Amazon startet Single Sign-On "Login with Amazon"
Wer sicher gehen will, macht kein Passwort-Recycling und wählt für jeden Onlinedienst andere Logindaten. Eine andere Lösung: Über ein Konto viele Dienste nutzen. Amazon hat nun auch eine Single Sign-On-Schnittstelle eingerichtet.
Auch Amazon bietet nun mit "Login with Amazon" einen Single Sign-On-Service an, der Nutzern das Merken von vielen verschiedenen Passwörtern ersparen soll. Wie schon Google, Facebook, Twitter und Microsoft kann das Amazon-Konto von Kunden jetzt dazu genutzt werden, sich bei anderen Diensten anzumelden, die den Service von Amazon für ihre Sites aktiviert haben. Der Service soll sich auch in Android- und iOS-Apps einbauen lassen.
(Bild: Zappos )
Als Authentifizierungsprotokoll wird OAuth 2.0 eingesetzt. Amazons Vorreiter Twitter und Co. unterstützen ebenfalls diesen Standard. Der Onlineriese lobt besonders die Sicherheit von OAuth 2.0. Allerdings hatte sich gerade dessen Entwickler, Eran Hammer, Mitte letzten Jahres von dem Projekt zurückgezogen. Hammer kritisierte damals, dass OAuth 2.0 gegenüber dem vorherigen Standard OAuth 1.0 aufgrund von vielen Kompromissen "viel komplexer, weniger interoperabel, weniger nützlich, unvollständiger und vor allem weniger sicher" sei.
"Login with Amazon" wird jetzt schon bei den Amazon-Firmen Zappos und Woot eingesetzt. Entwicklern soll das Einbinden des Amazon-Logins Zeit und Kosten sparen – auf diese Weise bindet Amazon aber natürlich Kunden vorzugsweise an sich selbst. Die Mozilla Foundation zeigt hier einen anderen Weg auf. Mit Mozilla Persona wird ein Authentifizerungssystem entwickelt, das unabhängig von einzelnen großen Unternehmen gelten soll. Die Identität des Nutzers bestätigt hierbei etwa sein Mail-Provider. (kbe)
