Inloggen: | Panellid

Weblog

OpenID oplossing voor wachtwoord hel?

John Kivit | 30 Januari 2008 | Marketing & Marktonderzoek, Technologie & Innovatie, Usability & Design  | 

Logo OpenIDWie veel gebruik maakt van internet kent het probleem. Wat was ook alweer het wachtwoord van die website? Je kunt natuurlijk iedere keer hetzelfde wachtwoord en dezelfde gebruikersnaam gebruiken, maar vanuit veiligheidsoogpunt is dat niet ideaal. Met als resultaat een wirwar van gebruikersnamen en wachtwoorden waar je regelmatig in verstrikt raakt.

OpenID kan hier in de toekomst wel eens DE oplossing voor worden. Met OpenID log je slechts één keer in en gebruik je daarna die login op verschillende websites (ook wel single sign-on genoemd). Cruciaal is natuurlijk wel dat al die websites een gemeenschappelijke taal spreken en zich conformeren aan de OpenID standaard.

Recent lijkt OpenID steeds meer in de armen gesloten te worden door grote websites. In de OpenID directory staan nu voornamelijk nog de namen van ‘kleinere’ partijen zoals Drupal, Feedhub, Plaxo, Live Journal, Movable Type, Technorati en Wetpaint. Allemaal partijen zoals weblogs die binnen de web 2.0 stroming vallen. Voor de adoptie onder het grote publiek is het belangrijk dat ook de grote spelers aanhaken. Recent hebben onder andere AOL, Google en Yahoo aangekondigd het voor hun gebruikers mogelijk te maken in te loggen via OpenID. Daarnaast gaat waarschijnlijk ook de Firefox browser OpenID ondersteunen in versie 3.0.

Hoe werkt het?
Je dient je aan te melden bij een zogenaamde ‘OpenID provider’. Dit is een partij die je persoonlijke identiteit aanmaakt, beheert en doorstuurt naar de websites waar je je aan wilt melden. Je kunt dit bijvoorbeeld doen via Myopenid.com of het Nederlandse Mijnopenid.nl. Je kunt natuurlijk ook een andere provider kiezen via het overzicht van Openid.net. Kom je daarna op een website die OpenID ondersteunt, dan log je in met je OpenID en geef je de website toestemming om je persoonlijke identiteit in te lezen.

Voor websites die deelnemen is het een groot voordeel dat zij geen eigen aanlogmechanisme meer in stand moeten houden of implementeren. Daarnaast is het waarschijnlijk zo dat de gegevens die je bij je centrale identiteit doorgeeft, betrouwbaarder zijn dan wanneer je dit tientallen keren op verschillende websites moet doorgeven. De mens is lui aangelegd en maakt zich er dan wellicht gemakkelijk vanaf.

Toepassing voor marktonderzoek
Partijen in het marktonderzoek die grote online panels beheren (zoals Multiscope) zouden aan kunnen haken bij OpenID en zodoende een extra service bieden aan hun panelleden. Daarnaast zou op deze wijze ook de overlap tussen panels geminimaliseerd kunnen worden. Data kunnen namelijk ontdubbeld worden op basis van de unieke OpenId gebruikersnaam. Op dit moment is dit al wel mogelijk voor de partijen die aan het Nederlands Panelvergelijksonderzoek (NOPVO) hebben deelgenomen. Zij kunnen dan ontdubbelen op basis van een unieke sleutel (hash code).

Een tijdelijke alternatief
Tot de tijd dat OpenId gemeengoed is geworden, zijn er ook websites waar je al die verschillende wachtwoorden en gebruikersnamen kunt opslaan. Zelf maak ik bijvoorbeeld dankbaar gebruik van Passpack. Een ultra beveiligde en gebruiksvriendelijke website waar ik zo’n 100 wachtwoorden heb opgeslagen. Groot voordeel van Passpack is dat zij niet weten wie ik ben. Je hoeft er namelijk geen e-mail adres achter te laten en je kunt volledig anoniem blijven. Dat voelt wel zo veilig.

Reacties

  1. John Kivit 30 Januari, 2008 om 7:14 pm

    Erwin Blom heeft op zijn weblog een goed artikel over ‘Data Portability’ wat nauw aansluit bij deze posting.

  2. John Kivit 30 Januari, 2008 om 7:37 pm

    Kreeg via Twitter ook nog www.myvidoop.com. als tip. Ziet erg erg gaaf uit. Combinatie van OpenID en wachtwoorden online opslaan.

  3. Carlo Klaasse 31 Januari, 2008 om 8:34 am

    Lijkt me zeker een goed idee om te kijken of we dit ook kunnen koppelen aan ons panel. Misschien dat OpenID ook geïmplementeerd kan worden binnen Socratos.

  4. Vernon Donraadt 16 Maart, 2008 om 9:39 pm

    Op zoek naar een andere techniek dan naam/wachtwoord zijn we op zoek gegaan naar een modernere techniek. Wij hebben net een implementatie van OpenID gedaan op www.localpoint.nl. We hebben gemerkt dat myopenid.com een betere provider is dan mijnopenid.nl. Met name aan de kant van de versleuteling van de wachtwoorden laat de Nederlandse provider nog een steekje vallen. Verder werkt OpenID geweldig en hebben we op deze manier een nieuwe standaard in gebruik genomen.

  5. Chris Obdam 17 Maart, 2008 om 2:06 pm

    @Vernon: Helemaal mee eens Vernon. Het versleutelen wordt aangewerkt. Tenminste het versleuteld versturen, dat is het enige wat nog aangepast moet worden. Daar wordt aan gewerkt! Daarnaast zijn we hier bij MijnOpenID.nl druk bezig met een update van de site waardoor we ook OpenID 2.0 gaan ondersteunen. Tips zijn welkom!

  6. Stanley 13 April, 2008 om 10:50 pm

    De nieuwe nederlandstalige OpenID Provider LogMijIn staat op het punt gelanceerd te worden.

    LogMijIn maakt gebruik van SSL ten behoeve van beveiliging, en geeft je een eenvoudig te onthouden URL als OpenID: logmij.in/als/jouwnaam

    Mocht je die URL misschien niet mooi vinden, dan kun je ook je eigen URL delegeren naar LogMijIn, zodat je een eigen URL kunt gebruiken in combinatie met de beveiligde dienst van LogMijIn.

    Ennuh…, wanneer kun je het Multiscope blog reageren met OpenID?


Reageer

:
:
:
 
  
* = verplicht veld. Uw e-mail adres wordt niet getoond in de reactie.
Wij valideren uw eerste reactie op dit weblog voordat we hem plaatsen. Iedere volgende reactie plaatsen we daarna direct zonder validatie.




Abonneer op weblog feed
Inschrijven op nieuwsbrief
Deel

Bezoek ook:

Categorieën

Archief

Februari 2012

Ma Di Wo Do Vr Za Zo
« Nov    
 12345
6789101112
13141516171819
20212223242526
272829  

Links

Stel uw vraag gratis aan 1.000 consumenten!