Diskussion:OpenID/Archiv/1

aus Wikipedia, der freien Enzyklopädie

OpenID vs ClaimID

OpenID ist ein wichtiges Thema. Die enge Zusammenarbeit von OpenID und ClaimID stellt einen echten Mehrwert da. Leider fehlt mir die Zeit, den Zusammenhang genau zu recherchieren und dazu zu schreiben. Wer hilft? --TheTacker 17:23, 15. Feb. 2007 (CET)

Das dürfte ja inzwischen klarer sein: ClaimID ist ein Reputationsnetzwerk und OpenID-Provider. Sollte man ClaimID in die Liste aufnehmen? --BvK 06:52, 22. Okt. 2009 (CEST)
Ich denke dass ClaimID nicht in den OpenID-Artikel passt, da diese Website für OpenID nicht relevant genug ist. Sie hat vermutlich keine besonders hohen Benutzerzahlen wie VeriSign und auch von der "OpenID"-entwicklung hat sie sich nicht so hervorgetan wie Janrain Inc.. Ich lasse mich aber gern mittels Quellen eines besseren belehren. ClaimID sollte eher in den Artikel Online-Reputationsmanagement. --MartinThoma 14:55, 24. Feb. 2011 (CET)

Nutzung für Bezahlsysteme

Gibt es so etwas ähnliches auch für Online-Bezahlsysteme? 84.173.209.106 22:37, 20. Apr. 2007 (CEST)

Ich vermute, dass es keine Online-Bezahlsysteme gibt. Ich habe mal auf money.stackexchange.com nachgefragt --MartinThoma 14:55, 24. Feb. 2011 (CET)
Es sieht so aus, als ob Bezahlsysteme wie PayPal bestenfalls OpenID Provider, aber nicht OpenID Consumer sind. --MartinThoma 12:43, 1. Mär. 2011 (CET)

Weiterer Anbieter

Moin

ein weiterer Anbieter von openID ist /www.sxip.com/ mit freiem Service und einer Firefox-Erweiterung zum automatischen Ausfüllen von Formularen. Nimmt man letztere, wird einem der OperID Account geradezu aufgedrängt.

Carsten (nicht signierter Beitrag von 91.64.47.110 (Diskussion | Beiträge) 09:19, 11. Okt. 2007 (CEST))

Es kann beliebig viele OpenID Provider geben. Was macht sxip.com so besonders? Wie viele Personen nutzen den Dienst? --MartinThoma 14:55, 24. Feb. 2011 (CET)

Nur Halbe Funktionalität? (erl.)

Viele der Großen Anbieter erlauben es zwar zB. dass man seinen yahoo account auf anderen seiten per openid nutzt aber man kann sich trotzdem nicht mit einem Fremden OpenID account bei den großen anbietern anmelden, hab zumindest weder bei yahoo noch bei google was gefunden in der richtung. Sereghir 10:36, 22. Mär. 2008 (CET)

Das ist ja inzwischen in dem Artikel drin... --BvK 06:52, 22. Okt. 2009 (CEST)

OpenID 2.0

Vielleicht sollte man erwähnen, dass es seit dem Standard 2.0 (umgesetzt vor wenigen Tagen) ein definiertes Verfahren gibt, wie man mit IDs ohne Protokollinformation (unvollständige URL) umgeht. Seit dieser Zeit gibt es keine Probleme mehr mit OpenID-Modulen auf Blogs oder Foren, die kein https unterstützen, da man dieses nicht mehr angeben muss (Auto Discovery) 84.173.217.111 10:57, 4. Mär. 2008 (CET)

URLs

"Eine OpenID-Identität hat die Form einer URL. Üblicherweise ist der Benutzername eine Subdomain des OpenID-Providers: benutzername.provider.tld. Einige Provider verwenden auch den Benutzernamen als Pfad in der URL: provider.tld/benutzername."

Also URLs sind das aber eher nicht ... (nicht signierter Beitrag von 141.3.48.218 (Diskussion | Beiträge) 14:55, 24. Sep. 2008 (CEST))

Was sonst? In der Spezifikation steht folgendes:
An Identifier is either a "http" or "https" URI, (commonly referred to as a "URL" within this document), or an XRI. This document defines various kinds of Identifiers, designed for use in different contexts.
--MartinThoma 14:55, 24. Feb. 2011 (CET)
Heißt es nicht der URI und der URL? Benito 16:02, 12. Okt. 2011 (CEST)

Fußnote 4 (erl.)

Die in Fußnote 4 verlinkte Seite http://idcorner.org/2007/08/22/the-problems-with-openid/ hat nichts (mehr) mit OpenID zu tun :( (nicht signierter Beitrag von 94.216.113.245 (Diskussion | Beiträge) 12:44, 5. Mai 2009 (CEST))

Stimmt, diese Seite existiert so nicht mehr und ist auch bei archive.org leider nicht zu finden. Ich habe die entsprechende Fußnote entfernt. Für wirklich sehr interessierte existiert lediglich noch eine Replik auf das verschwundene Posting, welches die Thematik weiterführt: [1] --BvK 06:52, 22. Okt. 2009 (CEST)

Qualität

"Viele Websites bieten Aufgrund dieses Umstandes zu Ihren User-Accounts zusätzlich je eine (oder mehrere) OpenID-Identität(en) an." Bei dieser hohen Dichte an Rechtschreibfehlern sollte der Autor sich gründlich überlegen, ob vor der Weiterarbeit nicht einen geeigneten Kurs besuchen möchte. --130.83.161.39 13:17, 30. Okt. 2009 (CET)

Vielleicht sollte der Autor dieser Kritik die ach so "hohe Dichte an Rechtschreibfehlern" nochmal genau beäugeln, bevor er sich wegen zweier Groß-/Kleinschreibungsfehler zu derlei hochnäsigen Statements hinreißen lässt. Der Schuss ging wohl nach hinten los. -- 19:35, 20. Jan. 2010 (CET) (ohne Benutzername signierter Beitrag von 84.62.23.121 (Diskussion | Beiträge) )

Grober Fehler

Der Artikel enthält einen groben Fehler. OpenID ist kein SSO-System. Siehe die Definition von SSO oder en:OpenID, da wird SSO mit keinem Wort erwähnt. Bei OpenID gibt es nur eine zentrale Datenbank. Mehr nicht. Es bietet keine SSO wie Kerberos. --23:47, 14. Nov. 2009 (CET)

Sehe ich genauso - scheinbar wird das oft miteinander verwechselt. Wenn keine Einwände bestehen (warum wäre mir dann allerdings nicht klar) dann würde ich vorschlagen das zu ändern. -- Florian Sening 11:43, 20. Nov. 2009 (CET)
Stimme ich zu. In der englischen Wikipedia wird OpenID in der Kategorie Shared authentication schemes which are not single sign-on geführt. Eines verstehe ich aber nicht. Was soll der Satz "Bei OpenID gibt es nur eine zentrale Datenbank.". Das ist doch wohl auch falsch. Immerhin sind doch die Daten auf etliche OpenID-Provider verteilt (ich hoste die Daten z.B. selbst). -- Zone42 12:34, 20. Nov. 2009 (CET)
Alles klar, das mit dem single sign-on habe ich jetzt geändert. Schaut mal drüber ob man das nicht noch besser formulieren kann - aber Hauptsache die Information ist jetzt richtig. :) Ähm, ja - das mit der zentralen Datenbank ist natürlich Quatsch. OpenID ist ein dezentrales System. -- Florian Sening 17:54, 20. Nov. 2009 (CET)
Mit zentral war aus der Sicht des Benutzers gemeint. -- 91.37.201.136 17:14, 21. Nov. 2009 (CET)
Ich war so frei die Kategorie SSO zu entfernen, das war auch noch falsch. (nicht signierter Beitrag von 91.37.201.136 (Diskussion) 17:16, 21. Nov. 2009 (CET))

Wotisitallabout?

Wer betreibt und finanziert das, hä? Kein Wort davon? --89.245.235.69 04:25, 7. Feb. 2010 (CET)

Hm steht eigentlich schon im Artikel, es ist ein dezentraler Dienst. Danach zu fragen wer das betreibt oder finanziert ist so, als fragtest du wer E-Mail betreibt und finanziert. Die Antwort ist: Jeder der möchte. -- 93.130.87.156 08:22, 7. Feb. 2010 (CET)

Artikel widerspricht sich selbst

"Hierbei kann der Websitebetreiber mittels der sogenannten OpenID Simple Registration neun grundlegende Informationen vom OpenID-Provider erhalten [...]. [...] Nicht immer werden von Websitebetreibern alle acht möglichen Informationen auch tatsächlich verwendet." Was stimmt jetzt? -- Master of jellyfish 13:36, 31. Aug. 2010 (CEST)

laut Spezifikation sollte "neun" richtig sein Spezifikation --TomVision 15:17, 3. Sep. 2010 (CEST)

Kritik?

Bei der Kritik an OpenID scheint mir immer ein Punkt zu fehlen, aber vielleicht gibt es ihn auch gar nicht. Und zwar: Wenn ich einen Account bei Facebook, Yahoo, Google, MySPace und Flickr habe, ist es dann für die genannten Anbieter möglich diese Accounts miteinander in Beziehung zu setzen? Also "weiß" Facebook, dass ich mich mit dieser ID auch bei Google anmelde? -- Naraesk 02:08, 15. Jan. 2010 (CET)

Angenommen du hast deine eigene Website www.naraesk.de und installierst dir eine OpenID Software. Dann hast du z.B. den Identifer www.naraesk.de/myopenid. Diese URL gehört dir. Mit der meldest du dich bei allen genannten Diensten an (die meisten sind wohl nur OpenID Provider aber keine Relying Party, aber das ist nicht der Punkt). Und wir gehen noch davon aus das keiner der Dienste deine OpenID veröffentlicht oder weitere Daten herausgibt. Dann ist es unmöglich deine Accounts miteinander in Verbindung zu bringen. --MartinThoma 14:55, 24. Feb. 2011 (CET)
Diese Frage wird hier (auf Englisch) von en:Simon Willison beantwortet: http://www.youtube.com/watch?v=DslTkwON1Bk#t=17m40s --MartinThoma 21:51, 2. Mär. 2011 (CET)

Kritik an der Kritik

Es heißt momentan im Artikel

"Die OpenID-Provider sorgen ebenfalls für mehr Sicherheit, indem sie etwa Cookies setzen, ein individuelles Bild zeigen, den HTTP-Referer mit der IP des Requesters vergleichen [...]"
  1. Inwiefern soll das setzen von Cookies die Sicherheit erhöhen (vielleich habe ich auch nur gerade ein Brett vor dem Kopf)?
  2. Den Gedankengang mit dem Referrer und der Request-IP erschließt sich mir noch nicht ganz. Ich habe ein vages Bild vor Augen, was damit gemeint sein könnte. Aber wenn das zutrifft, dann ist der Weg unsicher - Referer können gefälscht werden.

--Stueckseln 22:20, 25. Okt. 2011 (CEST)

Ich würde den Abschnitt ehr "Verwundbarkeiten" nennen, das Szenario mit der Phishing-Seite ist clever. Es gibt aber auch noch ein oder zwei andere Verwundbarkeiten, die ich so schnell weder finde, noch verständlich erklären kann. Obendrein gibt es auch noch fehlerhafte Implementierungen in diversen Entwickler-Bibliotheken. Zusätzlich wäre ein Abschnitt "Kritik" denkbar der ausdrückt, dass OpenID mittlerweile als zu kompliziert angesehen wird (daraus hervor ging ein neues Protokoll - Name entfallen - und ein OpenID-OAuth-Hybrid-Protokoll von Google: "Step 2?"). --Stueckseln 22:40, 25. Okt. 2011 (CEST)

Ich häng' mich hier mal ran ... Mir fehlt die Betrachtung zum Risiko, daß die OpenID-Foundation ein Nutzer- und Bewegungsprofil erhält, sobald man sich auf irgendeiner Seite einwählt, welche OpenID verwendet. Beispiel: Da es gerade klemmt, habe ich mir den HTML-Code meiner LogIn-Seite zur T-Online-Web-Mail angesehen und war doch "etwas" erstaunt, daß dies alles über OpenID läuft, denn bisher ging ich davon aus, mich mit eMail-Adresse und Paßwort nur lokal bei T-Online anzumelden. Mir wurde nun klar, daß jedes Mal, wenn ich mich hier in DE bei meinem deutschen Mailprovider anmelde irgendeiner US-amerikanischen "Foundation" dieser Vorgang mitgeteilt wird, ggf. mit meiner aktuellen IP (ungefähre Position), etc. Da die OpenID dann noch Site-überspannend laufen soll, ergibt sich eine noch bessere Verfolgbarkeit der Internetnutzer. Es wundert mich stark, daß dieser kritische Datenschutz-Aspekt nicht unter "Kritik" aufgeführt wird. JB --92.195.36.139 02:31, 24. Okt. 2013 (CEST)

facebook und 500Mio.

Keine Frage, durch facebook wird die Nutzerzahl mit Sicherheit vergrößert. Aber wer bitteschön sagt denn, dass sich erstens alle 500Mio facebook nutzer für OpenID entscheiden, und zweitens, dass sich die facebook/OpenID Nutzer nicht mit den bisherigen OpenID Nutzern doppeln? Ich bitte deshalb darum im artikel die Zahl "500Mio. zusätzliche Nutzer durch facebook" zu relativieren! (nicht signierter Beitrag von 91.20.203.201 (Diskussion) 10:50, 11. Jan. 2011 (CET))

Ich habe es mal so verbessert: "Damit steigt die potentielle Nutzerschaft von OpenID auf mindestens 500 Mio."
Es ist nur von der "potentielle[n] Nutzerschaft" die Rede. Damit die Aussage nun stimmt, muss kein einziger der 500 Mio. wirklich OpenID nutzen. Es geht nur darum, dass auf jeden Fall 500 Mio. Personen einen OpenID-Account haben. Das die "potentielle Nutzerschaft von OpenID um weitere 500 Mio. steigt" ist natürlich Quatsch. Ich vermute dass viele Personen zugleich in Facebook sind und einen GMail-Account haben. Außerdem stand nirgends, dass es vorher schon 500 Mio. waren. --MartinThoma 15:04, 24. Feb. 2011 (CET)

Facebook agiert hierbei doch nicht als OpenID-Provider, sondern lediglich als Konsument!https://developers.facebook.com/blog/post/246/ Facebook öffnet seine Plattform für OpenID User und erstellt bestehenden Usern keine OpenID-Identität. Dadurch erfolgt keinerlei Anstieg der Nutzerzahl von OpenID! --Andreas Seitz-- (nicht signierter Beitrag von 95.90.38.237 (Diskussion) 19:18, 30. Jul 2011 (CEST))

Lizenz

"Kostenlos nutzbar" - was ist das denn für ein juristischer Terminus?--Mideal (Diskussion) 17:34, 16. Apr. 2014 (CEST)