Was ist eine OpenID?
OpenID ist ein Standard der im Internet geboren wurde weil es für ein paar Leute nicht länger ertragbar war an duzenden Plattformen immer wieder Passwörter einzugeben und Profilinformationen zu hinterlegen.
OpenID ist damit ein Single-Sign-On-System für Webseiten. Das heißt man gibt auf einer Webseite nur noch die OpenID ein und die Authentifizierung erfolgt im optimalen Fall automatisch.
Ein üblicher Ablauf für einen Benutzer ist dabei der folgende:
Man meldet sich morgens an einer Online-Plattform an. Die fragt bei einem vertrauenswürdigen Dritten an ob man dem Benutzer vertrauen kann. Da du heute noch nicht am Rechner warst fragt dieser wiederum dein Passwort ab und gibt dann sein OK. Bei der nächsten Webseite an der man sich anmelden möchte geht das Spiel wieder von vorne los — aber da der Dritte im Bunde dich heute schon mal gesehen hat braucht man auch nicht noch mal sein Passwort einzugeben.
Man sieht also je mehr Webseiten mit OpenID man regelmäßig besucht umso komfortabler wird das ganze für einen selbst.
Technik
Bei OpenID unterscheidet man drei Akteure: den Benutzer, die Onlineplattform als Konsument des Service und den Provider. Die Kommunikation dieser drei Parteien erfolgt über HTTP. In vielen Fällen wird dabei der Benutzer, beziehungsweise sein Browser, durch Redirects zwischen Provider und Konsument hin und her geschickt. Dadurch ist diese Technik meiner Ansicht nach anfällig für Fishing-Angriffe durch den Konsumenten. Man muss hier gut darauf achten wo die besuchte Webseite einen zum anmelden hinleitet.
Abgrenzung
Im Gegensatz zu anderen gleichartigen Diensten (z.B. Facebook Connect) ist ein großer Vorteil von OpenID seine Verteilte Architektur. Man ist nicht an einen einzigen Provider gebunden sondern hat die Wahl welchem Anbieter man vertrauen möchte und kann diesen auch jederzeit wechseln.
Anwendungsszenarium
Ich persönlich bin mehr aus Neugierde zu OpenID gekommen — so viele Webseiten mit OpenID Unterstützung besuche ich nicht. Als Provider habe ich mich für Mein Guter Name entschieden. Hier verwirrt man sich nicht in Funktionsvielfalt – OpenID, Profil und Online-Reputations-Analyse. Anmelden tue ich mich damit bei bleeper.de und gelegentlich bei Stackoverflow. Ersteres ist ein Microblogging Dienst der OpenID als optionale Anmeldung anbietet. Stackoverflow setzt hingegen rein auf OpenID zur Authentifizierung. Ein solch kleiner Testaufbau reicht schon aus um sich ein wenig umzusehen – richtig nützlich wird es aber wie gesagt erst, wenn man noch ein paar mehr Webseiten dazu holt.
Der Clou ist aber die Funktion “Delegation“. Diese erlaubt es mir anstelle der OpenID die ich vom Provider bekomme eine URL mit meiner Domain zu nehmen. Dazu muss man lediglich zwei Meta-Tags in die zugehörige HTML-Seite einbinden:
<link rel="openid.server" href="https://meinguter.name/index.php/serve" />
<link rel="openid.delegate" href="{Meine OpenID}" />
So kann ich mich einfach mit “human-injection.de” anmelden und muss mir nur noch ein Passwort merken.