Spiegel Online hat gestern in der Rubrik Netzwelt einen Artikel über OpenID geschrieben. Der Titel und Teaser dazu sind leider grob irreführend. Natürlich wollen große Firmen auf den OpenID-Zug aufspringen, sonst stehen sie nachher (wieder mal) als die Dummen da. Natürlich werden sie versuchen ihr eigenes OpenID-System durchzusetzen. Fakt ist aber, dass OpenID quelloffen und dezentral ist, also sämtliche Gruselmärchen vom zentralen Internetausweis im Zusammenhang mit OpenID Schwachsinn sind. Jeder kann einen eigenen OpenID-Server betreiben oder zu einem beliebigen OpenID-Provider gehen. Dass man dann vielleicht nicht Microsoft vertraut, sollte common sense sein. OpenID ist eine gute Sache, da ihr Anbietern (wie YAK) kein Passwort mehr in den Rachen werfen müsst, denn selbst wenn die verschlüsselt abgelegt werden (was YAK tut, salted hash), ist eine Bruteforce bzw. Rainbowtable-Attacke auf einen Hash aus einem geklauten Datenbankdump immer noch problemlos möglich. Mit OpenID ist das meiner Meinung nach wesentlicher sicherer.
Spiegel Online hat erkannt, dass OpenID der nächste große Authentifizierungstrend wird, stellt das System und die Zusammenhänge aber falsch dar. Also holt euch eine OpenID und seit sicherer, bequemer und zukunftsorientierter im Netz unterwegs.

Der Beitrag wurde am 09.02.2008 um 11:37 Uhr veröffentlicht und wurde unter Netz, YAK abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.