OpenID Foundation unternimmt neuen Anlauf
Auf der OpenID Connect Tech Summit soll ein vereinfachtes Identifizierungsverfahren vorgestellt werden, mit dem sich ein Account auf zahlreichen Angeboten verwenden lässt.
Die OpenID Foundation, der unter anderem Google, Facebook, Microsoft und Yahoo angehören, will zur kommenden OpenID Connect Tech Summit in Mountain View ein neues Verfahren vorstellen, mit dem sich Nutzer mit beliebigen Accounts der teilnehmenden Unternehmen auf Websites anmelden können: Account Chooser soll den OpenID-Standarddienst ergänzen. Er wurde von Eric Sachs entwickelt, einem Projektmanager bei Google, der im Verwaltungsrat der Stiftung sitzt, berichtet Technology Review in seiner Online-Ausgabe.
Google unterstützt das Projekt und unterhält den Code auf seinen Servern. Account Chooser unterscheidet sich deutlich von früheren Ansätzen – darunter auch von der ursprünglichen Methodik der OpenID-Foundation selbst, deren Technik sich inzwischen nach Meinung von Website-Betreibern und Nutzern als zu kompliziert erwiesen hatte. Früher mussten Nutzer zuerst einen OpenID-Account anlegen und diesen dann von Hand mit anderen Zugängen verknüpfen.
Account Chooser erlaubt es Nutzern nun, jeden beliebigen Account zu verwenden, den eine der teilnehmenden Firmen anbietet. Der Account lässt sich anschließend mit anderen unterstützten Angeboten verknüpfen. Implementiert wurde das beispielsweise bereits auf der Login-Seite des Fotodienstes Flickr, wo nicht mehr nur der Account der Mutterfirma Yahoo, sondern auch der von Facebook oder Google Mail genutzt werden kann.
Don Thibeau, Exekutivdirektor der OpenID Foundation, erläutert, dass der Code hinter Account Chooser unter einer quelloffenen Lizenz stehe. Web-Entwickler könnten ihn also schnell implementieren. Auch der Identity-Provider, also die Firma, die den Account ausgibt, ist frei wählbar. Account Chooser soll außerdem eine Reihe bekannter Standards zur Verifizierung abdecken, darunter OAuth, SAML und OpenIDConnect.
Mozilla, die Organisation hinter dem populären Browser Firefox, hat einen konkurrierenden Ansatz entwickelt, der sich BrowserID nennt. Nach der Verifizierung der eigenen E-Mail-Adresse lädt der Dienst eine Browser-Erweiterung nach, die verwendet werden kann, um den Nutzer bei Websites zu identifizieren, die BrowserID unterstützen. Ben Adida, technischer Leiter für das Projekt bei Mozilla, hält die Technik für sicherer als Account Chooser: Die Informationen würden im Browser des Nutzers gebündelt. Außerdem reduziere sich die Menge an sensiblen Daten, die zum Einloggen durch das Netz gesendet müssten.
Mehr zum Thema in Technology Review online:
(bsc)