Microsoft, Google & Yahoo für offenen 'Web-Ausweis'

Nachdem sich erst vor kurzem bereits der Internet- konzern Yahoo der so genannten OpenID Foundation angeschlossen hat, ziehen nun auch weitere Web- Schwergewichte nach. Neben Google, IBM und Verisign beteiligt sich auch Microsoft ab sofort an der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

Und wer greift dann auf meine Daten zu und macht damit Geld? Google, Microsoft oder Yahoo? Oder alle?

[re:1] am ++--

@Tienchen: "Dabei behalten die Anwender die Kontrolle über ihre persönlichen Daten"

[re:2] am ++--1

@Tienchen: Offiziel keiner, inoffiziel alle :) Kann mir nur schlecht vorstellen, dass M$ seine Kunden freigibt, bzw. in OpenIDs umwandelt

[re:3] am ++--

@Tienchen: Ich denke jeder der mal ein Windows gekauft hat ist bereits für Microsoft "OpenID".

...der nächste bitte! *gg*

Bearbeitet am 08.02.08 um 13:20 Uhr.

[re:4] am ++--

Viel mehr Angst als vor Google, MS, etc. hab ich vor unserer Regierung. Was, wenn unser Innenminister auf die Idee kommt, dass jeder sein OpenID Konto gesperrt bekommt, wenn der Bundestrojaner für die RIAA festgestellt hat, dass man eine "illegale" mp3 auf dem Rechner hat.
Eigentlich halte ich OpenID ja für ein gutes Projekt - die eigentliche Idee ist Klasse - aber in Zeiten, in denen einem die Politik am liebesten 24h/Tag ins Schalfzimmer schauen möchte, ist jede Form von Zentralisierung gefährlich.

[re:5] am ++--

@ bj_b4: Informiere dich bitte erstmal über den Bundestrojana bevor du damit "Angstmache" betreibt. Das gillt übrigens für alle ^^

[re:6] am ++--

@ X3cCMD: Er hat Recht! Vlt solltest im gemeinschaftskunde unterricht besser aufpassen aber ich bezweifle das dein verstand soweit reicht...

[o2] am ++--

Soweit ganz gut...
Aber sofern ein Account gehackt wurde, kann der Angreifer sich damit bei allen anderen verfügbaren Seiten anmelden. :/
Und es führt zu erhöhten Ausfallwahrscheinlichkeiten: jetzt muss nicht mehr nur die Webseite stabil sein, sondern auch der OpenID-Server.
Bis auf die beiden Nachteile scheints wohl ok zu sein, finde ich...

[re:1] am ++--

@elkaha:

Jetzt stellt euch mal vor: EINE von 10.000 Seiten hat eine SQL sicherheitslücke. Da ergaunert dann jemand sagen wir 1 Million Passwörter+IDs die auf weiteren 10.000 Seiten ihre gültigkeit haben.

Geniale Idee - vor allem wenn man beachtet das 2% aller passwörter die ziffern 1234 enthalten und 1,X % alle PWs 123456 sind....

[re:2] am ++--

@elkaha: Das Passwort verlässt den OpenID Server nie.

[re:3] am ++--

@bardelot: es wird mit Sicherheit einige geben, die die Anmeldung nachbauen und damit Benutzernamen und Passwort ausspionieren und ebenso wird es auch einige geben, die darauf rein fallen.

[o3] am ++--1

ähh versteh ich das richtig? wenn sich jetzt einer meine "Daten ergaunert", kann er gleich überall rein? Wie Sinnfrei! Wenn ichs verpeilt hab, korrigiert mich bitte (vllt. auf eine nette Art und Weise) Danke :D
_____ mist elkaha war schneller...egal______

Bearbeitet am 08.02.08 um 13:27 Uhr.

[re:1] am ++--

@CrumpleZOne: so hab ichs verstanden.... schau sonst hier mal nach :
http://de.wikipedia.org/wiki/OpenID
und guck dir die nachteile an...

[re:2] am ++--

@CrumpleZOne:
es ist wohl so, als wenn du dich überall mit dem selben Namen und Passowrt registrieren würdest..

Bearbeitet am 08.02.08 um 13:31 Uhr.

[re:3] am ++--

@elkaha: das.......find ich....... nich so toll! Auch wenn ich jetz nich sooo viel zu verheimlichen hab -.-

[o4] am ++--

welche seite hat sowas?
ist das dann so als wenn ich mich mit meiner msn addy bei den microsoft-services anmelde?

[re:1] am ++--

@blue_think: ja scheint so. ein account für alle websites...

[o5] am ++--

Gibt doch lokale Lösungen die das automatisieren.... vielleicht nicht ganz so komfortabel aber mir allemal lieber als das OpenID Konzept...

[o6] am ++--

Also das Live-ID von MS finde ich ja eigentlich schon ganz pausabel. Etwas überarbeiten und einfacher machen es für andere Firmen implementieren.

[o7] am ++--

Datenschutztechnisch ist sowas natürlich ein Irrsinn der seines gleichen sucht. Sobald man einmal an die Daten kommt kann man praktisch alles mit dem User veranstalten und sehen wo er wohl überall Mitglied ist. Wer einmal das zweifelhafte Vergnügen hatte Admin oder Supporter zu sein weiß was die Leute für primitive Passworte verwenden und wie schnell man an sie herankommt. Auch ist die Motivation an ein Masterlogin heranzukommen deutlich größer als sich lediglich für eine Site diese Mühe zu machen. Von sowas sollte man dringen die Finger lassen...

[re:1] am ++--

@Johnny Cache: Da stimme ich voll zu. Ich befürchte, dass die OpenID nur schwer sicher zu bekommen ist. Und wie dumm man dasteht, wenn einem die ID geklaut wird, ist gar nicht auszumalen.

Bearbeitet am 08.02.08 um 21:09 Uhr.

[o8] am ++--

Open ID? oder schlägt sich jetzt die Open source Community auf der Spyware Seite? Unsympathisch geworden.

[re:1] am ++--

@overdriverdh21: wo siehsn du da den Zusammenhang? Ein offener Standard ist nicht das gleiche wie ein quelloffenes Programm.

[o9] am ++--

ja, schaltet alle user gleich. so ein rotz. schäuble reicht mir schon. openid sollte freiwillig und optional bleiben.

Bearbeitet am 08.02.08 um 17:14 Uhr.

[re:1] am ++--

@britneyfreek: Bleibts auch.

[10] am ++1 --

Ist winfuture schon drin?

[11] am ++1 --

"Entschuldigung, könnten Sie mal gerade Ihren Bildschirm runterkurbeln? Ich würde gerne Ihren Webausweis und Surfschein sehen. Aha... sind das wirklich Sie auf dem Foto? Steigen Sie bitte aus und kommen Sie mit auf den Server!"