Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Wetenschap » OpenID beschikbaar in Nederland

OpenID beschikbaar in Nederland

Door Yoeri Lauwers, dinsdag 17 april 2007 14:23, views: 18.967

De groepering achter het identiteitsframework OpenID heeft bekendgemaakt dat het systeem met het Internet Adresboek zijn intrede heeft gedaan in Nederland. OpenID moet het beheren van online identiteiten en het inloggen bij verschillende diensten gemakkelijker maken.

Met OpenID moet men met behulp van een enkele url bij verschillende sites en diensten kunnen inloggen, zonder voor elk account afzonderlijk wachtwoorden of persoonsgegevens te hoeven bewerken. Het concept vertoont daarmee gelijkenissen met Windows Cardspace en Microsofts Passport, maar kent als belangrijk verschil met deze diensten is dat OpenID geen commerciële belangen heeft. Verschillende partijen, waaronder Microsoft, AOL en Digg.com, hebben al aangekondigd OpenID te gaan ondersteunen. Met het Internet Adresboek betreedt de dienst nu ook het Nederlandse landschap. Deze dienst laat gebruikers toe allerlei online adressen en informatie van een persoon op te zoeken en met de OpenID-ondersteuning moet het gemakkelijker worden deze identiteiten te beheren en up-to-date te houden.

Cardspace
Volgende 14:49 Commissie verwerpt heroverwegingsverzoek webcasters
Vorige 13:27 Features Nokia 6120 Classic gepresenteerd
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 45 reacties zichtbaar450 Off-topic / Irrelevant: 45 reacties zichtbaar45+1 On-topic: 39 reacties zichtbaar39+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door Morphine, dinsdag 17 april 2007 14:25

Score: 1
Hoe veilig is het gebruik wel niet van zoiets? Als daar mijn (potientiele) account gekraakt wordt kan ik de schade niet overzien..

Door Luuk1983, dinsdag 17 april 2007 14:26

Score: 1
Daarom zal ik dit ook niet voor echt gevoelige zaken gaan gebruiken. Zijn, voor wat fora enzo is het vervelend als mijn account misbruikt zou worden. Maar het ergste wat je dan kan overkomen is dat je gebanned wordt.

Door progie, dinsdag 17 april 2007 18:38

Score: 1
Op zich heb je wel gelijk alleen, als iemand jou id gebuikt om een misdrijf te plegen. b.v. (erg voor de handliggend) kinderporno. Zal je het meer dan vervelend vinden dat je account misbruikt is.

Door Blade, woensdag 18 april 2007 15:09

Score: 1
Daarentegen hebben veel mensen op dit moment bij allerlei fora dezelfde username en vaak ook nog hetzelfde wachtwoord. M.a.w. als dat eenmaal gekraakt is heeft de kraker ook toegang tot alle andere fora. Je hebt dan hooguit nog enige security-through-obscurity omdat de aanvaller niet weet welke fora je zoal gebruikt (bij OpenID in principe ook niet). Het systeem is dan ook vooral bedoeld om het probleem van het bijhouden van vele dezelfde usernames en passwords op verschillende fora op te lossen

Door maikr, donderdag 19 april 2007 16:18

Score: 1
Met als verschil dat je daarbij nog steeds een redelijk anonieme gebruik bent of kunt zijn.

Bij OpenID is het de bedoeling dat je persoonlijke identiteit (voor bepaalde sites) óók meer 'open' wordt.

Als dan dus je account gehacked wordt wijst alles naar JOUW personalia en niet naar wat vage info bij een bepaalde website.

Door mees, dinsdag 17 april 2007 14:28

Score: 1
Ik denk dat het inderdaad wel een groot target zal zijn voor hackers e.d., maar daar zal bij ontwikkeling echt wel rekening mee gehouden zijn.. Tenminste, ik zou dat als programmeur altijd in mn kop houden: Alles 300% dichtstoppen, overal rekening mee houden..

Wat ik me afvraag, is hoe toegankelijk implementatie is/wordt voor website en webshophouders e.d...

Door tybris, dinsdag 17 april 2007 20:13

Score: 1
Het systeem is op zich zo veilig als je OpenID provider het maakt, maar voor niets vermoedende gebruikers is het ook erg gevoelig voor password phishing.

OpenID phishing introductie: http://openid.marcoslot.net/

Door Guru Evi, dinsdag 17 april 2007 20:16

Score: 2
Wel, het is net zo veilig (of zelfs veiliger) dan Microsoft's PassPort.

Het voordeel van OpenID tegenover andere oplossingen (zoals Passport) is dat OpenID je informatie decentraliseerd zodat dat niet iedereen zomaar de database van iedereen kan verkrijgen (hack of niet) en doorsnuffelen. Passport houdt alles bij centraal op 1 service, en klanten die groot genoeg zijn (zoals 1 van de bedrijven waar ik werkte die in dienst van Microsoft, oa. een MSN server host), kunnen tot de data te pas en te onpas toegang verkrijgen.

Hoe het werkt (als ik het goed herinner, zoek het op voor de zekerheid). Je kiest een OpenID provider (kan je ISP zijn, of je eigen server als je niemand vertrouwt), deze gaan vanaf dan je login procedure afhandelen. Je gaat naar gelijk welke andere site en je zegt dat je wilt inloggen, jij wordt doorgestuurd naar je OpenID provider en tegelijkertijd wordt er een request gestuurd naar dezelfde provider om de authenticatie te laten gebeuren. Jij logt in, de provider stuurt terug dat het goed (of niet goed) was en vervolgens ben je ingelogd. Je hoeft je passwoord niet door te geven aan die andere website en je kunt ook websites blacklisten en nakijken welke data je daarnaast nog wilt doorsturen (zoals avatars of andere persoonlijke data) naar die site.

Het phishen naar OpenID is net als het phishen naar gelijk welke andere site. Echter, nu kan je provider ook betere maatregelen nemen (zoals een authenticatieprocedure die alleen vanaf hun netwerk of met hun software werkt). Phishing is nog steeds het resultaat van domme users (geven overal en altijd al hun persoonlijke data door zonder te kijken) en slechte providers (geen HTTPS gebruiken of een oud certificaat) en slechte implementaties van bepaalde standaarden (zoals DNS addressen die omgedraaid zijn (com.aol.www is duidelijker dat het van aol is dan www.aol.com%obfuscating%.hacksite.net)) en is een vorm van social engineering, een 'hack' die al duizenden jaren oud is.

Door tybris, dinsdag 17 april 2007 20:35

Score: 1
Het phishen naar OpenID is net als het phishen naar gelijk welke andere site.
Nee, het is substantieel anders omdat je nu je 'super' wachtwoord gaat invoeren bij elk willekeurig blog. Normaal kom je nooit 'zomaar' terecht op een AOL phishing site, nu kan dat elk moment gebeuren als je AOL gebruikt als OpenID provider. Een moment van onachtzaamheid kan al fataal zijn. OpenID phishing raakt ook de minder domme, maar soms onachtzame users. Zolang je met wachtwoorden blijft werken is het daarom gedoemd een speeltje van tweakers ed. te blijven. Tenzij het op een of andere manier toch populair wordt, dan hebben cybercriminals er weer een handige truc bij.

Door sjons, donderdag 19 april 2007 13:53

Score: 1
Je voert je wachtwoord niet in bij elk willekeurige blog. alleen je OpenID. Je wachtwoord voer je maar op 1 locatie in, en dat is bij je openidprovider.

Door joostjodel, dinsdag 17 april 2007 14:31

Score: 1
Wie meer wil weten over dit soort "identity 2.0" ontwikkelingen kan ik van harte de presentatie van Dick Hardt aanraden op http://identity20.com/media/OSCON2005/. Dick Hardt zit ook in het Foundation Board van deze OpenID club.

edit: oeps, tweede URL=mal, probeer het via http://openid.net/

Door Johny58, dinsdag 17 april 2007 14:42

Score: 0
Uiteindelijk zal zoiets gewoon beveiligd worden met een wachtwoord (danwel via een 'forgot your password'-link dat gemaild word naar een email adres dat beveiligd is door een wachtwoord). En zolang mensen wachtwoorden opbouwen uit namen van kinderen/partners/geboortedata etc etc tegen alle waarschuwingen in is het per definitie onveilig.

Door elmuerte, dinsdag 17 april 2007 14:58

Score: 1
Nee hoor, bijvoorbeeld via myopenid kan je gewoon persoonlijke SSL certificaten gebruiken ipv passwords.

Door skabouter, dinsdag 17 april 2007 15:07

Score: 1
Die weer is beveiligd met een sterk wachtwoord á la 'password1' :+

[edit]of je geeft even aan dat je je post ge edit hebt

Door Mammon, dinsdag 17 april 2007 14:47

Score: 1
Of gebruik Opera die houdt het netjes voor je bij :Y)

Door WyriHaximus, dinsdag 17 april 2007 14:50

Score: 1
Het gaat meer om het inloggen en dat je je zelf niet overal steeds opnieuw hoeft te reggen :). (Kan best wel een spam gat worden als spammers dit gaan misbruiken.)

Door DutchStoner, dinsdag 17 april 2007 14:55

Score: 0
Ook die mogelijkheid zit in Opera ;)

Door kimborntobewild, dinsdag 17 april 2007 16:37

Score: 1
Ff flamen: Opera is ook veel beter dan Firefox ;).
Opera: rechtsklik, block content en klik op de reclame die je nooit meer wilt zien.
Opera: De tabs kunnen onderaan worden geplaatst.
Bij Firefox kon ik die 2 functionaliteiten niet vinden.
Al zou ik Opera niet mijn passwords toevertrouwen. Misschien kan dat bestand wel worden gecrackt.

Door GF, dinsdag 17 april 2007 17:44

Score: 1
Daar zijn gewoon addons voor, die dat ondersteunen. N.m.l.
- Adblock plus
- Tabmis plus

:+

Door ppl, dinsdag 17 april 2007 23:19

Score: 1
Zul je dus overal waar je komt Opera moeten installeren en dat is dus veelal geen optie. Andere browsers zoals Firefox, Safari en Internet Explorer onthouden ook loginnamen en wachtwoorden. Met OpenID is het alleen zo gedaan dat je dat overal kunt gebruiken, netzoals webmail. Er zit echter nog een check in waarin je als gebruiker voordat je met je credentials voor die site in kunt loggen kunt aangeven of je de boel vertrouwd of niet. Dat kun je niet met de browsers. Voor de rest kun je OpenID inderdaad meer vergelijken met de account-onthoud-functie van de diverse browsers.

Door Treenaks, dinsdag 17 april 2007 15:06

Score: 2
OpenID is juist niet simpel te hacken -- het is een gedistribueerd systeem: je kunt bij wijze van spreken een server hacken, maar je zult nooit alle identities van iedereen hebben. Hooguit die die op die server staan.

Ook krijg je als 'consumer' (partij die OpenID-logins aanbiedt op zijn site) nooit een wachtwoord van de gebruiker oid te zien: dit gebeurt allemaal op je OpenID-server (waar iedereen in principe zijn eigen versie van zou kunnen draaien).

Door Grrmbl, dinsdag 17 april 2007 15:07

Score: 1
Hm ik sla over... Ik ben niet zo van de online id's en wachtwoorden bewaren op 1 plek. Hackers kunnen altijd hun gang gaan, en mijn computer zullen ze maar beperkt kunnen hacken oid., omdat deze niet 24x7 aanstaat.

Door tybris, dinsdag 17 april 2007 20:42

Score: 1
Je zou je eigen computer als OpenID provider kunnen gebruiken.

Door Mr.S, dinsdag 17 april 2007 22:05

Score: 0
En als je een hoger IQ hebt dan de gemiddelde chimpansee kan je het ook in je brein onthouden.

Door rusman, dinsdag 17 april 2007 15:16

Score: 1
Er zijn altijd wel mensen die hun vertrouwelijke inlogsessie's hiermee zullen gaan regelen. Ik gebruik maar gewoon mijn eigen verstand en doe mijn best om alle wachtwoorden te kunnen onthouden.

Door Falcon, dinsdag 17 april 2007 15:18

Score: 1
Met 1 standaard wachtwoord, toch? ;)

Door Maurits van Baerle, dinsdag 17 april 2007 15:20

Score: 2
Zoals het er nu naar uitziet krijgt Firefox 3 ook standaard OpenID ondersteuning.

Door SynchroSteve, dinsdag 17 april 2007 15:21

Score: 1
http://mijnopenid.nl is één van de eerste nederlandse OpenID aanbieders en is al een paar weken online!
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:49 Commissie verwerpt heroverwegingsverzoek webcasters
Vorige 13:27 Features Nokia 6120 Classic gepresenteerd
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011