Google en openid

Al eerder heb ik al veel geschreven over OpenId. Google ondersteunde lange tijd nog geen openid. Sinds twee maanden kun je echter wel via je google-account inloggen op sites die openid ondersteunen! Rond 30 oktober kwam er een persbericht uit, zie ondermeer Webwereld en Nu.nl en tot slot OpenId.net.

Ik het het gemist, vermoedelijk omdat ik toen toen in Zuid-Oost-Azie was.
Alleen, nu de rook is weggetrokken: Google blijkt helemaal niet echt OpenId te ondersteunen, maar heeft een eigen standaard ontwikkeld. De eigen standaard van GMail verschilt, dat Google ook een login van <username>@gmail.com wil ondersteunen. Een emailadres gebruiken als openid is natuurlijk makkelijker, maar niet volgens de standaard.
Uit een comment op een Google artikel kon ik gelukkig halen,dat  het openid-formaat alsnog ondersteund wordt, door http://gmail.com/u/<username&gt; te gebruiken. Helaas is mij nog niet gelukt op die manier in te loggen op een openid-enabled website.
Microsoft volgt wel de Openid standaard.

OpenId follow-up

De standaard voor single-sign on: OpenId wordt langzamerhand steeds populairder. Behoorlijk wat sites bieden OpenId aan, zoals Yahoo, Plaxo, WordPress, en Oracle lijkt OpenId officieus te ondersteunen. Desalnietemin zijn er een hoop publieke sites die helaas nog steeds geen OpenId ondersteunen, zoals LinkedIn, Flickr en Google. Op deze site kun je een petitie ondertekenen (uiteraard via OpenId), om de bedrijven te overtuigen ook authenticatie via OpenId aan te bieden: Demand OpenId.

Een Nederlandse variant van OpenId, helaas niet compatible, is DigId. Jammer, want volgens mij zou DigId beter werken dan de huidige implementatie. In Estonia doen de overheid dat wel beter: OpenId in Estonia (Engels). Op Europees niveau gebeurt ook een en ander. De OpenID Europe Foundation is in het leven geroepen en heeft vertegenwoordigers uit bijna alle landen in Europa.
Tot slot zijn Openid en DigId toch minder compatible dan het lijkt: Het GPL (open source) product OpenASelect biedt de mogelijkheid zowel openid als digid te gebruiken.

OpenId en privacy

Ik heb deze post gemaakt met OpenId, via een id die ik gemaakt heb op de Nederlandse site openid. OpenId is een nieuwe standaard om op dezelfde manier te kunnen inloggen op sites, zonder overal een verschillend wachtwoord te hoeven gebruiken. Bij verschillende sites, waaronder Yahoo en de eerder gemelde openid kun je een openid aanmaken
Na je aangemeld te hebben, kun je bij elke site die openid ondersteunt je aanmelden, door alleen de link op te geven. Je moet je vervolgens aanmelden bij de openid site met je vertrouwde naam en wachtwoord (als je nog niet ingelogd ben) en toestemming geven voor die site om de inloggegevens te gebruiken. Op die manier hoef je niet voor elke site gegevens opnieuw in te voeren en tig wachtwoorden te onthouden.

Het lijkt een beetje op Microsoft Password, wat Microsoft ooit heeft proberen in te voeren. Het verschil is alleen dat openid door verschillende organisaties wordt aangeboden en een open standaard is. Je zult dus niet vast zitten aan een organisatie
Op het eerste gezicht lijkt het misschien problemen mbt. privacy en veiligheid te geven, maar dat valt juist enorm mee. Omdat je maar een wachtwoord hoeft te onthouden, kun je een moeilijker wachtwoord gebruiken. Nogal wat mensen gebruiken heel vaak een makkelijk wachtwoord, wat veiligheid juist niet ten goede komt.
Verder kan site die je openid beschikbaar stelt in theorie bijhouden waar je inlogt. Echter, de organisaties die openid bij stellen als yahoo zouden enorm last van imago-schade krijgen en juist daardoor privacy willen waarborgen. En zoniet, dan kun je redelijk makkelijk wisselen van openid, meer dan de duizenden individuele sites die er zijn waar je nu kunt inloggen. Desalnietemin, het systeem is vooral handig voor legio sites waar je moet inloggen voor (kranten, nieuws, webshops), niet voor banken, e.d.

Het grootste gevaar voor privacy zijn imho niet de bedrijven als Google, Yahoo of Microsoft (ja ook die niet) maar overheden die onder het mom van terrorisme en veiligheid privacy steeds meer afzwakken en allerlei wetten invoert en instituten instelt die elke burger moet kunnen volgen. En, naar mijn mening, de onwetende massa, die de overheid dit alles laat doen en het goed vind of simpel weg niks kan schelen. Maar het is de vraag of een slechte overheid een domme massa creëert, of dat een domme massa een slechte overheid creëert.

OpenId

In de nieuwsbrief van de TheServerSide stond een fraai artikel van OpenId. Het klonk zo veelbelovend, dat ik het meteen op deze site heb geïnstalleerd.. Je kunt nu aanmelden via OpenId, als je comment’s wilt maken. Niet bijzonder nuttig hierzo, maar is wel interessant om uit te proberen.

Het OpenId framework is een erg veelbelovend systeem, om gedecentraliseerd authenticatiesysteem. Gedecentraliseerd wil in dit geval zeggen dat de authenticatie niet gebeurd bij een server. Je draait je eigen authenticatieserver, of je bedrijf, of je internetprovider. Op die manier ben je niet afhankelijk van een partij, zoals bij voorbeeld Microsoft of de overheid.
Veel bedrijven gaan het al ondersteunen, waaronder Microsoft en AOL.
Je kunt een keer inloggen, en vervolgens per site aangeven of die je gebruikersgegevens mogen gebruiken. Ofwel, je houdt nog steeds controle, je bent niet van een bedrijf afhankelijk, maar je hoeft nu niet langer vele gebruikersaccounts en -wachtwoorden te onthouden.
Ik hoop dat het snel veel gebruikt gaat worden! Nu heb ik op docs.google.com een document staan met mijn wachtwoorden (niet geshared natuurlijk). Ik kan dan wel overal bij mijn wachtwoorden, maar het blijft behelpen.