zondag, maart 09, 2008

OpenID: je hoeft nog maar één wachtwoord te onthouden!


OpenID is een nieuwe standaard voor Single-Sign-On die hard op weg is om de wereld te veroveren. Doelstelling van OpenID is om ervoor te zorgen dat je als internetgebruiker nog maar één keer per dag ergens hoeft in te loggen. Ben je eenmaal ingelogd bij een website, dan weten andere websites automatisch wie je bent.


Het mechanisme dat hiervoor gebruikt wordt is op zich eenvoudig, maar elegant:

Een gebruiker wordt geïdentificeerd op basis van een URL (webpagina).

Voorbeeld:

je wilt een account aanmaken bij ekudos.nl (een Nederlandse Digg-variant). Je hoeft dan geen gebruikersnaam en wachtwoord op te geven, maar je vult alleen maar de link naar jouw persoonlijke URL in, bijvoorbeeld: http://mijnopenid.nl/is/robertw

Hoe werkt dat dan?

Je hebt wél een gebruikersnaam en wachtwoord nodig om de pagina die je hebt opgegeven te bekijken. Je moet dus altijd eerst inloggen bij je OpenID-provider (in dit geval MijnOpenID).

Wil je ook een OpenID?

Het leuke is dat je volledige vrij bent in je keuze van een 'leverancier' voor een OpenID. Je kunt bijvoorbeeld gebruik maken van www.mijnopenid.nl (de enige Nederlandse provider op dit moment) of www.myopenid.com (bekende Amerikaanse provider).

Kan het ook anders?

Misschien heb je er al één? Omdat OpenID werkt op basis van gewone URLs: in principe kan elke URL waar alleen jij toegang toe hebt dienen als OpenID (als deze op de juiste manier wordt ingericht). Verschillende sites hebben dit al geïmplementeerd, bijvoorbeeld: www.flickr.com/photos/username

Zijn er ook minpunten?

Het belangrijkste minpunt dat ik zie is dat je digitale identiteit gebonden is aan de website van je provider. Als de website van je provider uit de lucht gaat, dan kun je nergens meer inloggen.

Voorbeeld: als MijnOpenID.NL uit de lucht is, dan is http://mijnopenid.nl/is/robertw ook niet meer bereikbaar en kan ik niet meer inloggen op ekudos.nl

Maar... volgens mij zie ik nog iets over het hoofd en is er zelfs voor die situatie een oplossing. Want OpenID wordt juist gepromoot als ook veilig in de situatie dat je internetprovider er de brui aan geeft.

Ik zou zelf graag willen dat ik mijn 'eigen' URL kan gebruiken, bijvoorbeeld http://www.internetbel.nl/profiel/robert (deze bestaat nog niet, maar het gaat om het idee). Ik ben er nog niet achter of het mogelijk is en zo ja hoe ik dit voor elkaar zou kunnen krijgen. Input welkom dus!

UPDATE (met dank aan Yungchin): via Delegation kun je een willekeurige webpagina (bijvoorbeeld www.janjansen.nl) gebruiken als OpenID door het opnemen van een paar regels in de HTML code van je webpagina. Klik hier voor een uitleg (Engels)

Resumerend:

Hup, Halen zo'n OpenID!

2 opmerkingen:

yungchin zei

Hoi, ja, je kan hiervoor je eigen website gebruiken met behulp van "OpenID delegation". Er moet ergens tussen je html een tag komen te staan die doorverwijst naar je OpenID provider.

Hier zijn twee links die het min of meer uitleggen:
http://www.windley.com/archives/2007/02/using_openid_delegation.shtml
http://www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers

Stanley zei

De nieuwe Nederlandse OpenID Provider LogMijIn staat op het punt gelanceerd te worden. LogMijIn biedt OpenID middels een met SSL beveiligde verbinding.

Bij LogMijIn krijg je de volgende eenvoudig te onthouden URL als OpenID: logmij.in/als/jouwnaam.

Mocht je die URL niet mooi vinden, dan kun je een eigen URL gebruiken en die delegeren naar LogMijIN. Je combineert dan je eigen URL met de beveiligde dienst van LogMijIn.

Gerelateerde berichten