Yahoo will das Passwort-Chaos beenden

Eines der großen aktuellen Ärgernisse im Web ist die Notwendigkeit, dass man sich auf allen möglichen Seiten mit einem speziellen Benutzernamen und Passwort anmelden muss. Yahoo will dem nun ein Ende bereiten und Ende Januar eine Betaphase zur Unterstützung des erst kürzlich verabschiedeten Standards OpenID 2.0 einläuten.

Mit OpenID genügt es, eine Identität – also beispielsweise den Yahoo-Account – zu verwalten. Will man dann beispielsweise bei einem OpenID-fähigen Blog einen Kommentar schreiben, meldet man sich dort mit seiner Yahoo-Identität an. Der Blog-Server fragt bei Yahoo nach, ob deren Server die Identität des Users bestätigen kann. Nach der Bestätigung durch Yahoo kann der User das Blog dann direkt benutzen.

OpenID legt viel Wert darauf, dass der Anwender die Kontrolle über die jeweils übermittelten Daten behält. So kann der beispielsweise festlegen, dass die Bestätigung durch den OpenID-Server immer erst nach einer expliziten Nachfrage beim Anwender erfolgt, in der dieser auch eingrenzen kann, welche Daten an den Blog-Betreiber übermittelt werden. Anders als bei konkurierenden Modellen legt sich ein Betreiber – im Tech-Sprech ein OpenID-Consumer – nicht auf einen zentralen Identity Provider wie Microsoft fest, sondern kann alle OpenID-kompatiblen Server, also beispielsweise die von Verisign und Yahoo, parallel akzeptieren.

OpenID findet inzwischen Unterstützung von zahlreichen Firmen und Projekten. So experimentiert Google zur Zeit auf Blogger.com mit OpenID – allerdings bislang noch mit Version 1.1. Verisign stellt mit dem Personal Identity Provider einen kostenlosen OpenID-Server bereit. Auf der "Client"-Seite stehen beispielsweise für die Blogsoftware Drupal, Movable Type und Wordpress Plug-ins bereit. Über spezielle Bibliotheken können Entwickler in ihrer Software recht einfach OpenID-Unterstützung nachrüsten.

Die bisherigen Versuche beispielweise von Microsoft über Passport eine zentrale Identität im Web zu etablieren, scheiterten nicht zuletzt am Misstrauen der Anwender, denen der Gedanke nicht gefiel, dass eine Zentrale alle persönlichen Daten kontrolliert und die Aktivitäten der Nutzer überwachen kann. Microsoft hat auf die Kritik an Passport reagiert: Windows Vista enthält mit CardSpace ein neuartiges System zur Verwaltung von Online-Identitäten. Anders als bei Passport verbleiben hier die persönlichen Daten in der Hand des Anwenders. Doch kaum ein Vista-Nutzer dürfte CardSpace bisher nutzen.

Auch Suns Liberty Alliance konnte bislang keinen entscheidenden Durchbruch erzielen. Zwar versprechen die beiden ehemaligen Erzrivalen auch die Unterstützung von OpenID. Es bleibt jedoch offen, wie weit diese gehen wird und ob sie nicht letztlich doch strategischen Erwägungen geopfert wird. Auf jeden Fall stärkt die Ankündigung von Yahoo die Position des dezentralen OpenID-Projekts im heißen Konkurrenzkampf um die Hoheit über die Nutzerdaten. Immerhin wächst durch die rund 250 Millionen Yahoo-Accounts die Anzahl der OpenID-Identitäten auf knapp 370 Millionen. (dmk)