Ein Log-in für alle Websites

Jeder, der im Web 2.0 unterwegs ist, wird mit Website-Registrierungen konfrontiert. Als "Universalschlüssel" soll OpenID diese Flut an Accounts in den Griff bekommen. Einmal im Besitz einer OpenID, können sich Nutzer auf jeder unterstützten Website anmelden.

Um in Foren und Weblogs zu posten oder online die Zeitung zu lesen, ist meist eine Registrierung nötig. Doch das langwierige Ausfüllen von Formularen und das Warten auf Bestätigungsmails mit Freischaltelinks zerrt an den Nerven der Nutzer.

Unüberschaubere Log-in-Datenflut

Viele Netznutzer kommen inzwischen auf ein beträchtliches Repertoire an Nicknames und Passwörtern. Denn zu allem Übel ist der eigene gewohnte Nickname oftmals schon vergeben und jede Seite hat andere Kriterien zur Passwort-Erstellung.

Damit ist die über die Jahre angesammelte Log-in-Datenflut nur noch sehr schwer zu merken - in der Regel probiert man seine Standardvarianten zeit- und nervenaufwendig nach dem "Try & Error"-Prinzip durch.

Identifikationssystem

Hier setzt der Standard OpenID an, der das Einloggen auf Websites vereinfachen soll. Statt einer Vielzahl von User-Namen soll ein einziger alle Websites öffnen. Der Nachteil: Bisher ist der OpenID-Standard kaum verbreitet.

• Videoanleitung: So funktioniert OpenID

• BugMeNot: Mittel gegen den Registrierzwang

Ein Account für alle Websites

OpenID basiert darauf, dass man sich einmal auf einer Website identifziert und einloggt und jede andere Website danach darauf zugreifen kann.

Der Nutzer muss zu diesem Zweck einen Account bei einem OpenID-Serverbetreiber wie z. B. MyOpenID.com erstellen und erhält sogleich eine OpenID-Webadresse.

Besucht man eine Website mit OpenID-Unterstützung, gibt man diese URL ein und die Website schickt eine Anfrage an den MyOpenID-Server, um diese Daten zu überprüfen. Wird das Nutzerkonto gefunden, ist man ebenfalls eingeloggt. Das mühsame Erstellen eines eigenen Accounts pro Website fällt weg.

• OpenID Provider

• OpenID

Sicherheitsrisiken

Doch die zentrale Verwaltung der Nutzeraccounts birgt auch Sicherheitsrisiken. Etwaige Identitätsdiebe gelangen bei Ausforschen der OpenID-Daten ebenfalls in Besitz der Log-ins mehrerer Websites.

Und auch ist generell Vorsicht beim Auslagern von Nutzerdaten auf fremde Server geboten. Das kann man jedoch umgehen, indem man sein eigener OpenID-Host wird - jeder Domain-Inhaber kann einen OpenID-Server betreiben.

Erst wenig Unterstützung

Über den Erfolg von OpenID wird schlussendlich vor allem die Verbreitung entscheiden.

Konzerne wie Microsoft und AOL [AIM-Namen sind bereits OpenIDs] und auch die Nachrichten-Linksammlung Digg.com haben ihre Unterstützung für OpenID zwar zugesagt, doch bisher gibt es nur vereinzelt Websites, die diese Authentifizierungsform nutzen.