Wie fange ich als Blogger am besten mit OpenID an?

OpenID Plugin für die eigene Blogsoftware installieren. Für WordPress empfiehlt sich z.B. Simon Willisons modifiziertes OpenID Plugin, welches auch wir auf dieser Seite benutzen. Weitere Softwaretools findet man hier. Vorteile: Die Blogleser können mühelos kommentieren, es ist keine Tipparbeit mehr notwendig. Über OpenID sind auch Zusatzinformationen über den Kommentator beziehbar (entweder über Profilseite oder über dessen Delegation zum eigenem Blog). Die unterschiedlichen IdPs bieten sehr verschiedene Profilseiten an. Dennoch erkennt man auf diesem Wege sehr schnell wie sich die Leserschaft des eigenen Blogs zusammensetzt Eigene OpenID besorgen (Providerliste hier) und diese am besten auf dem eigenen Blog delegieren. Dies bedeutet, daß der […]

Welchen Nutzen bringt mir OpenID?

Beobachtet man die Netzlandschaft heute, so fällt vor allem eines auf: Der Mensch will eine Digitale Identität, bekam jedoch bislang kaum eine Möglichkeit geboten diese zu realisieren. Im Gegenteil: Avatare und Nicknames bestimmen die Szene statt realer Fotos und realer Namen. Der Trend zu einer offenen Präsentation der eigenen Person im Netz zeichnet sich jedoch schon eine ganze Weile an verschiedenen Fronten ab: Blogger drücken ihre Persönlichkeit in ihren Netztagebüchern aus, Flickr gibt Einblick in das Leben realer Menschen und in sozialen Netzwerken wie z.B. xing.com oder linkedin.com werden umfangreiche Dossiers zur eigenen Person gebastelt um eventuelle Geschäftspartner oder Arbeitgeber […]

Kann man OpenID Providern vertrauen?

Nachfolgend ein kleiner Auszug aus einem Fragenkatalog eines Freundes, der mich heute erreichte (plus meine Antworten dazu aus den diversen eMails) – vielleicht ist das ein oder andere ja von öffentlichem Interesse: und wieder mal eine kleine frageliste – wer überprüft die “qualität, vertrauenswürdigkeit” eines IdP ? Niemand. Es wird auf der amerikanischen Mailingliste aber diskutiert die Verwendung des offiziellen Logos nur zu erlauben, wenn gewisse (wohl eher technische, aber auch datenschutzrechtliche) Bedingungen eingehalten werden. – wird es hier eine “unabhängige” zertifizierungsstelle geben ? Aufgrund der dezentralen Struktur wohl eher nicht. Gegenfrage: Wer garantiert / zertifiziert Firefox-Plugins um zu vermeiden, […]

Wie funktioniert OpenID?

Um die Funktionsweise von OpenID besser zu verständlich zu machen, stellen wir hier kurz das traditionelle Login mit Username / Passwort und das OpenID Login gegenüber: Herkömmliches Login Jeder User hat eine Reihe von Websites, die er normalerweise täglich beim surfen besucht. Bei jeder einzelnen Seite loggt er sich mit seinem Benutzernamen und dem dazugehörigen Passwort ein, beschäftigt sich eine Weile mit der Seite und loggt sich anschließend wieder aus. Auf jeder Seite das gleiche Spiel. Und jedesmal aus Sicherheitsgründen mit einer anderen Username / Passwort Kombination. Richtig anstrengend wird es, wenn man einen neuen Account auf einer Website anlegen […]

Sicherheitsprobleme bei OpenID

OpenID wird immer wieder wegen Sicherheitsbedenken kritisiert. In erster Linie sind dies: Phishing. Nicht nur OpenID hat dieses Problem, Phishing ist ein weit verbreitetes Phänomen bei Banken, Kreditkartenunternehmen, Paypal, Ebay und vielen anderen Diensten und bezeichnet den Versuch dem User durch das Vorgaukeln einer “offiziellen” Seite finanzielle oder sonstige wichtige Daten zu entlocken. Natürlich wäre das Faken einer IdP-Seite ein besonders geartetes Problem, da hier ein Multiplikatoreffekt entsteht und der Identitätsdieb Zugang zu allen vom User zuvor dauerhaft bestätigten Diensten hätte. Die Phishing-Gefahr kann durch verschiedene Mechanismen komplett ausgeschaltet werden. Z.B. kann man sich ein kostenloses Zertifikat für seinen Browser […]