Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties, 21.714 views •

Hyves ondersteunt nu ook OpenID. Iedere gebruiker kan zich daardoor bij andere websites die deze authenticatiestandaard ondersteunen registreren en kan inloggen met zijn Hyves-inlognaam en -wachtwoord.

Hyves werkt aan veel nieuwe functionaliteiten die het mogelijk maken zijn diensten te verweven met die van andere websites, maakt Yme Bosma, Manager Business Development & Partnerships bekend. Volgens hem is OpenID wat dat betreft een van de belangrijkste bouwstenen waar Hyves nu aan werkt. Hij stelt dat de ondersteuning het gebruik van OpenID door andere Nederlandse sites in een stroomversnelling zal brengen. "Er zijn nog weinig Nederlandse websites die het mogelijk maken om met een OpenID te registreren en in te loggen, maar er zijn voldoende partijen die daar verandering in willen brengen nu sinds woensdag de Hyvende helft van Nederland ook daadwerkelijk een OpenID heeft."

Internationaal gezien zijn er steeds meer websites die OpenID ondersteunen, zoals Blogger, Flickr en Wordpress. Onder andere Google, Yahoo, Microsoft, Verisign en IBM hebben zich achter de standaard geschaard. De acht miljoen geregistreerde Hyves-gebruikers kunnen vanaf woensdag van OpenID gebruikmaken, maar de dienst bevindt zich nog wel in de bèta-fase. "In de komende weken zullen er verschillende uitbreidingen en verbeteringen komen", claimt Bosma. Op het 'OpenID in de praktijk'-evenement dat op 12 mei plaatsvindt zal Hyves meer details vrijgeven over de OpenID-implementatie.

Reacties (71)

Reactiefilter:-171065+122+29+30
Moderatie-faq Wijzig weergave
En hoeveel mensen heeft er voor al zijn sites een ander wachtwoord? Ik ben 18 jaar 3 jaar erg actief op Internet op zo een beetje alle gebieden, sport, entertaiment, p2p, torrents, usenet, blogs, community, nieuws; heb zeker weten bij een paar honderd sites een account (merendeel kom ik nooit), voor de echte belangrijke waar ik altijd minstens 1x per week kom heb ik mijn lange, veilige wachtwoord, voor de rest gebruik ik overal hetzelfde eenvoudige wachtwoord, wie trouwens niet? (overigens mag dat wachtwoord wel uit alleen maar letters bestaan het is een geheel zelf verzonnen woord en lijkt niet op woorden uit het woordenboek).

Nee de gewone gebruiker hoeft zich echt niet druk te maken om openID, die verliest zijn wachtwoorden wel met trojans (heeft wel 2 virusscanners geinstalleerd staan; maar dat is juist het probleem), wep beveiging (of geen), computer ter reparatie aanbieden aan de eerste de beste (met zat freeware tools lees je zo alle gebruikte ww's uit de pc) en schrijft tenslotte zijn wachtwoord, die zijn lievelingsplaats inhoud + geboortedatum op een papiertje naast de pc. En meld zonder problemen op Brain Test sites aan met msn account + wachtwoord om DE TEST te doen.

En dan zou DIE gewone gebruiker moeilijk doen (of bijna het recht hebben) over een versleuteld OpenID?

[Reactie gewijzigd door Malarky op 15 april 2009 21:18]

Dat is wel beter. Het is eigenlijk een soort Live, maar dan open source (:?). Je bent gewoon overal ingelogd met dezelfde gegevens.

Helaas zit er ook weer een nadeel aan: ze kunnen straks echt alles per persoon tracen.
Helaas zit er ook weer een nadeel aan: ze kunnen straks echt alles per persoon tracen.
Nee hoor, want je kunt prima bij elke site een andere ID opgeven die allemaal aan hetzelfde account bij je OpenID provider gekoppeld worden. De enige die je hoeft te vertrouwen is dus je OpenID provider, want dat is de enige partij die weet welke OpenID's bij welke gebruiker horen (en jijzelf, natuurlijk).
De vraag is dan natuurlijk in hoeverre OpenID betrouwbaar is? Ik neem aan dat het niet van een overheid of i.d. is (dat zou de betrouwbaarheid in mijn ogen wegnemen, omdat de overheid de wet naar eigen hand kan zetten), maar van een bedrijf? Dat bedrijf zit dan wel weer vast aan regeltjes van de overheid, wat weer wel goed is (want zij kunnen die regels zelf niet wijzigen). Een beetje scheiding van de machten dus ;).
Een beetje Google en jezelf er in verdiepen kan natuurlijk nooit kwaad:
http://openid.net/what/
Who Owns or Controls OpenID?
OpenID has arisen from the open source community to solve the problems that could not be easily solved by other existing technologies. OpenID is a lightweight method of identifying individuals that uses the same technology framework that is used to identify websites. As such, OpenID is not owned by anyone, nor should it be. Today, anyone can choose to be an OpenID user or an OpenID Provider for free without having to register or be approved by any organization.

The OpenID Foundation was formed to assist the open source model by providing a legal entity to be the steward for the community by providing needed infrastructure and generally helping to promote and support expanded adoption of OpenID.

As Brad Fitzpatrick (the father of OpenID) said, “Nobody should own this. Nobody’s planning on making any money from this. The goal is to release every part of this under the most liberal licenses possible, so there’s no money or licensing or registering required to play. It benefits the community as a whole if something like this exists, and we’re all a part of the community.”

This statement continues to resonate today within the OpenID community.

[Reactie gewijzigd door JapyDooge op 16 april 2009 00:54]

Met OpenID kunt je jezelf authorizeren met n wachtwoord bij je OpenID provider, in dit geval Hyves.

Andere sites kunnen je vervolgens accepteren als 'geauthenticeerde' gebruiker, omdat Hyves -via het OpenID protocol- zegt dat jij geauthenticeerd bent bij hen. Hierdoor hoef je niet op iedere site je gegevens achter te laten en tal van accounts te maken.

Dat is iets heel anders dan 'overal ingelogd zijn', wat meer op Single Sign On lijkt. Dit is echter wel wat grote partijen met meerdere apps zoals Microsoft met Live, Google en Yahoo doen, maar dat maakt het nog geen OpenID.
En, als je 1 wachtwoord van iemand weet, kan je alles ^^

Kan je op deze manier op iemand zijn Hyves dan ook automatisch zien wat zijn usernames bij andere sites zijn? Dat zou natuurlijk wel een beetje privacyschending zijn, maar in sommige gevallen is het wel handig.
Veel discussies zijn er al geweest tijdens de lancering van MS Passport: nieuws: Microsoft: "Passport kan de privacy zelfs vergroten"

Omdat we nu al een paar jaar verder zijn en privacy nu meer met "gemak" en "gratis betaalmiddel voor geleverde services" geassocieerd wordt, is er weer hoop op acceptatie van zulk een techniek. Ik ben benieuwd en hou mijn mening even voor me.
OpenID is toch echt anders dan MSN Passport was, je kan hierbij namelijk zelf kiezen bij welke provider je je gegevens stalt, en je kan zelfs je eigen OpenID server opzetten en daarmee 100% controle houden over je eigen gegevens. Dat is toch echt fundamenteel anders dan al je prive-gegevens aan 1 commerciele partij toevertrouwen (Microsoft).
als je eigen open id provider speelt dan heb je er nog niets aan. De passport service was en is ene prima idee dat gelijkwaardig wis aan openid. Helaas werd de uitvinder van het idee een besmette status toegedacht.. Daarmee vervalt tevens het fundament voor de passportdienst: vertrouwen.
Openid is de open source variant maar wat gebeurt er: iedereen kiest weer zijn eigen weg met als gevolg dat er niets van de grond komt.
Enz..

Het is dus wachten op een vertrouwde partij die dit gaat regelen.. wie moet dat worden?
Ik hoop dat er geen rare bugs zullen voorkomen.
Bijv. dat je inlog-gegevens in verkeerde handen valt ofzo.

Want tjha het is nog wel de beta-versie dus je weet maar nooit.
Ik hoop dat er geen rare bugs zullen voorkomen.
Bijv. dat je inlog-gegevens in verkeerde handen valt ofzo.
OpenID draait al een tijdje mee, we zitten inmiddels op versie 2. Inloggegevens zullen niet in verkeerde handen vallen, omdat die nooit doorgestuurd worden. In a nutshell:
  • Jij komt bij site A
  • Site A stuurt je naar Hyves
  • Bij Hyves log je in
  • Hyves stuurt je terug naar site A met een mededeling "Jep, dit is Pietje"
  • Site A gelooft dit en je mag doen wat je wilt
Je wachtwoord komt dus *nooit* bij site A terecht.
site A = Hyves en dat maakt het ronduit zwak in dit geval...
Volstrekt zinloos. Er zijn al legio OpenID providers (ook heel eenvoudig op een eigen domein te draaien). Behalve wat losse blogs zijn er echter nauwelijks OpenID consumers (=sites waar je met je OpenID kunt inloggen van een andere OpenID provider).
Ik denk niet dat het helemaal zinloos is. Het gros van de hyves-gebruikers heeft geen idee wat OpenID is, maar als ze weten dat ze gewoon hun Hyves-profiel kunnen gebruiken om ergens in te loggen, dan snappen ze het wl. Ik denk dat het de adoptie van OpenID wel ten goede komt als ook deze groep gebruikers makkelijk mee kan doen :)
Ik ben het eens met Rukapul. Ik vind het de titel Hyves ondersteunt OpenID ook niet waard, want die suggereert dat ik me nu met OpenID bij Hyves zou kunnen authenticeren, en dat is nog steeds niet het geval.

Kortom: mensen zoals ik, die al een OpenID provider hebben (of zelf die rol vervullen) hebben hier dus geen flikker aan. Wij zitten juist te wachten op meer websites die OpenID accepteren in plaats van wr een nieuwe gebruikersnaam/wachtwoord-combo op te moeten geven.
Het zou nieuws zijn wanneer een grote aanbieder OpenID logins van andere OpenID providers accepteert. Het is echter geen nieuws wanneer een klein lokaal sociale netwerk site als Hyves in de lange rij aansluit van OpenID providers.
Het lijkt me wel nieuws als in een keer de helft van de Nederlanders zich aangesloten heeft bij een OpenID provider.

Want grote aanbieders gaan geen logins van andere OpenID providers accepteren zolang zich geen grote groep mensen heeft aangesloten bij welke OpenID provider dan ook.

Idd, of andere aanbieders Hyves gaan accepteren als OpenID provider is twijfelachtig - want wat biedt Hyves nu helemaal aan veiligheid? - maar toch lijkt het me een belangrijke stap voor OpenID in Nederland.

[Reactie gewijzigd door kidde op 15 april 2009 23:45]

Idd, of andere aanbieders Hyves gaan accepteren als OpenID provider is twijfelachtig - want wat biedt Hyves nu helemaal aan veiligheid? - maar toch lijkt het me een belangrijke stap voor OpenID in Nederland.
Volgens mij snap jij 't principe achter OpenID niet. Een website die OpenID accepteert (en dus niet, zoals Google, Y! en Hyves OpenID aanbiedt) maakt in principe geen onderscheid tussen de verschillende aanbieders. Het is ook geheel niet relevant wie de authenticatie regelt. Mijn eigen OpenID servertje vormt geen enkel probleem.

Veel mensen verwarren authenticatie nog steeds met authorisatie. De eerste regelt wie je bent, de tweede wat je mag. Authenticatie is prima uit te besteden. In plaats van "is dit wachtwoord hetzelfde als wat wij in de database hebben staan", ga je naar "ok, deze persoon volgt hetzelfde pad en de openid provider zegt dat 't klopt. Prima".

Ik snap niet waarom niet veel meer mensen hier gebruik van maken. Het is voor developers immers vele malen makkelijker! Je hoeft geen signup procedure te schrijven, je hoeft geen passwords op te slaan, je hoeft geen "ik ben mijn wachtwoord vergeten" routines te schrijven ... echt, 't is zo veel makkelijker :-)
Alle gebruikers van google applicaties hebben ook al een OpenID, net als iedereen bij Yahoo, en iedereen bij Wordpress, en nog een dozijn grote websites. De meeste gebruikers zijn er totaal niet van op de hoogte, maar technisch gezien hebben ze al een OpenID.

Als die niet groot genoeg zijn dan gaat Hyves ook niks meer uitmaken.

OpenID providertje spelen is heel makkelijk, en kan iedereen vrijwel gratis doen. OpenID logins ook toestaan is meer werk (en heeft veel meer consequenties), en dat durft nog niemand aan.
Noem jij twitter, facebook, wordpress, flickr, MySpace, skype, ebay 'niets'?
Voor WordPress is een plugin (vandaar de paar losse blogs die OpenID logins van andere OpenID providers ondersteunen). De rest ondersteunt voor zover ik weet en net nog heb getracht na te gaan geen login via OpenIDs van andere sites.

Zie ook http://demand.openid.net/ :)

Ja, helaas dus niets. Er zijn OpenID providers genoeg, maar vrijwel geen OpenID consumers. Daar zijn overigens begrijpelijke redenen voor :)
Een van de bekendere OpenID consumerende websites is anders de, inmiddels een paar maanden geleden gelanceerde http://stackoverflow.com
Ik snap er niets van? Hoe kan ik nu dan met mijn hyves account inloggen bij flickr? Of is dat niet het idee van openID?
Dat is wel het idee. Als het goed is vraagt flickr dan aan hyves om de gebruiker "Chiller.hyves.nl" te authenticeren. Hyves stuurt dan een berichtje terug "OK/Niet OK". Meer hoeft flickr niet te weten; ze zien jouw hyves password dus niet.
Alleen is Flickr, net als al die andere "grote sites die het ondersteunen" alleen een OpenID *provider*. Je Flickr-account doet dus dienst als OpenID om bij andere sites te kunnen inloggen. Andersom, een OpenID op een andere site koppelen aan je Flickr-account, gaat niet. Het grote probleem is dat al die "ondersteuners" van OpenID alleen het provider-deel implementeren, en dat schiet dus nog niet echt op.
Wat heeft privacy hiermee te maken? Een OpenID moet je zien als puur een vervanger voor de legio login credentials van allerlei sites. Als je op een site inlogt, krijgt die site in principe niks over jou te weten. Alleen dat jij de eigenaar van het betreffende OpenID bent. Je kan wel persoonsinformatie koppelen aan je OpenID (d.m.v. de Simple Registration Extension) die automatisch doorgegeven kunnen worden bij een registratie, maar dat hoeft dus niet.

Verder kun je je eigen OpenID provider opzetten. Als je toegang een webserver met PHP (of iets anders dynamisch) hebt helemaal niet moeilijk.

De enige zwakke schakel is dat je inderdaad met 1 OpenID toegang hebt tot alle diensten waar die OpenID voor wordt gebruikt. Maar dat heb je zelf in de hand. Als je voor Hyves dezelfde login credentials gebruikt als voor bijvoorbeeld je zakelijk e-mail ben je sowieso niet slim bezig, OpenID of niet.

[Reactie gewijzigd door chelvensteijn op 15 april 2009 20:42]

OpenID klinkt leuk, maar ik vraag me af of dit de phishingsites niet heel wat makkelijker maakt.

Kijk, 4shared ken ik wel, maar stel dat iemand een mailtje krijgt van "je document is afgemaakt. Beneden laad hier "4-shared.com" met gmail openid".

Hoeveel mensen zullen er dan in trappen om hun gmail=adsense=adwords password op te geven.?
OpenID-gegevens worden ingevoerd op de website van de provider, niet van de consumer -- je zal dus gewoon de loginpagina op google.com krijgen als je met je Google-OpenID inlogt ergens.
Klopt, maar dan moet je als gebruiker natuurlijk wel opletten of je inderdaad op de site van Google terecht komt. (Het is beter als je van te voren inlogt bij Google, want dan hoef je helemaal niet meer in te loggen en kun je zo doorklikken, maar ook dan moet je daar wel aan denken.)

Wellicht valt hier voor browsers nog wat te winnen. Veel browsers slaan toch al gebruikersnamen en wachtwoorden op; het zou aardig zijn als een browser waarschuwt als je een wachtwoord dat je hebt gebruikt op site x.com probeert in te voeren op site y.com. (Daarvoor hoeft de browser niet eens wachtwoorden zelf op te slaan; b.v. een hash van het gebruikte wachtwoord zou voldoende zijn.)

[Reactie gewijzigd door Soultaker op 15 april 2009 22:16]

Daarom draai ik m'n eigen OpenID server (en dat zouden meer mensen moeten).

Op de achtergrond staat een mooie foto uit mijn prive collectie. Krakers kunnen me redirecten wat ze willen, maar mijn inlog pagina gaat niemand toevallig nabouwen. Iedere andere pagina valt me direct op.

PS1. Ik ben natuurlijk nog steeds kwetsbaar voor kwaadaardigen die het specifiek op mij voorzien hebben. Die kunnen mijn pagina altijd nog nabouwen. Maar massale vispartijen vallen direct door de mand.

PS2. In praktijk wordt OpenID nog niet genoeg gebruikt om ook maar iets aan mijn truuk te hebben, maar kwa beveiliging kun je beter voor lopen als achter.
Daarom draai ik m'n eigen OpenID server (en dat zouden meer mensen moeten).
alleen als je ook openid's toestaat van andere partijen. In alle ander gevallen heb je nog niets aan je openid, behalve de standaard verder om zeep helpen.
Beetje late reactie, maar ik doe het toch maar om het nageslacht te beschermen ;)

Niemand anders kan op mijn systeem inloggen, dus openid's van andere systemen toelaten is niet aan de orde.

Ik zie niet in waarom ik het systeem om zeep zou helpen door een OpenID provider voor mezelf te draaien, bij mij mag toch niemand anders inloggen.

Dat grote jongens als Google geen logins toestaan is jammer, maar niet schadelijker dan dat ze helemaal niks met OpenID zouden doen.
Net zoals Ideal dus? dan lijkt het me een veilig systeem.

hoewel phishing natuurlijk altijd wel gevaarlijk blijft
Blabla privacy.. Staat er iemand met een pistool achter je die op je hoofd richt en je verplicht om hierbij te registreren?? Nee!

Als je persoonsgegevens nou automatisch op verschillende sites tevoorschijn komen dan moet men aan de bel trekken, maar niet als het gaat om vrijwillige registraties..
Aan de andere kant kun je zeggen dat veel mensen niet bij de eventuele consequenties stilstaan. Als je een login hebt voor meerdere services, kun je de controle over deze services bij verlies van de gegevens compleet kwijtraken. Hier op Tweakers wordt je eigenlijk doodgegooid met privacy-argumenten e.d., dus de meeste van ons zijn zich wel bewust van de gevolgen dat dit kan hebben. Alleen dat mooie meisje bij je in de klas dat lekker zit te hyven heeft dat misschien niet door, doet later iets stoms waardoor ze haar wachtwoord kwijtraakt en zorgt er zo voor dat haar gegevens aan een (wellicht onbekende) persoon worden vrijgesteld. Het idee achter OpenID is best mooi, maar je moet wel in de gaten hebben dat Human Error in zulke gevallen best vaak voorkomt.
Balen dat straks alle informatie over n persoon op n account staat. Niet erg handig voor je privacy, al is het wel erg handig om zonder registreren ergens iets te kunnen reageren of plaatsen..

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True