Met OpenID geen wachtwoorden meer vergeten

De meeste mensen zijn lid van verschillende websites en webwinkels. Dat betekent dat er veel gebruikersnamen en wachtwoorden onthouden moeten worden. "Ik ben mijn wachtwoord vergeten" is misschien wel de meest gebruikte functie op internet. OpenID biedt een oplossing voor dit probleem. OpenID is een systeem waarbij op verschillende websites op dezelfde manier kan worden ingelogd.

Wat is OpenID?

In één zin gezegd zou OpenID het volgende zijn: OpenID is een gedecentraliseerd authenticatiemechanisme om single sign-on op het internet mogelijk te maken. OpenID werkt met een unieke URL (webadres). Personen kunnen zo'n uniek naam claimen bij een OpenID-provider. Deze unieke URL vormt dus de OpenID identiteit. Het bewijs van eigendom van de URL en dus het vastleggen van de identiteit gebeurd eenmalig (per browsersessie) en wordt o.a. vastgelegd in een zgn. cookie.
Wanneer iemand zich geïdentificeerd heeft kan deze persoon op alle websites inloggen met zijn OpenID identiteit en hoeft dus geen gebruikersnaam en wachtwoord meer op te geven.
Het inloggen m.b.v. OpenID kan alleen als de website of webwinkel OpenID ondersteunt. Ook in Nederland en België komen steeds meer websites, die ondersteuning voor OpenID bieden.

Geschiedenis en toekomst

OpenID is ontwikkeld door Brad Fitzpatrick van de LiveJournal blogservice. Fitzpatrick wilde een systeem bouwen waarbij bloggers niet steeds opnieuw hoefde in te loggen. Inmiddels is OpenID ondergebracht in een stichting. De stichting kent twee bestuursorganen. Het eerste bestuursorgaan bestaat voornamelijk uit gebruikers en initiatiefnemers. In het tweede bestuursorgaan bevinden zich o.a. vertegenwoordigers van Microsoft, Google, IBM, VeriSign en Yahoo!

Alternatieven

OpenID wordt gezien als een Identity 2.0 ontwikkeling. Microsoft heeft in Windows Vista Windows CardSpace ingebouwd dat een vergelijkbare techniek is. Andere Identity 2.0 ontwikkelingen zijn XRI en LID.

Techniek

Wanneer een persoon op een website inlogt met zijn OpenID identiteit controleert de website of deze persoon werkelijk de eigenaar van de URL is. De controle vindt plaats op de server van de OpenID-provider. De unieke URL bevat immers een verwijzing naar deze server. Tijdens de communicatie tussen de servers en de client wordt de zgn. Diffie-Hellman-sleuteluitwisseling gebruikt. OpenID is gebouwd op en compatibel met Yadis.

Toepassingen

Websites die OpenID ondersteunen bieden naast de standaard gebruikersnaam / wachtwoord login. Een apart loginveld, te herkennen aan het OpenID logo, waar de OpenID (URL) kan worden ingevoerd. In de meest gevallen moet men zich eerst op de gebruikelijke manier aanmelden op de website. Na de eerste keer inloggen met OpenID moet men de koppeling tussen de OpenID identiteit en het aangemaakte gebruikersaccount bevestigen. In theorie zou deze koppeling ook kunnen gebeuren op basis van bijvoorbeeld een e-mailadres, dat zowel aan het gebruikers account als aan de OpenID identiteit. Dit laatste gebeurd weinig omdat het protocol geen mogelijkheid biedt om de betrouwbaarheid van de OpenID-provider te controleren.

Nadelen

Het eerste nadeel is meteen de keerzijde van het gemak. Wanneer een OpenID identiteit in verkeerde handen valt, dan zijn de gevolgen veel groter. De OpenID identiteit biedt namelijk toegang tot meerdere websites en services.
Iedereen kan een OpenID-providers worden en de betrouwbaarheid is niet onafhankelijk vast te stellen. De meeste OpenID-providers bieden de diensten aan zonder deze met een SSL-certificaat te beveiligen.
In de door OpenID-providers (vaak) gebruikte software wordt de Diffie-Hellman-sleuteluitwisseling niet altijd goed toegepast. In theorie kan een OpenID-provider zich toegang verschaffen tot de diensten van zijn gebruikers. Bovendien weet de provider veel over de diensten waarvan de gebruiker gebruikt maakt. Deze kennis vormt mogelijk een probleem voor de privacy van de gebruiker.
De OpenID identiteit is gekoppeld aan de browsersessie en cookies, dit maakt het risico op misbruik groter op openbare PC's en PC's met meerdere gebruikers. Ook moet de gebruiker oppassen voor Cookie hijacking (het 'stelen' van cookies).
Ook wordt OpenID bekritiseerd omdat het phishing in de hand zou werken. Phishing is een vorm van internetfraude, waarbij fraudeur gegevens 'steelt'. Dit gebeurd op websites, die lijken op een andere website. Gebruik van SSL certificaten, voor de gebruiker te herkennen aan https: i.p.v. http: in de adresbalk, zou dit probleem sterk verminderen.

OpenID in Nederland

Mijnopenid.nl is sinds 2007 de eerste en grootste OpenID-provider van Nederland. Deze dienst is inmiddels ondergebracht in een stichting. De (url) OpenID identiteit ziet er dan als volgt uit: http://mijnopenid.nl/is/{gebruikersnaam}.
Sinds 2008 is daar ook Logmij.in bijgekomen. Deze provider richt speciaal op een implementatie van OpenID over een SSL-verbinding. © 2009 - 2010 Basjobsen, gepubliceerd in Tips en Tricks (Pc en Internet) op 10-01-2009. Het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming van Basjobsen is vermenigvuldiging van dit artikel verboden. Meer...

Gerelateerde link

OpenID wat kun je ermee.

Verwante artikelen

• Wachtwoorden vergeten verledentijd: Het komt heel veel voor, je wachtwoord vergeten is een probleem waar veel mensen last van hebben. Moet je nu alles opschrijven, of alleen je geboorte datum gebruiken, je p…
• Keuze van wachtwoord: Mensen die actief zijn op het Internet moeten tegenwoordig tientallen wachtwoorden onthouden. Voor sites zoals: Hyves, MSN en Gmail heeft u een wachtwoord nodig.
• Hoe onthou ik toch al die wachtwoorden: We moeten een aantal wachtwoorden onthouden om op internet te kunnen: je hebt een wachtwoord nodig op je werk, voor je email, je homepage, online wachtwoorden (Adsense…
• Eenvoudig wachtwoorden onthouden: Vandaag de dag eist het leven veel wachtwoorden. Iedere website vraagt weer een wachtwoord van u en het onthouden van al deze wachtwoorden is niet eenvoudig. U kunt natuurli…
• Wachtwoord in Windows XP wijzigen: Het wachtwoord wijzigen in uw Windows account lijkt een hele opgave maar is het niet, u kunt dit gewoon zelf doen met een paar simpele handelingen.