaten übermittelt. Die Angabe der OpenID-Identität reicht
vollkommen aus. Dies bedeutet auch, dass die eigentliche Anwendung die Passwörter nicht speichern muß und damit ein deutliches Sicherheitsrisiko vermieden wird.
Der größte Vorteil von OpenID ist die zentrale Verwaltung seiner Identität. Jeder Nutzer muss sich nur noch die Logindaten seines OpenID-Providers merken. Die Anmeldung an seine genutzten Webdienste, sofern sie OpenID-Anmeldungen unterstützen, übernimmt der Provider. Dabei werden keine Passwortdaten übertragen. Das Betreiben eines eigenen OpenID-Servers ermöglicht die volle Kontrolle über seine Daten. Hierbei braucht man auch keine Angst zu haben, OpenID-Provider könnten die Bewegungsdaten (An- und Abmeldungn bei den Webdiensten) irgendwie weiter zu vermarkten.
Der Vorteil der zentralen Haltung seiner Identität ist auch gleich der schwerwiegendste Nachteil: Sollten die Accountdaten zu seinem OpenID-Provider gestohlen werden, stehen dem Dieb Tür und Tor zu allen genutzten Diensten offen. Man sollte OpenID also nicht in seiner reinen Form (Anmeldung beim OpenID-Provider durch Username und Passwort), sondern in Verbindung mit Systemen wie Cardspace/Infocard oder SSL-Client-Zertifikaten benutzen. Letztere Systeme unterbinden in Zusammenarbeit auch das Phishen der OpenID-Accountdaten. Da das Weiterleiten bei einer Anmeldung zu seinem OpenID-Provider dem anfragenden Webdienst überlassen wird, besteht die Möglichkeit, dass man von diesem zu einer seinem OpenID-Provider ähnlich aussehenden Seite weitergeleitet wird. Gibt man auf dieser wie gewohnt seine OpenID-Accountdaten ein, erhält der Dieb die volle Kontrolle über seine OpenID-Identität.
Weitere Informationen zu OpenID findet man hier.
Posted at 04:41PM Apr 30, 2009
Posted by: Ralph
Category: Allgemein