OpenID in 2007

URL-basierte Identitätsdienste wie OpenID lösen einen guten Tei der Authentifizierungsprobleme im Web2.0: Multi Sign-on und das Aktualisieren der Identitätsdaten bei zig verschiedenen Diensten könnten schon bald der Vergangenheit angehören, denn OpenID wird einigen Vorraussagen nach 2007 einen mächtigen Schub bekommen.

ZD-Net prophezeit URL-basierten Identitätsdiensten eine steigende Adaption (vor allem aus der Blogosphäre), nachdem im vergangenen Jahr die Grundsteine gelegt wurden.

URL-based identity overcame many technical and interoperability hurdles in 2006, and got key buy-in from developing communities. 2007 will see the early incarnations of this technology begin a cycle of significant and real adoption in the blogosphere and alpha geek worlds.

Das deckt sich auch mit den Vorraussagen von Scott Kveton (welcher mit seiner Firma JanRain den OpenID Identity Provider MyOpenID zur Verfügung stellt). Er geht sogar noch einen Schritt weiter und meint, dass sich mindestens einer der großen Dienste (Amazon, Google, Yahoo, …) dazu entschließen wird, OpenID zu integrieren und rechnet abseits der Big Player mit 7500 weiteren Websites, die OpenID unterstützen werden.

7500 OpenID Enabled Sites: By the end of 2007 there will be 7500 OpenID enabled sites. As of today, we’ve seen over 750 OpenID relying parties come across MyOpenID and in recent weeks the pace is picking up. We’re seeing 10-15 new relying parties a day. I think we’ll hit 7500 by years end.

Im Read/Write Web Blog widmet man sich der Historie und bisherigen Entwicklung von Identitätssystemen. Dabei stellt man fest, dass es bei den Big Playern schon seit über zehn Jahrem das Bestreben gibt, die Benutzeridentitäten für alle firmeneigenen Produkte dezentral zu halten. So began Yahoo! 1994 schon damit, für alle eigenen Produkte Single Sign-on zu ermöglichen. Das ist natürlich ein logischer Schritt, reicht jedoch im Web2.0 wo man auf allen möglichen Websites einen Account hat nicht aus.

Etwas übergreifendes muss her, weshalb auch hier wieder ein neuer Wettlauf unter den Early Adopters stattfinden wird. Dienste wie Technorati oder ClaimID stellen auch schon die Möglichkeiten bereit, sie als Identity Provider zu nutzen. Dadurch erleichtern sie ihren Nutzern nicht nur den Einstieg (sie müssen sich nicht erst einen Identity Provider suchen), sondern binden sie auch gleich stärker an ihren Dienst. Klingt natürlich gut, damit URL-basierte Identität in 2007 jedoch massentauglich wird bleibt es nicht aus, dass sich einer der Großen des Themas annimmt. Im Fazit des Read/Write Web Artikels heisst es dazu:

Even though the system is completely decentralized, OpenID still raises privacy concerns. Some people don’t want to have a central place that binds all their accounts. Another criticism is whether the system is fully de-centralized? As always, this space is vulnerable to one provider eventually dominating it. So any disequilibria may put the neutrality of the system under question.

Bevor es zu den angemerkten Problemen der eventuellen Monopolstellung eines Identitätsproviders kommen kann, hat man noch ein anderes Problem: Wollen die Nutzer so etwas überhaupt oder ist es ihnen zu bedenklich, ihre Daten einem Identity Provider zu überlassen. Bei unserem Vortrag zu OpenID auf dem dritten Bremer Webmontag äußerten sich auch viele der Zuhörer bedenklich, auch wenn sie es gerne sehen würden, den Komfort von Single Sign-On oder ähnlichem nutzen zu können.

Es bleibt spannend zu beobachten, was sich in diesem Themenfeld 2007 tut und ob es wirklich den vorrausgesagten Durchbruch geben wird. Ich rechne damit, dass auf jeden Fall kleinere Webdienste sich dem Thema widmen und OpenID implementieren werden (ist für wevent auch schon in Planung), wie sich die Big Player verhalten bleibt abzuwarten.

In unserem dritten Podcast widmeten wir uns dem Thema OpenID.

iOS app for GitHub

iOctocat

ist GitHub für die Hosentasche - deine Projekte und das was dort passiert immer dabei mit deinem iPhone und iPod Touch.
Die App ist