OpenID 2.0 ist fertig

OpenID erlaubt es Nutzern, sich mit einer URL bei verschiedenen Websites zu authentifizieren, statt jeweils einen eigenen Login-Namen und Passwort festzulegen. Dabei ist OpenID ein offener Standard, der dezentral umgesetzt wird, so dass z.B. auch das eigene Blog oder der vorhandene Account bei einem Internet-Provider zur Authentifizierung genutzt werden können. Die Version 2.0 unterstützt u. a. Directed Identity. Der Nutzer gibt zur Authentifizierung auf einer Website nur noch seinen OpenID-Provider an und wählt dann die OpenID aus, mit der er sich anmelden will. So lassen sich unterschiedliche Identitäten für einzelne Websites nutzen und Phishing besser verhindern, da sich der Nutzer direkt bei seinem OpenID-Provider anmeldet und nicht von einer Website zu diesem weitergeleitet wird.

Bereits OpenID 1 bot die Erweiterung "Simple Registration", die es erlaubt, rund zehn Profilfelder mit wesentlichen Registrierungsdaten zu übertragen. Die wesentlichste Erweiterung für OpenID 2.0 ist wohl "OpenID Attribute Exchange 1.0". Bei einem OpenID-Provider hinterlegte Daten lassen sich an Websites übermitteln, um z.B. die eigene Adresse nicht auf mehreren Websites eintragen und aktuell halten zu müssen. Der Nutzer entscheidet dabei, welche Daten er welcher Website zur Verfügung stellen möchte.

Bereits jetzt gibt es diverse Implementierungen von OpenID 2.0, so hat Google seinen Dienst Blogger um OpenID-Unterstützung ergänzt und auch Unternehmen wie AOL, Six Apart, Sun, Symantec, Yahoo und Microsoft, die an OpenID 2.0 mitgearbeitet haben, wollen den Standard unterstützen.
Alle Details zu OpenID sowie die entsprechenden Spezifikationen gibt es unter OpenID.net.

0 Kommentar(e)

Zum Posten von Kommentaren bitte