Moin!

Inzwischen gibt es einen neuen Ansatz, das Single-SignOn-Problem zu lösen; diesmal nicht zentralisiert mit einer Webseite oder einen Service wie noch Microsofts Passport, sondern dezentralisiert. Es heisst OpenID und wurde ursprünglich von der Weblog-Firma LiveJournal entwickelt, ist aber jetzt ein freies System mit ziemlicher Unterstützung in der Industrie, sogar Microsoft will da was machen.

Gefällt mir nicht. Aber nicht wegen der Authentifizierung. Sondern wegen der Identifizierung.

Mit Username und Passwort je Site habe ich es in der Hand, diese unterschiedlich zu gestalten, um nicht gleich allzu direkt identifizierbar zu werden.

Wenn es aber heißt "Mein Name ist meine URL", und ich bei Amazon, Google, $Werbewirtschafts-Website mich nur noch mit meiner OpenID-URL authentifiziere, dann sind meine unterschiedlichen Useraccounts ganz leicht in Deckung zu bringen. Gleiche URL = Gleiche Person.

Und sofern ich tatsächlich die Authentifizierung in eigenen Händen behalten will, benötige ich ja irgendwie Webspace unter meiner Kontrolle, und vorzugsweise auch noch eine eigene Domain. Schwups, schon ist der Gegenseite auch noch meine Adresse bekannt - einmal kurz Denic fragen, fertig.

- Sven Rautenberg