Weblogs

Phishing gehört seit jeher zu den ernsten Gefahren, die das Internet neben allen Errungenschaften, auf die wir weder verzichten können noch wollen, mit sich gebracht hat. Durch Phishing entstehen enorme Schäden, Tendenz steigend. Und: es entstehen immer neue Abarten, die auf die Arglosigkeit des Internetnutzers setzten und mit allen Mitteln versuchen, ihn zu täuschen.

Ich habe diesen Account mit xlogon schon eine Weile, scheint aber nicht mehr zu funktionieren. Ich kann mich in keine der Seiten mehr einwählen mit meinem Account.
Und mit solchen Meldungen kann ich absout nichts anfangen:
"Da Sie nicht an einem Konto mit Berechtigungen für diese OpenID angemeldet sind, können Sie sie nicht Bestätigen."
Ich weiss nicht für wen dieser Dienst gedacht ist, für mich sollte es eine Vereinfachung sein, nun wird das auch wieder kompliziert.

Die Website der OpenID Foundation hat ein neues Design erhalten. Die Inhalte werden nun noch übersichtlicher präsentiert, so dass Anwender, Provider und Entwickler schnell den Weg zu den für sie relevanten Informationen finden. Die Seite bietet umfassende Inhalte, die auf die jeweilige Zielgruppe zugeschnitten sind. Außerdem informiert die Foundation über ihre Arbeit und bündelt Informationen aus der Community.

Wie heise online berichtet, ermöglicht SAP den Teilnehmern an seinem SAP Commuity Network (SCN) die Anmeldung mit OpenID. Dazu stellt SAP einen eigenen Provider zur Verfügung, bei dem die User eine SAP-OpenID beantragen können. Damit können sie sich dann bei SCN sowie einigen anderen Seiten anmelden.

SAP verfolgt mit dieser Initiative das Ziel, den SCN-Usern den Zugriff auf interne und externe Partnerseiten zu vereinfachen. Noch befindet sich der Dienst in der Testphase, so dass es zu Kompatibilitätsproblemen mit anderen OpenID-fähigen Seiten kommen kann.

Im Juli zählt der amerikanische OpenID-Provider JanRain bereits über 48.000 OpenID-fähige Websites. Ein Ende ist nicht abzusehen.

Wie heise.de heute berichtet, verdichten sich die Anzeichen dafür, dass Google für seine Anwendungen bald den Login via OpenID ermöglicht. Das gehe jedenfalls aus einem Beitrag des Produktmanagers Eric Sachs in einer Mailing-Liste hervor.

Der amerikanische OpenID-Provider JanRain hat im Mai 42.235 Websites gezählt, die den Login per OpenID akzeptieren. Die Kurve steigt immer steiler!

Wie golem.de heute berichtet, gibt es eine neue Version der Firefox-Erweiterung Weave aus den Mozilla Labs, die den Browser mit OpenID-Funktionalität ausstattet.

User können sich über ein in den Browser integriertes Weave-Dialogfenster mit nur einem Klick bei OpenID-fähigen Websites anmelden. Dabei muss die OpenID selbst nicht mehr manuell eingegeben werden. Sie ist in der Weave Identity-Erweiterung des Browser hinterlegt, so dass der User die Anmeldung nur noch mit einem einzigen Klick auf die Schaltfläche "Sign in" bestätigen muss.

Momentan noch zu beachten: Weave Identity befindet sich z.Z. noch in einem experimentellen Stadium und sollte auf Produktivsystemen noch nicht eingesetzt werden.

Trotzdem: Viel einfacher können Logins im Web dann nicht mehr werden.

Nach seinem Beitritt zur OpenID-Foundation hat Facebook nun angekündigt, nicht nur OpenID-Provider zu werden, sondern auch als Relying Party zu fungieren. Damit können sich auch User mit einer nicht von Facebook ausgestellten OpenID künftig bei dem Dienst anmelden. Anders als Größen wie Google oder Yahoo, die ihren Usern nur als Provider OpenID-Accounts zur Verfügung stellen, ist Facebook der erste große Anbieter, der auch fremde OpenIDs akzeptiert und die OpenID-Technologie damit umfassend implementiert.

Klingt nach einem echten Meilenstein - und dem Durchbruch für OpenID?

Inzwischen ist PayPal der OpenID Foundation beigetreten. Nicht nur, dass die Foundation damit durch ein weiteres Schwergewicht des Online Business verstärkt wird, PayPal ist auch das erste Finanzinstitut, das sich als Fördermitglied engagiert.

Dass sich PayPal öffentlich so klar zu OpenID bekennt, ist ein deutliches Vertrauensvotum und Ausdruck dafür, dass OpenID als eine qualifizierte und verlässliche Single-Sign-On-Technologie erkannt und anerkannt wird. Klingt vielversprechend!