YAK unterstützt seit kurzem OpenID als Login-Methode. OpenID ermöglicht es, sich in YAK ohne Passwort einzuloggen. Dabei wird der OpenID-Provider angefragt, ob es sich tatsächlich um den richtigen Nutzer der OpenID handelt und danach ein Login für YAK erzeugt. YAKs Unterstützung von OpenID hat einige Gründe:

• Sicherer: YAK kann momentan selbst keine verschlüsselte Verbindung bereitstellen, daher wird euer Passwort, wenn ihr euch bei YAK einloggt unverschlüsselt versendet (wie zum Beispiel auch bei studiVZ oder schuelerVZ Update hier!) und kann zum Beispiel in einem offenen WLAN mitgelesen werden. OpenID-Provider erzwingen Verschlüsselung, dadurch könnt ihr euer Passwort gar nicht unverschlüsselt versenden. YAK Passwörter werden übrigens nicht im Klartext gespeichert, sondern nur als gesalzener Hash.
• Unabhängiger: Der Gedanke hinter OpenID ist, dem User mehr Unabhängigkeit zu geben. Er kann seinen eigenen OpenID-Server aufsetzen und brauch keine Authentifizierungs-Daten mehr bei Services hinterlegen. YAK bekräftigt damit seine Einstellung, die Stufen unabhängig zu lassen und ihre Daten mit Respekt zu behandeln.
• Einfacher: eine OpenID gilt für mehrere Services und dient als einmalige Identität im Internet, die unabhängig geschätzt ist.

Eine OpenID lässt sich kostenlos vom OpenID-Provider eures Vertrauens beziehen. Wenn ihr euren YAK-Login umstellen wollt: Unter Allgemeine Daten befindet sich jetzt ein Link mit dem ihr eure OpenID bei YAK registrieren könnt. Hinweis an Administratoren: Da die OpenID ein unabhängiger, zentraler Account im Internet ist, könnt ihr euren Nutzern keine OpenID eintragen. Jeder muss sich selbst seine OpenID eintragen, da dazu eine OpenID-Authentifizierung notwendig ist.

Der Beitrag wurde am 23.09.2007 um 16:12 Uhr veröffentlicht und wurde unter Allgemein abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.