Die einfachere Online-Identität

Ein neuer Dienst, der unter anderem von Google unterstützt wird, soll beim Nutzeraccount-Management im Web endlich den Durchbruch bringen.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Ian E. Muller

Ein neuer Dienst, der unter anderem von Google unterstützt wird, soll beim Nutzeraccount-Management im Web endlich den Durchbruch bringen.

Viele Nutzer kämpfen mit dem Problem, sich zahlreiche Passwörter und Accountnamen für unterschiedliche Websites merken zu müssen. Es kommt nicht selten vor, dass Zugänge deshalb zurückgesetzt werden oder man Berge von E-Mails durchforsten muss, um seine Daten wiederzufinden. Ein beliebter Kniff ist die Nutzung des gleichen Passworts für unterschiedliche Dienste – doch das stellt eine grobe Sicherheitslücke dar. Alternativ hilft nur die Nutzung von Passwortmanager-Programmen oder die eingebaute Merkfunktion im Browser, doch solchen Lösungen traut auch nicht jeder User. Dabei wird das Thema Identität im Web immer wichtiger – zahllose Seiten verlangen mittlerweile, dass sich ein Nutzer vorab identifiziert.

Account Chooser, ein neuer Dienst der OpenID Foundation, der unter anderem Google, Facebook, Microsoft und Yahoo angehören, ist der jüngste Versuch, das Anmeldeproblem zu lösen. Dabei kann der Nutzer einen Account auswählen, mit dem er sich künftig identifizieren will – mit dem Log-in von Google Mail oder Facebook, beispielsweise. Damit lassen sich dann zahlreiche weitere Internet-Angebote nutzen.

Die Technik wurde von Eric Sachs entwickelt, einem Projektmanager bei Google, der im Verwaltungsrat der OpenID Foundation sitzt. Google unterstützt das Projekt und unterhält den Code auf seinen Servern. Account Chooser unterscheidet sich deutlich von früheren Ansätzen – darunter auch von der ursprünglichen Methodik der OpenID-Foundation selbst, deren Technik sich inzwischen als zu kompliziert erwiesen hatte. Früher mussten Nutzer zuerst einen OpenID-Account anlegen und diesen dann von Hand mit anderen Zugängen verknüpfen, was bedeutete, dass man erst nachforschen musste, welche Websites überhaupt OpenID unterstützen. Verschiedene Firmen wie ClaimID oder VeriSign versuchten, das Problem mit eigenen konsolidierten Account-Systemen zu lösen, doch die Akzeptanz sowohl bei Firmen als auch bei Nutzern hielt sich in Grenzen.

Chris Messina, Entwicklerbetreuer bei Google, meint, OpenID versuche nun, ein System zu schaffen, das die Nutzer leicht verstünden und von den Internet-Unternehmen schnell unterstützt werden könne. "Das Fehlen einer Authentifizierungslösung im Web, die auch Einsteiger verstehen, ist eine große Chance für die OpenID Foundation."

Account Chooser erlaubt es Nutzern, jeden beliebigen Account zu verwenden, den eine der teilnehmenden Firmen anbietet. Der Account lässt sich anschließend mit anderen unterstützten Angeboten verknüpfen. Implementiert wurde das beispielsweise bereits auf der Login-Seite des Fotodienstes Flickr, wo nicht mehr nur der Account der Mutterfirma Yahoo, sondern auch der von Facebook oder Google Mail genutzt werden kann.

Kaliya Hamlin, Gründerin des Internet Identity Workshop, glaubt, dass die Konsolidierung von Accounts für die Zukunft des Netzes sehr wichtig werden könnte. "Das ist ein Aspekt, um den man sich eigentlich gar nicht kümmern müssen sollte, das sollte einfach funktionieren." Sie hält Account Chooser für den bislang gelungensten Weg, Nutzern an das Verfahren heranzuführen.

Don Thibeau, Exekutivdirektor der OpenID Foundation, erläutert, dass der Code hinter Account Chooser unter einer quelloffenen Lizenz stehe. Web-Entwickler könnten ihn also schnell implementieren. Auch der Identity-Provider, also die Firma, die den Account ausgibt, ist frei wählbar. Account Chooser soll außerdem eine Reihe bekannter Standards zur Verifizierung abdecken, darunter OAuth, SAML und OpenIDConnect.

Mozilla, die Organisation hinter dem populären Browser Firefox, hat einen ähnlichen Ansatz entwickelt, der sich BrowserID nennt. Nach der Verizifizerung der eigenen E-Mail-Adresse lädt der Dienst eine Browser-Erweiterung nach, die verwendet werden kann, um den Nutzer bei Websites zu identifizieren, die BrowserID unterstützen. Ben Adida, technischer Leiter für das Projekt bei Mozilla, hält die Technik für sicherer als Account Chooser: Die Informationen würden im Browser des Nutzers gebündelt. Außerdem reduziere sich die Menge an sensiblen Daten, die zum Einloggen durch das Netz gesendet müssten.

Sowohl Account Chooser als auch BrowserID müssten jedoch zunächst von genügend Angeboten akzeptiert und eingebaut werden, um eine ausreichend große Nutzeranzahl zu generieren. Account-Chooser-Macher Sachs hofft hier auf die Verbindung des Dienstes zu Google, wo der Code innerhalb des Google Identity Toolkit verbreitet wird. Der Internet-Riese könne andere Unternehmen zur Teilnahme inspirieren. Die vollständige Liste der ersten Nutzer wurde bislang noch nicht veröffentlicht, doch Microsoft und Wordpress gehören laut Sachs definitiv zur ersten Runde – neben anderen bekannten und weniger bekannten Namen.

Account Chooser soll offiziell auf der OpenID Connect Tech Summit präsentiert werden, die am 12. September im Microsoft-Forschungszentrum im kalifornischen Mountain View stattfindet. Sachs hofft, dass während der Veranstaltung möglichst viele weitere Internet-Firmen ihre Teilnahme ankündigen. (bsc)