OpenID, der offene Standard zur Authentifizierung von Benutzern, hat prominenten Zuwachs auf Seiten der OpenID-Provider bekommen. Mit den Schwergewichten Microsoft und Google als Unterstützer könnte OpenID endlich den Durchbruch schaffen und sich als zentraler Authentifizierungsdienst etablieren.

Nach dem Microsoft bereits am Montag den OpenID-Support unter Windows Live angekündigt hatte, zog gestern mit Google ein weiterer Vertreter der großen IT-Unternehmen nach. Wie der Suchmaschinenbetreiber gestern in einem Blogbeitrag bekannt gegeben hat, können Google-Mail-Nutzer ihren Account nun auch zur OpenID-Authentifizierung nutzen. Bereits länger an Bord sind bei OpenID Yahoo, AOL, Technorati und WordPress.

Für OpenID könnte die Teilnahme von Microsoft und Google an dem Single-sign-on-System den Durchbruch bedeuteten. Zuletzt stockte die weitere Verbreitung des offenen Standards, der seit 2005 entwickelt wird. Zwar waren beispielsweise mit Yahoo und AOL schon wichtige OpenID-Provider gefunden, aber es drohte immer noch die Aufspaltung in verschiedene Lager durch konkurrierende Single-sign-on-Systeme wie dem Passport von Microsoft.

Wie funktioniert OpenID?

Grob unterschieden wird zwischen OpenID-Provider und OpenID-Consumer. Bei den Providern registrieren sich die Nutzer und erhalten eine URL als "Open-ID", mit der sie sich bei den Consumern identifizieren und somit anmelden können. Anmeldeanfragen bei einem als Consumer fungierenden Webdienst werden dann nicht mehr direkt via Benutzername und Passwort abgefragt, sondern über den Umweg über den Provider. Hier können sich die Nutzer dann anmelden und der Provider meldet dem Consumer sein Okay.

Der Vorteil bei diesem Verfahren wird erst deutlich, wenn mehrere Webdienste OpenID unterstützen. Dann können die Nutzer sich mit der persönlichen OpenID schnell und unkompliziert anmelden, anstatt bei jedem einzelnen Dienst einen separaten Account mit immer neuen Benutzerdaten anlegen und merken zu müssen.

Weitere Informationen finden sich im OpenID-Wiki.

Mögliche Probleme

Microsoft und Google treten zum Beispiel als Provider auf, d.h. nutzt man OpenID beispielsweise über Google Mail, so werden alle Anmeldevorgänge über den OpenID-Account bei Google laufen. Zumindest theoretisch könnte Google also eine weitere Schnittstelle zum Sammeln von Daten hinzubekommen haben.

Ein weiteres Problem könnte eine zu große Abhängigkeit vom OpenID-Provider darstellen. Hat man viele wichtige Dienste via OpenID registriert, könnte ein Ausfall des Providers zum Ausschluss von diesen Diensten führen.

Fazit

Bei der Fülle von Webdiensten mit Authentifizierung ist ein offener Standard ein vernünftiger Kompromiss für eine seitenübergreifende Usability. Die aufgezeigten Probleme sind langfristig keine unüberwindbaren Hürden, sollten aber mittelfristig angegangen werden, um eine breitflächige Akzeptanz unter den Nutzern nicht zu gefährden.

Die Einigkeit beim OpenID-Support von Marktgrößen wie Microsoft, Google und Yahoo, die auf anderen Gebieten nicht gerade enge Freundschaften pflegen, kann wohl als Indiz für die Zukunftsfähigkeit von OpenID gewertet werden