OpenID als authentifizierung

[Obedaja]

Hallo,

was haltet ihr von davon OpenID als Login hier im Forum anzubieten?
Das erspart nicht nur das User Management und PW Verwaltung sondern erleichtert es auch den usern sich zu registrieren und einzuloggen. Außerdem ist das eine Technologie die fortschritliche Seiten heutzutage einsetzten
Es ist auch kein großer Akt mehr es zu implementieren, da es schon für sehr viele Sprachen Libs gibt.
Bin gespannt auf Antwort.

Grüße
Tobi

 

[Gast_83543]

Finde ich eine gute Idee!

 

[draconfly]

.

gar nichts, weil die technik dahinter noch nicht wirklich sicher ist.
so 'fortschrittlich' scheint es mir deshalb nicht zu sein.

ab davon passe ich lieber selbst auf meine logins auf, als die verantwortung an unbekannte oder dataminer zu verschenken.

.

 

[x-berger]

Außerdem ist das eine Technologie die fortschritliche Seiten heutzutage einsetzten

Wo ist dann der Bezug zu diesem Forum?

 

[Gromitt]

gar nichts, weil die technik dahinter noch nicht wirklich sicher ist.
so 'fortschrittlich' scheint es mir deshalb nicht zu sein.
[/color]

Kannst Du das Begründen?

 

[Gromitt]

Wo ist dann der Bezug zu diesem Forum?

OpenID für User/Pass nutzen, für eben dieses Forum.

 

[draconfly]

Kannst Du das Begründen?

was? daß ich selbstverantwortung höher schätze als zur zeit sinnlos scheinenden bequemlichkeitsgewinn
durch strukturell unreife lösungen ist eine simple feststellung, die für sich stehen kann.

falls du openid diskutieren möchtest, sind sites wie administrator.... etc. sicher der bessere platz.

.

 

[karlomat]

.
ab davon passe ich lieber selbst auf meine logins auf, als die verantwortung an unbekannte oder dataminer zu verschenken.
.

Ack!

So schwer finde ich es nicht, mir Usernamen und Passwörter zu merken (zumal "angemeldet bleiben" auch nochmal eine Hilfe sein mag).
Und ich ziehe es vor, für jedes Forum (oder wo auch immer ich mich registriere/anmelde) eine andere Kombination aus Usernamen und Passwort zu verwenden, als alles irgendeinem Unternehmen anzuvertrauen.

Edit: Als zusätzliche Option für OpenID-Befürworter fänd ich es okay - nicht aber als Ersatz für das bisherige Anmelde-Verfahren.

 

[Kolame]

Wer's sich nicht merken kann, ist bei zu vielen Dingen angemeldet, die ihm nicht wirklich wichtig sind (Ausnahmen gibt's immer!).

 

[spice]

.
ab davon passe ich lieber selbst auf meine logins auf, als die verantwortung an unbekannte oder dataminer zu verschenken.

.

Sehe ich genauso.Außerdem muß man ja nicht jeden "Mist" nur weil verfügbar, einsetzen.
Wer es nicht schafft, sich seine logins zu merken, soll sie sich halt ganz altmodisch aufschreiben

 

[Gast_83543]

Hat doch niemand gesagt, dass jeder dann OpenID nutzen muss. Es wäre optional. Ihr rennt hier offene Türen ein.

 

[Steffen Rentsch]

Der Gesetzgeber schreibt in Deutschland zwingend eine eindeutige Identifikation bei der Registrierung vor, die über die bei der Registrierung angegebene E-Mail-Adresse erfolgt.

Andere Unternehmen mit Sitz in anderen Ländern mögen sich auf OpenID als Alternative verlassen - allerdings ist das Verfahren anfällig für Phishing.

Ich vermute mal, dass der Betreiber im Zweifelsfall lieber auf Nummer sicher geht - sehen die Nutzungsbedingungen doch eine Weitergabe von Benutzernamen und Passwort nicht vor. Und auch wenn eine abgreifbare OpenID an Stelle dieser Angaben träte, wären Sicherheitslecks nie ganz ausgeschlossen.

Denkt nur mal an die Gefahr der Spam-Verbreitung mit Hilfe abgephishter OpenIDs. Ein weiterer Punkt: Wer kontrolliert die Echtheit der bei OpenID hinterlegten Angaben?

LG Steffen

 

[Thunderclap]

Ich bin grundsätzlich gegen alles, was zusätzliche Sicherheitsproleme mit sich bringt und noch grundsätzlicher, meine Identifikation einem Dritten zu üerlassen.

Single-Login im WWW ist IMHO schlicht fahrlässig...

 

[Dr. Hel]

man könnte gleich Login per facebook einbinden

Das ist vor allem zukunftssicher

 

[Thunderclap]

man könnte gleich Login per facebook einbinden

OMG...

 

[Gast_48373]

Selbst wenn OpenID optional wäre, wäre es eine Sicherheitslücke. Da wir in Deutschland eine Störerhaftung haben, wäre der Betreiber einer Website allein deswegen schon schlecht beraten, sich auf fremde Authentifizierung zu verlassen. Alles weitere wurde - insbesondere von Steffen - schon geschrieben.

 

[Gast_83543]

Der Gesetzgeber schreibt in Deutschland zwingend eine eindeutige Identifikation bei der Registrierung vor, die über die bei der Registrierung angegebene E-Mail-Adresse erfolgt.

Ist doch Blödsinn. Wo hast das denn her? Seit wann ist eine E-Mail-Adresse eine eindeutige Identifizierung? So einen Schwachsinn habe ich ja noch nie gehört.

Und wo wäre der Unterschied zu OpenID?

 

[Dextera]

Es ist nichts mehr als eine potenzielle Sicherheitslücke ...
Der dafür erhaltene Gegenwert ist mir allerdings etwas unklar?

 

[Steffen Rentsch]

Ist doch Blödsinn. Wo hast das denn her? Seit wann ist eine E-Mail-Adresse eine eindeutige Identifizierung? So einen Schwachsinn habe ich ja noch nie gehört.

Die Authentifizierung über die hinterlegte Email-Adresse ist zugleich die billigste, die sicherste und die am einfachsten den Anforderungen des Gesetzgebers (eindeutige Identifikation) entsprechende Variante.

Sie hat den Vorteil, dass die Freischaltung über Interaktion (Klick auf einen Link) nur tatsächlich vorhandene Adressen freischaltet (und keine virtuellen) - allerdings verhindert sie keine Mehrfachaccounts und kann auch nicht das Problem verhindern, dass man sich an das Passwort eines kaum benutzten oder eigens für diesen Zweck eingerichteten Email-Kontos später nicht mehr erinnern kann.

Das liegt aber in persönlicher Verantwortung und kann nicht Sache des Betreibers oder der Admins sein.

Alle anderen denkbaren Varianten neben OpenID - also beispielsweise Postidentify oder Bankidentify - die ausweisrelevant und wirklich eindeutig in Sachen Authentifizierung sind - wären mit höherem Aufwand für den Einzelnen verbunden und gewissermaßen ein Einstieg in einen kostenpflichtigen Account.

Das Plus an Sicherheit (z.B. für den Biete-Bereich) oder eine Altersverifizierung (für den Akt/Erotik-Bereich) wäre möglicherweise erkauft mit der Aufgabe des Prinzips der kostenfreien Nutzung und somit einer Änderung des Geschäftsmodells. Ich kann verstehen, dass der Betreiber das vorerst nicht forcieren möchte, da jede Änderung eines Geschäftsmodells auch mit Risiken verknüpft ist, die rankingrelevant und somit werberelevant wären.

Vielleicht versteht der eine oder andere jetzt auch besser, warum der Schwerpunkt in Sachen Sicherheit im Biete-Bereich vorerst in Eigenverantwortung belassen werden soll.

Ein Nachteil von OpenID ist auch, dass die möglichen bis zu neun Angaben zur Person keine Pflichtangaben sind - es entscheidet also der Benutzer, welche Angaben er einträgt und welche nicht. Ich kann mir beim besten Willen nicht vorstellen, dass ein Betreiber, der für die Handlungen seiner Gäste mithaftbar gemacht werden kann, sich auf ein solches Modell und die Delegierung der Verantwortung an Dritte einlässt. Von den Risiken in Richtung Spam und Trollerei mal nicht zu reden.

LG Steffen

 

[Gast_83543]

Glaubst du eigentlich selbst, was du da schreibst? Wie kann man sich über eine E-Mail-Adresse eindeutig identifizieren? Du kannst doch von KEINER EINZIGEN E-Mail-Adresse hier sagen, wie der Nutzer im RL heißt und wo er wohnt. Außer die Angaben sind hier gemacht. Sag mir doch mal, wie ich heiße und wo ich wohne!

Wenn das so einfach wäre, wäre die Einführung des elektronischen Personalausweises ja doppelt unsinnig.

Neun Angaben zur Person? Pflichtangaben? Wie prüfst du, ob die Angaben richtig sind? Ich kann jeden Mist in Pflichtfelder schreiben (was ich auch mache).

Spam und Trollerei sind Risiken? Jetzt nicht? Glaubst du, man kann OpenID-Konten hier nicht genau so sperren?

Dein Beitrag ist von vorne bis hinten total undurchdacht und hat absolut keine Grundlage.

Ich glaube einfach nur, dass der Aufwand für die Implementierung gescheut wird!