Tim Tepaße: Single-SignOn mit OpenID

Beitrag lesen

SELF-Forum

Single-SignOn mit OpenID

Tim Tepaße
+1 Informationen zu den Bewertungsregeln

Hallo Sven,

Wenn es aber heißt "Mein Name ist meine URL", und ich bei Amazon, Google, $Werbewirtschafts-Website mich nur noch mit meiner OpenID-URL authentifiziere, dann sind meine unterschiedlichen Useraccounts ganz leicht in Deckung zu bringen. Gleiche URL = Gleiche Person.

Wenn man nicht eindeutig identifiziert werden möchte oder sich zumindest mehrere Tarnaccounts erstellt, braucht man natürlich mehrere Identitätsprovider. Klick mal hier drauf. Schon hast Du eine OpenID. [Und noch mal. Eine zweite OpenID. Dieser Service ist gegenüber richtigen OpenID-Providern wie Verisign oder AOL natürlich schwachsinnig: geschieht doch keine Authentifizierung, da es ein anonymer Service ist. Es soll nur verdeutlichen, dass es relativ einfach ist eine OpenID zu bekommen. Und auch relativ einfach zwei unterschiedliche Identitäten für „Sven Rautenberg“ und „Sven unter falscher Flagge“ zu kreieren.

Aber guck mal: Bei einem Konzept des multiplen Anmeldens (Jetzt-Zustand) verwaltet man unterschiedliche Identitäten (Nutzernamen). Ein Konzept des einmaligen Anmeldens braucht nun mal eine zentrale Identität für die man sich einmalig gegenüber einer zentralen Stelle authentifizieren muss. Insofern ist das schon eingebaut; es wäre schon technisch sehr viel schwieriger das so zu gestalten, dass von Identität kein Rückschluss auf die zentrale Authentifizierung möglich ist.

Und sofern ich tatsächlich die Authentifizierung in eigenen Händen behalten will, benötige ich ja irgendwie Webspace unter meiner Kontrolle, und vorzugsweise auch noch eine eigene Domain. Schwups, schon ist der Gegenseite auch noch meine Adresse bekannt - einmal kurz Denic fragen, fertig.

Das nun mal ist das ständige Problem im Netz, Anonymität ist nur schwierig oder kaum zu haben. Man ist hier in einer Zwickmühle: Benutzt man eine URI als OpenID-Identifizierer, kann man darüber identifiziert werden; benutzt man eine XRI, zeigt etwas auf den Identitätsprovider; wenn man selbst dieser ist, kann man darüber identifiziert werden. Oder aber man muss einer dritten Partei vertrauen, ungefähr so wie Anonyme Netze wie Onion/Tor oder Anonyme Remailer auch weitere Beteiligte verlangen. There's no free lunch.

Die praktischste Möglichkeit, Single-SignOn mit OpenId und partielle Anonymität zu nutzen ist nun mal obige Trennung zwischen verschiedenen Identitäten. Man muss dann immer noch verschiedene Identitäten managen; aber eventuell nicht mehr für jede unterschiedliche Seite eine neue.

Tim

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 20

Die Hölle der tausend Logins

flashnfantasy
  • menschelei
  1. 0
    chris
  2. 0
    Christian Seiler
    1. 0
      luiggi
  3. 0
    King^Lully
  4. 0
    Sven Rautenberg
  5. 3

    Single-SignOn mit OpenID

    Tim Tepaße
    • programmiertechnik
    1. 0
      King^Lully
      1. 0
        Marian
        1. 0
          King^Lully
          1. 0
            Marian
      2. 0

        Vertrauensbildung, OpenID und Wahlcomputer

        Tim Tepaße
        • sonstiges
        1. 0

          Sicherheit, Identitätenverwaltund und Wahlautomaten

          King^Lully
    2. 0
      Sven Rautenberg
      1. 0
        King^Lully
        1. 0
          Tim Tepaße
      2. 1
        Tim Tepaße
        1. 0
          Sven Rautenberg
  6. 0

    Die Hölle der tausend Logins einfach gelöst

    Orlando
    1. 1
      King^Lully