OpenID beschikbaar in Nederland

De groepering achter het identiteitsframework OpenID heeft bekendgemaakt dat het systeem met het Internet Adresboek zijn intrede heeft gedaan in Nederland. OpenID moet het beheren van online identiteiten en het inloggen bij verschillende diensten gemakkelijker maken.

Met OpenID moet men met behulp van een enkele url bij verschillende sites en diensten kunnen inloggen, zonder voor elk account afzonderlijk wachtwoorden of persoonsgegevens te hoeven bewerken. Het concept vertoont daarmee gelijkenissen met Windows Cardspace en Microsofts Passport, maar kent als belangrijk verschil met deze diensten is dat OpenID geen commerciële belangen heeft. Verschillende partijen, waaronder Microsoft, AOL en Digg.com, hebben al aangekondigd OpenID te gaan ondersteunen. Met het Internet Adresboek betreedt de dienst nu ook het Nederlandse landschap. Deze dienst laat gebruikers toe allerlei online adressen en informatie van een persoon op te zoeken en met de OpenID-ondersteuning moet het gemakkelijker worden deze identiteiten te beheren en up-to-date te houden.

Cardspace

Door Yoeri Lauwers

Eindredacteur

Feedback • 17-04-2007 14:23 45

17-04-2007 • 14:23

45

Lees meer

Hyves ondersteunt OpenID
Hyves ondersteunt OpenID Nieuws van 15 april 2009
Ook Google maakt inloggen bij externe sites via Openid mogelijk
Ook Google maakt inloggen bij externe sites via Openid mogelijk Nieuws van 30 oktober 2008
Studenten kraken Microsofts Cardspace
Studenten kraken Microsofts Cardspace Nieuws van 29 mei 2008
Google, Yahoo en Microsoft treden toe tot Openid-stichting
Google, Yahoo en Microsoft treden toe tot Openid-stichting Nieuws van 8 februari 2008
Yahoo schaart zich achter Openid-standaard
Yahoo schaart zich achter Openid-standaard Nieuws van 17 januari 2008
Microsoft toont ideeën over algemene internetbeveiligingen
Microsoft toont ideeën over algemene internetbeveiligingen Nieuws van 9 februari 2007
Oracle dient identiteitsframework in voor standaardisatie
Oracle dient identiteitsframework in voor standaardisatie Nieuws van 7 februari 2007
Verisign gaat OpenID ondersteunen met eigen PIP-service
Verisign gaat OpenID ondersteunen met eigen PIP-service Nieuws van 21 mei 2006
Meer producten en artikelen
Wetenschap

Reacties (45)

-Moderatie-faq
45
45
30
6
0
9
Wijzig sortering

Sorteer op:

Weergave:
Treenaks 17 april 2007 15:06
OpenID is juist niet simpel te hacken -- het is een gedistribueerd systeem: je kunt bij wijze van spreken een server hacken, maar je zult nooit alle identities van iedereen hebben. Hooguit die die op die server staan.

Ook krijg je als 'consumer' (partij die OpenID-logins aanbiedt op zijn site) nooit een wachtwoord van de gebruiker oid te zien: dit gebeurt allemaal op je OpenID-server (waar iedereen in principe zijn eigen versie van zou kunnen draaien).
Maurits van Baerle 17 april 2007 15:20
Zoals het er nu naar uitziet krijgt Firefox 3 ook standaard OpenID ondersteuning.
Brian 17 april 2007 15:55
Ik gebruik OpenID nu al een tijdje op mijn eigen blog en voor andere blogs, en ik moet zeggen dat het wel zo makkelijk is om '1 account' voor meerdere blogs te hebben. Je eigen (single-user) OpenID provider opzetten is dan ook zo gebeurt als je een webservertje hebt met php erop: http://siege.org/projects/phpMyID
djc 17 april 2007 19:43
Wow, de meeste mensen hier zijn duidelijk niet zo goed op de hoogte van wat OpenID inhoudt. Overigens een beetje jammer dat de titel van dit verhaal ook een behoorlijk grote hoeveelheid KAK behelst; OpenID is al een paar maanden bezig aan een grote opmars, er was al eerder een Nederlandse provider, maar het is sowieso eenvoudig om zelf een provider of te zetten of bij je nieuwe website een consumer te maken. (Er is overigens geen enkele reden waarom je niet gewoon je LiveJournal of een ander internationaal OpenID op Nederlandse websites kunt gebruiken.)

Nog even voor de duidelijkheid: bij OpenID is het niet zo dat je al je passwords op een plek bewaart. In plaats daarvan heb je 1 URL (die functioneert als username) en 1 wachtwoord (bij de provider, die de URL en je bijbehorende account levert). Consumers (websites waar je via OpenID kunt inloggen) sturen je even door naar de site van je provider, waar je kunt inloggen (tenzij je er al ingelogd bent) en waar je kunt aangeven of je je gegevens (NIET je wachtwoord, maar bijvoorbeeld je email-adres) wilt delen met de website (de consumer) waar je probeert in te loggen.

Het is dus een vrij elegante oplossing, omdat je maar bij 1 service een wachtwoord hebt dat je hoeft te onthouden, terwijl je toch bij allerlei verschillende websites kunt inloggen. Hierbij wordt je password alleen uitgewisseld tussen jou en je provider.
Verwijderd @djc17 april 2007 21:16
Hierbij wordt je password alleen uitgewisseld tussen jou en je provider.
Ten minste...dat is de bedoeling :Y)
Morphine 17 april 2007 14:25
Hoe veilig is het gebruik wel niet van zoiets? Als daar mijn (potientiele) account gekraakt wordt kan ik de schade niet overzien..
Guru Evi @Morphine17 april 2007 20:16
Wel, het is net zo veilig (of zelfs veiliger) dan Microsoft's PassPort.

Het voordeel van OpenID tegenover andere oplossingen (zoals Passport) is dat OpenID je informatie decentraliseerd zodat dat niet iedereen zomaar de database van iedereen kan verkrijgen (hack of niet) en doorsnuffelen. Passport houdt alles bij centraal op 1 service, en klanten die groot genoeg zijn (zoals 1 van de bedrijven waar ik werkte die in dienst van Microsoft, oa. een MSN server host), kunnen tot de data te pas en te onpas toegang verkrijgen.

Hoe het werkt (als ik het goed herinner, zoek het op voor de zekerheid). Je kiest een OpenID provider (kan je ISP zijn, of je eigen server als je niemand vertrouwt), deze gaan vanaf dan je login procedure afhandelen. Je gaat naar gelijk welke andere site en je zegt dat je wilt inloggen, jij wordt doorgestuurd naar je OpenID provider en tegelijkertijd wordt er een request gestuurd naar dezelfde provider om de authenticatie te laten gebeuren. Jij logt in, de provider stuurt terug dat het goed (of niet goed) was en vervolgens ben je ingelogd. Je hoeft je passwoord niet door te geven aan die andere website en je kunt ook websites blacklisten en nakijken welke data je daarnaast nog wilt doorsturen (zoals avatars of andere persoonlijke data) naar die site.

Het phishen naar OpenID is net als het phishen naar gelijk welke andere site. Echter, nu kan je provider ook betere maatregelen nemen (zoals een authenticatieprocedure die alleen vanaf hun netwerk of met hun software werkt). Phishing is nog steeds het resultaat van domme users (geven overal en altijd al hun persoonlijke data door zonder te kijken) en slechte providers (geen HTTPS gebruiken of een oud certificaat) en slechte implementaties van bepaalde standaarden (zoals DNS addressen die omgedraaid zijn (com.aol.www is duidelijker dat het van aol is dan www.aol.com%obfuscating%.hacksite.net)) en is een vorm van social engineering, een 'hack' die al duizenden jaren oud is.
Verwijderd @Guru Evi17 april 2007 20:35
Het phishen naar OpenID is net als het phishen naar gelijk welke andere site.
Nee, het is substantieel anders omdat je nu je 'super' wachtwoord gaat invoeren bij elk willekeurig blog. Normaal kom je nooit 'zomaar' terecht op een AOL phishing site, nu kan dat elk moment gebeuren als je AOL gebruikt als OpenID provider. Een moment van onachtzaamheid kan al fataal zijn. OpenID phishing raakt ook de minder domme, maar soms onachtzame users. Zolang je met wachtwoorden blijft werken is het daarom gedoemd een speeltje van tweakers ed. te blijven. Tenzij het op een of andere manier toch populair wordt, dan hebben cybercriminals er weer een handige truc bij.
sjons @Verwijderd19 april 2007 13:53
Je voert je wachtwoord niet in bij elk willekeurige blog. alleen je OpenID. Je wachtwoord voer je maar op 1 locatie in, en dat is bij je openidprovider.
Luuk1983 @Morphine17 april 2007 14:26
Daarom zal ik dit ook niet voor echt gevoelige zaken gaan gebruiken. Zijn, voor wat fora enzo is het vervelend als mijn account misbruikt zou worden. Maar het ergste wat je dan kan overkomen is dat je gebanned wordt.
Verwijderd @Luuk198317 april 2007 18:38
Op zich heb je wel gelijk alleen, als iemand jou id gebuikt om een misdrijf te plegen. b.v. (erg voor de handliggend) kinderporno. Zal je het meer dan vervelend vinden dat je account misbruikt is.
Verwijderd @Verwijderd18 april 2007 15:09
Daarentegen hebben veel mensen op dit moment bij allerlei fora dezelfde username en vaak ook nog hetzelfde wachtwoord. M.a.w. als dat eenmaal gekraakt is heeft de kraker ook toegang tot alle andere fora. Je hebt dan hooguit nog enige security-through-obscurity omdat de aanvaller niet weet welke fora je zoal gebruikt (bij OpenID in principe ook niet). Het systeem is dan ook vooral bedoeld om het probleem van het bijhouden van vele dezelfde usernames en passwords op verschillende fora op te lossen
maikr @Verwijderd19 april 2007 16:18
Met als verschil dat je daarbij nog steeds een redelijk anonieme gebruik bent of kunt zijn.

Bij OpenID is het de bedoeling dat je persoonlijke identiteit (voor bepaalde sites) óók meer 'open' wordt.

Als dan dus je account gehacked wordt wijst alles naar JOUW personalia en niet naar wat vage info bij een bepaalde website.
mees @Morphine17 april 2007 14:28
Ik denk dat het inderdaad wel een groot target zal zijn voor hackers e.d., maar daar zal bij ontwikkeling echt wel rekening mee gehouden zijn.. Tenminste, ik zou dat als programmeur altijd in mn kop houden: Alles 300% dichtstoppen, overal rekening mee houden..

Wat ik me afvraag, is hoe toegankelijk implementatie is/wordt voor website en webshophouders e.d...
Verwijderd @Morphine17 april 2007 20:13
Het systeem is op zich zo veilig als je OpenID provider het maakt, maar voor niets vermoedende gebruikers is het ook erg gevoelig voor password phishing.

OpenID phishing introductie: http://openid.marcoslot.net/
telenut 17 april 2007 16:36
En hoe maak je zo een ID aan?
(waarbij ik uiteraard zelf mn volledig 'url/login' kan bepalen)
mithras @telenut17 april 2007 18:17
Zoeken naar "mijn open id" levert je de website al hoor: http://www.mijnopenid.nl

Je hoeft alleen naam, email en wachtwoord in te vullen en je account wordt aangemaakt.

Het mooie aan dit systeem is dus het distributed (al genoemd). Samen met een url als inlognaam is het heel erg breed inzetbaar. Open, geen commercieel belang en veilig. Er zijn namelijk al een heel aantal jaren overheen gegaan voordat het ontwikkeld werd: een compleet systeem ontwerpen om het zo open en veilig te maken was nog niet zo makkelijk. Nu kijken of het aanslaat :)
Verwijderd @telenut17 april 2007 21:05
Je kunt je eigen URL gebruiken als OpenID en vervolgens daarbij een willekeurige OpenID provider kiezen:

http://gentoo-wiki.com/Host_your_own_OpenID_server
Mammon 17 april 2007 14:47
Of gebruik Opera die houdt het netjes voor je bij :Y)
WyriHaximus @Mammon17 april 2007 14:50
Het gaat meer om het inloggen en dat je je zelf niet overal steeds opnieuw hoeft te reggen :). (Kan best wel een spam gat worden als spammers dit gaan misbruiken.)
DutchStoner @WyriHaximus17 april 2007 14:55
Ook die mogelijkheid zit in Opera ;)
DeTeraarist @DutchStoner17 april 2007 16:10
Spammen?
kimborntobewild @DutchStoner17 april 2007 16:37
Ff flamen: Opera is ook veel beter dan Firefox ;).
Opera: rechtsklik, block content en klik op de reclame die je nooit meer wilt zien.
Opera: De tabs kunnen onderaan worden geplaatst.
Bij Firefox kon ik die 2 functionaliteiten niet vinden.
Al zou ik Opera niet mijn passwords toevertrouwen. Misschien kan dat bestand wel worden gecrackt.
GF @DutchStoner17 april 2007 17:44
Daar zijn gewoon addons voor, die dat ondersteunen. N.m.l.
- Adblock plus
- Tabmis plus

:+
ppl @Mammon17 april 2007 23:19
Zul je dus overal waar je komt Opera moeten installeren en dat is dus veelal geen optie. Andere browsers zoals Firefox, Safari en Internet Explorer onthouden ook loginnamen en wachtwoorden. Met OpenID is het alleen zo gedaan dat je dat overal kunt gebruiken, netzoals webmail. Er zit echter nog een check in waarin je als gebruiker voordat je met je credentials voor die site in kunt loggen kunt aangeven of je de boel vertrouwd of niet. Dat kun je niet met de browsers. Voor de rest kun je OpenID inderdaad meer vergelijken met de account-onthoud-functie van de diverse browsers.
Noxious 17 april 2007 19:58
Als ik het zo lees is dit systeem vergelijkbaar met een .net passport?
Treenaks @Noxious17 april 2007 20:30
Ja, maar dan zonder Microsoft, en met de (supersimpele) mogelijkheid om je eigen authenticatie-server te draaien.

Zie http://www.openid.net/ voor specs.
YaPP @Noxious18 april 2007 06:29
Als ik het zo lees is dit systeem vergelijkbaar met een .net passport?
Als ik het goed lees, wordt je bij het inloggen doorgestuurd naar je eigen OpenID website. Je vult je password dus nooit in op de website waar je probeert in te loggen. Deze website kan daardoor niet je wachtwoord opslaan in een database o.i.d. Na het inloggen wordt je weer geredirect naar de website waar je vandaan kwam. Vergelijk met DigiD.
Verwijderd 17 april 2007 15:07
Hm ik sla over... Ik ben niet zo van de online id's en wachtwoorden bewaren op 1 plek. Hackers kunnen altijd hun gang gaan, en mijn computer zullen ze maar beperkt kunnen hacken oid., omdat deze niet 24x7 aanstaat.
Verwijderd @Verwijderd17 april 2007 20:42
Je zou je eigen computer als OpenID provider kunnen gebruiken.
Mr.S @Verwijderd17 april 2007 22:05
En als je een hoger IQ hebt dan de gemiddelde chimpansee kan je het ook in je brein onthouden.
rusman 17 april 2007 15:16
Er zijn altijd wel mensen die hun vertrouwelijke inlogsessie's hiermee zullen gaan regelen. Ik gebruik maar gewoon mijn eigen verstand en doe mijn best om alle wachtwoorden te kunnen onthouden.
Falcon @rusman17 april 2007 15:18
Met 1 standaard wachtwoord, toch? ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq