Yahoo schaart zich achter Openid-standaard

Yahoo gaat het identiteitsframework Openid omarmen. Eind deze maand begint het internetbedrijf met een publieke bèta, waardoor gebruikers die in het bezit zijn van een Yahoo-id op negenduizend websites kunnen inloggen.

Openid moet een einde maken aan het steeds afzonderlijk inloggen op websites. Het 'webpaspoort', uitgevonden door 'web 2.0-guru' Brad Fitzpatrick, wordt onder andere door Microsoft, Google, Wikipedia en AOL gebruikt. Momenteel zijn er ongeveer 120 miljoen Openid-accounts, maar doordat Yahoo mee gaat doen, loopt dit aantal op tot 368 miljoen gebruikers. De bèta van Yahoo start 30 januari.

Onduidelijk is nog of gebruikers die zich bij een andere Openid-deelnemer hebben ingeschreven ook toegang kunnen krijgen tot de Yahoo-diensten. Op de website van Openid is een lijst te vinden van websites die Openid ondersteunen.

OpenID bij Yahoo

Door Dimitri Reijerman

Redacteur

Feedback • 17-01-2008 16:28 32

17-01-2008 • 16:28

32

Lees meer

Hyves ondersteunt OpenID
Hyves ondersteunt OpenID Nieuws van 15 april 2009
Ook Google maakt inloggen bij externe sites via Openid mogelijk
Ook Google maakt inloggen bij externe sites via Openid mogelijk Nieuws van 30 oktober 2008
Yahoo onthult plannen voor nieuw online-advertentiesysteem
Yahoo onthult plannen voor nieuw online-advertentiesysteem Nieuws van 7 april 2008
'Yahoo voert fusiegesprekken met Time Warner'
'Yahoo voert fusiegesprekken met Time Warner' Nieuws van 5 maart 2008
Google, Yahoo en Microsoft treden toe tot Openid-stichting
Google, Yahoo en Microsoft treden toe tot Openid-stichting Nieuws van 8 februari 2008
Yahoo reorganiseert na slechte kwartaalcijfers
Yahoo reorganiseert na slechte kwartaalcijfers Nieuws van 30 januari 2008
'Yahoo wil tot 20 procent personeel ontslaan'
'Yahoo wil tot 20 procent personeel ontslaan' Nieuws van 21 januari 2008
Mozilla stelt eerste prototype dataopslagdienst beschikbaar
Mozilla stelt eerste prototype dataopslagdienst beschikbaar Nieuws van 25 december 2007
OpenID beschikbaar in Nederland
OpenID beschikbaar in Nederland Nieuws van 17 april 2007
Microsoft toont ideeën over algemene internetbeveiligingen
Microsoft toont ideeën over algemene internetbeveiligingen Nieuws van 9 februari 2007
Oracle dient identiteitsframework in voor standaardisatie
Oracle dient identiteitsframework in voor standaardisatie Nieuws van 7 februari 2007
Verisign gaat OpenID ondersteunen met eigen PIP-service
Verisign gaat OpenID ondersteunen met eigen PIP-service Nieuws van 21 mei 2006
Meer producten en artikelen
Bedrijfsnieuws Internettoegang Google Microsoft Yahoo Web services

Reacties (32)

-Moderatie-faq
32
30
9
6
0
0
Wijzig sortering

Sorteer op:

Weergave:
elmuerte 17 januari 2008 16:51
Momenteel zijn er ongeveer 120 miljoen Openid-accounts
Wat een vreemde statistiek. Iedereen kan namelijk zijn eigen OpenID server draaien. Het hele systeem is niet centraal. Dus het is nooit bekend hoeveel openid-accounts er zijn.
Onduidelijk is nog of gebruikers die zich bij een andere Openid-deelnemer hebben ingeschreven ook toegang kunnen krijgen tot de Yahoo-diensten. Op de website van Openid is een lijst te vinden van websites die Openid ondersteunen.
Lijkt me van wel, waarom zou je anders OpenID gaan gebruiken. Het is namelijk niet veel meer dan authenticatie delegatie en centrale profiel informatie (afhankelijk van je openid account provider kan je bepalen welke profiel info de site, waar je op inlogt, krijgt).

En de website van OpenID is http://openid.net/
myOpenID.com is een (best wel goede) OpenID provider.

[Reactie gewijzigd door elmuerte op 11 augustus 2024 12:29]

Pietervs
@elmuerte18 januari 2008 01:26
myOpenID.com is een (best wel goede) OpenID provider.
Hoe weet je dat die goed is? Want zoals je zelf al concludeerde: Het hele systeem is niet centraal. Dus wie houdt er bij welke OpenID provider hoeveel accounts heeft? Welke goed is en welke misbruik maakt van de bij hun geregistreerde gegevens?

Daarnaast is dat OpenID-verhaal nog relatief nieuw: er zijn gewoon te weinig ervaringen om te kunnen beoordelen of een provider wel of niet goed is...
Verwijderd 17 januari 2008 17:08
Ik weet niet hoe het werkt en ik zie vast iets over het hoofd, maar als ik me bij random website X (die OpenID gebruikt) registreer, wat weerhoudt hen er dan van om mijn yahoo mail te lezen?
xtra @Verwijderd17 januari 2008 17:35
Je weet niet hoe het werkt en je ziet iets over het hoofd ;)

Die random website weet je wachtwoord namelijk helemaal niet. Ze weten alleen dat je je wachtwoord weet.
Verwijderd @xtra17 januari 2008 17:38
Wie of wat checkt je wachtwoord dan, en hoe?
tomhagen
@Verwijderd17 januari 2008 19:22
Voorbeeldje:

1) Jij gaat naar ma.gnolia.com en wilt inloggen via OpenID.

2) Je wordt doorgestuurd naar je OpenID provider (mijnopenid.nl, Yahoo! dus nu, of je eigen server).

3) _Daar_ vul je je wachtwoord in

4) De OpenID provider stuurt je terug naar ma.gnolia.com met een speciale code die aangeeft dat jij je inderdaad succesvol hebt geauthenticeerd (ik geloof dat onder water dan nog even snel door ma.gnolia.com een bevestiging aan de OpenID provider gevraagd wordt, voor de double check).
Verwijderd @tomhagen18 januari 2008 09:53
Wat weerhoudt de mensen van mijnopenid.nl dan om mijn yahoo mail te lezen? (hence de reden dat je een openid provider moet nemen die je vertrouwt, maar dat zit dus een zeker risico, toch?)

En als ik zelf een openid server draai, wat weerhoudt mij ervan om naar yahoo.com te faken dat ik op het yahoo account van mijn buurman inlog? Als ik een bevestigingscode voor mijn eigen account kan genereren, zonder dat yahoo kan controleren of ik écht het password kende, moet dat ook kunnen voor accounts waarvan ik niet echt het password ken, toch?

Kun je, als je eenmaal ergens een OpenID account hebt aangemaakt, nog switchen van OpenID provider?
tomhagen
@Verwijderd18 januari 2008 11:24
Wat weerhoudt de mensen van mijnopenid.nl dan om mijn yahoo mail te lezen?

Weinig. Een eigen servertje is dan het meest veilig, inderdaad.

En als ik zelf een openid server draai, wat weerhoudt mij ervan om naar yahoo.com te faken dat ik op het yahoo account van mijn buurman inlog?

Yahoo! gebruikt OpenID vooralsnog alleen als provider. Dus, de authenticatie regelen voor anderen. Mochten ze al de andere kant op accepteren (dat je dus _bij_ Y! kunt inloggen met OpenID), moet je wel eerst 't wachtwoord weten van je buurman.

Voorbeeldje:
Yahoo! accepteert OpenID voor bijv. Flickr. Je buurman maakt een account aan bij Flickr met de OpenID URL: mijnopenid.nl/is/de_buurman
Jij moet dus nu bij mijnopenid het wachtwoord van 'de_buurman' weten.

Je kunt wel je eigen servertje draaien, maar je zult dan de DNS van mijnopenid.nl moeten ombuigen naar jouw server om jouw hack werkbaar te maken. Flickr (in het geval van boven) verifieert de aanmelding namelijk bij mijnopenid.nl ... en dat ben jij niet.

Kun je, als je eenmaal ergens een OpenID account hebt aangemaakt, nog switchen van OpenID provider?

Ja hoor, je kunt ook van email provider wijzigen :-)
Verwijderd @tomhagen18 januari 2008 17:51
Yahoo! gebruikt OpenID vooralsnog alleen als provider. Dus, de authenticatie regelen voor anderen. Mochten ze al de andere kant op accepteren (dat je dus _bij_ Y! kunt inloggen met OpenID), moet je wel eerst 't wachtwoord weten van je buurman.
Dus Yahoo gaat wel de authorisatie voor anderen regelen, maar accepteert zelf de standaard niet voor hun eigen service?
Met andere woorden, als ik al een OpenID heb bij mijnopenid.nl of mijn eigen server, en ik wil een email adres bij yahoo, dan kan Yahoo daar helemaal niets mee? (en moet ik dus nog steeds bij yahoo een apart email account aanmaken)
Yahoo! accepteert OpenID voor bijv. Flickr. Je buurman maakt een account aan bij Flickr met de OpenID URL: mijnopenid.nl/is/de_buurman
Sorry als ik verwarrende vragen stel, maar wat is in dit voorbeeld nou de rol van respectieveljik mijnopenid.nl, Flickr, en Yahoo? mijnopenid.nl is hier de openid provider (toch?), Flickr ondersteunt OpenID zodat iemand met z'n (bij mijnopenid.nl geregistreerde) OpenID account bij Flickr kan inloggen. Wat heeft Yahoo! er nu nog mee te maken?
Jij moet dus nu bij mijnopenid het wachtwoord van 'de_buurman' weten.

Je kunt wel je eigen servertje draaien, maar je zult dan de DNS van mijnopenid.nl moeten ombuigen naar jouw server om jouw hack werkbaar te maken. Flickr (in het geval van boven) verifieert de aanmelding namelijk bij mijnopenid.nl
Hoe/waarom, wat onthoudt Flickr precies? Dat er een Flickr account bestaat met het account 'de_buurman', of met het account 'mijnopenid.nl/de_buurman'? Met andere woorden, onthouden ze alleen een OpenID account naam, of ook de provider waar dat OpenID account is geregistreerd?
Kun je, als je eenmaal ergens een OpenID account hebt aangemaakt, nog switchen van OpenID provider?

Ja hoor, je kunt ook van email provider wijzigen :-)
Moet je dan ook bij alle 100 sites waarbij je je oorspronkelijke OpenID account hebt gebruikt, aangeven dat je nu bij een nieuwe provider zit?
(En hoe controleren ze dan of ik niet iemand anders ben die faket dat de_buurman van mijnopenid.nl is overgestapt naar mijnserver.nl?)

[Reactie gewijzigd door Verwijderd op 11 augustus 2024 12:29]

Fireshade @Verwijderd18 januari 2008 10:27
Wat weerhoudt de mensen van mijnopenid.nl dan om mijn yahoo mail te lezen?
Tja, dan kun je ook vragen wat Google ervan weerhoudt om jouw gmail te lezen, etc, etc...
Als blijkt dat mijnopenid.nl, of welke andere site die passwords beheert, illegale dingen doet met passwords, dan schieten ze zichzelf in de voeten natuurlijk.
Verwijderd @Fireshade18 januari 2008 17:11
Tja, dan kun je ook vragen wat Google ervan weerhoudt om jouw gmail te lezen, etc, etc...
Niets, maar daarom is het risico ook beperkt tot alleen de dienst die een site zelf aanbiedt. Verschillende accounts bij yahoo en gmail vormen dus voor elkaar geen risico.

Precies de reden waarom het ook onverstandig is om overal hetzelfde password te gebruiken.
Verwijderd @Verwijderd17 januari 2008 17:51
Je logt in met een server in de login naam dus b.v. :
mijnopenid.nl/is/Juggalin_Juggalo

Via deze server site log je dus in, deze server weet je wachtwoord en houdt de gegevens bij. Je kan blijkbaar bij een server site verder aangeven tot welke gegevens een site toegang mag hebben en ik geloof dat een website ook gegevens kan toevoegen aan je account.
Je kan dus ook zelf een openid server draaien, zodat je je gegevens en wachtwoord zelf beheerd.
Thunderhawk0024 17 januari 2008 16:44
Lijkt sterk op Passport van Microsoft...?
Freeaqingme @Thunderhawk002417 januari 2008 16:50
Nee, Passport is gecentraliseerd, openID is decentralized (gedecentraliseerd ?), waardoor iedereen voor provider (partij waarbij de inloggegevens gecontroleerd worden op echtheid) kan/mag spelen.
The - DDD @Freeaqingme18 januari 2008 00:23
Sterker nog, het stelt geen drol voor om zoiets in te regelen. Ik heb zelf nog mijn twijfels bij iets als OpenID. Het is bijvoorbeeld absoluut niet geschikt voor digitale handtekeningen.

Ook vind ik het een vreemd principe dat je als website een andere website moet vertrouwen wat betreft de inlog procedure. Het enige wat OpenID eigenlijk doet is aantonen dat jij de username en password weet van een openID url. Fijne daarvan is dat als je een OpenID provider gebruikt waar je in gelogd kan blijven je slechts 1 keer op je openid hoeft in te loggen per browser sessie. Overigens hou ik er wel van als ik daadwerkelijk naar mijn provider geredirect wordt en niet in de server van de bezochte site inline geforward wordt. Dat laatste is een geoorloofd mechanisme in OpenID. Sowieso lijkt OpenID me nogal gevoelig voor phishing. Lekker als je hele online leven aan 1 openID hangt.

Als je zelf een OpenID wilt gebruiken, maar je wilt niet vast zitten aan een bepaalde provider zoals Yahoo maar niet zelf OpenID provider wil spelen, gebruik dan op je eigen webpagina delegation. Wel zo prettig, want daarmee kun je ten alle tijden van OpenID provider wisselen zonder dat je OpenID url verandert. Wel zo fijn. Meer info:
http://www.windley.com/ar...g_openid_delegation.shtml

Als je zelf snel je eigen OpenID provider wil zijn (enkel een PHP host nodig):
http://siege.org/projects/phpMyID/

[Reactie gewijzigd door The - DDD op 11 augustus 2024 12:29]

kokx 17 januari 2008 17:09
Het idee is en blijft heel goed. Alleen als web-developer doe ik er (nog) niet aan mee. Op dit moment is het grote probleem dat er weinig mensen OpenId gebruiken. En voor mensen is het een extra drempel om zich te registreren op jouw site.

Misschien maak ik later nog wel een hybride registreer/login methode. Om eigen gebruikers te behouden en gewoon laten registreren, maar ook OpenId mogelijk te maken.
tomhagen
@kokx17 januari 2008 19:16
Als web-developer doe ik er _juist_ aan mee. Niet alleen is OpenID fijn voor de eindgebruiker, _juist_ web-developers zou dit moeten aanspreken. Je hoeft geen routines meer te bouwen voor:
  • aanmelden
  • email verificatie
  • wachtwoord wijzigen
  • wachtwoord vergeten
  • [i]...[/i]
Het hele account (authorisatie) gedoe wordt je gratis en voor niets uit handen genomen!

Tevens merk ik (als eindgebruiker) dat ook ik sneller geneigd ben om een kijkje te nemen. Ma.gnolia.com is een voorbeeld. Het boeit me niet genoeg om een heel formulier in te vullen, email adres door te geven etc. Nee hoor, gewoon even inloggen en je bent klaar. Ideaal!

Ik ben daarom ook _erg_ blij dat Yahoo! dit initiatief steunt (naast hun eigen implementatie: BBAuth). Nu de rest nog!
kokx @tomhagen19 januari 2008 10:57
Het probleem is dat de gemiddelde eindgebruiker OpenID niet gebruikt. OpenID vind ik ook een goed initiatief, maar zo lang grotere sites als tweakers.net zoiets niet implementeren zie ik er weinig markt in.

Als iedereen OpenID zou gebruiken, zou ik het ook zeker implementeren. Maar op het moment is OpenID nog niet ver genoeg gegroeid om als vervanger voor jouw volledige authenticatie te dienen.

En dat vooral omdat het meerdere stappen nodig heeft om je te registreren:
  • Je komt op een site, en je wilt daar registreren.
  • Je moet je registreren bij OpenID voor je verder kunt (een externe site hiervoor geeft niet zo veel vertrouwen)
  • Dan moet je ook nog eens een OpenID provider gaan zoeken (nog een extra partij erbij)
  • Als je dat dan uiteindelijk allemaal gedaan hebt, kun je pas inloggen.
Op een gemiddelde site is het gewoon simpelweg de registatie procedure volgen (meestal maar 1 stap). Even op de link in de mail klikken en je kunt inloggen, met OpenID duurt dat langer.

Oke, OpenID heeft wel voordelen als de betreffende gebruiker al een OpenID heeft. En dan gaat het inderdaad ook veel sneller. Maar op veel sites wil je ook persoonlijke profielen, waardoor je nog steeds heel veel gepruts moet gaan uitvoeren met OpenID, en heb je eigenlijk nog steeds een registratie procedure.

En ik zeg ook in mijn post:
Misschien maak ik later nog wel een hybride registreer/login methode. Om eigen gebruikers te behouden en gewoon laten registreren, maar ook OpenId mogelijk te maken.
Gerco @hottestbrain17 januari 2008 16:36
Straks dus nog maar 1.. steeds meer sites stappen over op OpenID en er komen dus steeds minder passports en aparte logins.

Uiteindelijk zullen er toch nog wel een paar identity systemen overblijven, maar die zouden wel allemaal via OpenID kunnen werken. Iedereen kan een OpenID provider opzetten en elke OpenID ondersteunende site kan die mensen dan authenticeren. Je laat je persoonsgegevens dus alleen bij je OpenID provider achter en als je niemand vertrouwd, open je toch gewoon je eigen provider!
Splorky @hottestbrain17 januari 2008 16:37
voor iedere webwinkel, mmo, community website om maar een paar voorbeelden te noemen.
jip_86 17 januari 2008 16:32
Ik kwam in de beta van Joomla ook al een loginmodule van OpenID tegen. Denk dat dit steeds algemener gaat worden.
Stephan11117 17 januari 2008 16:35
Hartstikke leuk dat ook Yahoo deze techniek omarmt. Maar voor een oerhollandse OpenID-url kan je natuurlijk terecht op http://mijnopenid.nl!
Nas T 17 januari 2008 16:55
Het idee is geweldig, lijkt me. Erger me altijd aan al die verschillende accounts en vanuit veiligheid veel verschillende wachtwoorden.
OpenID zou dit op kunnen lossen. Maar ik wacht nog wel, met Yahoo heb ik niks te maken en de lijst van alle ondersteunende websites zegt mij nul komma niks: Ik ken er geen een van.
Yahoo is dus de eerste die dit initiatief ondersteund, maar dat haalt mij nog niet per sé over. Mocht Gmail nu ook bereid zijn, dan wordt het wel interessant. Hoop dan ook dat sites zoals Hyves(en gerelateerden), Hotmail, Flickr, Youtube hiermee kunnen gaan werken dan.
Dreamvoid
@Nas T17 januari 2008 17:08
Flickr is van Yahoo.
Mei 17 januari 2008 17:15
Drupal heeft sinds versie 6 ook ingebouwde OpenID support. Best wel handig dat er dus steeds meer CMS'en/frameworks OpenID ondersteunen :)
Jazco2nd 17 januari 2008 18:31
Ik hoop dat dit niet betekend dat de diensten van Yahoo! veranderen... nieuwe mail is fantastisch zo, net als yahoo go en de rss ondersteuning, yahoo finance etc..
Verwijderd @Jazco2nd17 januari 2008 23:01
Waarom zouden de diensten veranderen als ze van login mechanisme switchen??

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq