Ook Google maakt inloggen bij externe sites via Openid mogelijk

Google heeft een api vrijgegeven die het voor websites mogelijk maakt om de gebruikers via Openid in te laten loggen en accounts te registreren met hun Google Account-gegevens. Dinsdag deed Microsoft een vergelijkbare aankondiging.

Google gaat het ook mogelijk maken de gegevens van alle accounts die via Openid verbonden zijn met het Google Account, centraal te beheren. Daarnaast zorgt de OAuth-api ervoor dat gebruikers bijvoorbeeld foto's op sites die Openid ondersteunen, direct door kunnen sturen naar Picasa.

Toch is het gebruik van Openid op de wijze zoals Google het implementeert niet in lijn met het uiteindelijke doel van Openid, beschrijft Ars Technica. Bezitters van een account bij Yahoo of Windows Live, die ook Openid ondersteunen, moeten namelijk nog steeds over een Google Account beschikken om in te loggen bij Google-diensten.

Microsoft kondigde dinsdag de ondersteuning aan voor Openid en hoewel de opzet minder strikt is dan bij Google, strookt ook deze implementatie niet met het ideaal van Openid. Microsoft laat gebruikers bij elke site die Openid ondersteunt inloggen met hun Windows Live-accountgegevens, maar ook hier geldt dat het niet mogelijk is om andere Openid-aanbieders te gebruiken om van Windows Live-diensten gebruik te maken.

IT-banen

Reacties (30)

TheSolutioner 31 oktober 2008 00:52

Kijk ook eens op www.mijnopenid.nl het nederlandse initiatief van het geweldige bedrijf holder (www.holder.nl). Persoonlijk denk ik echt dat het OpenID initiatief de toekomst gaat worden van het inloggen, de mogelijkheden zijn eindeloos. Neemt niet weg dat er qua security nog wat over valt te twisten.

Denk niet alleen aan het username en password gedeelte. Denk bijv. ook aan e-mail adres.. als je deze veranderd moet je dat overal doen waar je aangemeld bent (en waar je je e-mail adres bekend wil hebben), dit kan ook allemaal via OpenID geregeld worden. Het enige punt is dat je een OpenID provider moet vinden die je vertrouwt. (Als tweaker een leuk feitje, je kan ook je eigen OpenID server draaien.. gaat er niemand vandoor met je persoonlijke informatie).

tomhagen 30 oktober 2008 21:33

Ik vind het vooralsnog niet zo'n probleem dat Google (en Y! en MS) geen OpenID willen _ontvangen_. Het uitgeven van een OpenID mogelijkheid (naar anderen toe dus) is op zich al een aanwinst.

Helaas gebruikt Google echter wat MS'achtige trekjes, namelijk door het protocol an sich aan te nemen, maar dan wel meteen doorgaan met een fork (jammer, oh zo jammer): http://neosmart.net/blog/2008/google-doesnt-use-openid/

Om de wereld nog gekker te maken (hell just froze over), gebruikt MS zelf wel de standaard (naar ik van heb horen zeggen).

Verwijderd @tomhagen • 31 oktober 2008 08:45

Ik mis in dit artikel inderdaad dat Yahoo op dit moment ook geen OpenID ontvangt.

Ze hebben er wel een flink onderzoek besteed aan de inburgering van OpenID:
http://developer.yahoo.ne.../10/open_id_research.html
Maar in de tussentijd ondersteunen ze het zelf niet volledig.

Jammer dat de grote drie (G, Y en MS) zo bang zijn dat hun sterke positie afneemt zodra ze de deuren volledig open zouden gooien voor OpenID.

crisp Senior Developer

Webapplicaties

31 oktober 2008 02:07

Om even degenen voor te zijn die vragen waarom Tweakers geen OpenID ondersteund: dat heeft deels te maken met controle (en dus precies de reden waarom Microsoft alleen provider is); wij willen ook graag weten bij wie of welke provider we kunnen aankloppen als een gebruiker over de schreef gaat. Om dezelfde reden accepteren we ook geen 'gratis' mailaccounts bij registratie.

Verder is OpenID natuurlijk gebouwd op vertrouwen, maar welke OpenID server kan je vertrouwen? Uiteraard kan je je eigen server draaien, maar wie vertrouwd die? Google bouwt vervolgens nog eens een afwijkend scenario in; als het een gmail-email adres is dan dient verificatie via Google te verlopen. Niet geheel volgens de OpenID standaard dus.

Al met al heb ik er een hard hoofd in dat dit ooit enige vlucht zal nemen, en denk ik dat MS en Google het enkel aangrijpen om hun eigen userbase te promoten...

tomhagen @crisp • 31 oktober 2008 10:22

Om even degenen voor te zijn die vragen waarom Tweakers geen OpenID ondersteund: dat heeft deels te maken met controle (en dus precies de reden waarom Microsoft alleen provider is)

Verder is OpenID natuurlijk gebouwd op vertrouwen, maar welke OpenID server kan je vertrouwen?

Dit is een misvatting. Het hele OpenID principe is helemaal niet gebasseerd op vertrouwen. De servers babbellen zich suf (zeker versie 2.0). Het schopt echter oude ingeroeste aannames de deur uit, namelijk dat authenticatie ook maar enigszins belangrijk is om zelf te doen. Veel belangrijker dan authenticatie (wie je bent), is natuurlijk authorisatie (wat je mag).

Authenticatie wil niets meer zeggen dan: Persoon X claimt dat hij persoon X is en dat klopt (of niet). Het verplaatsen van dit proces boeit voor geen meter. Het feit dat je eigen servertjes kunt draaien, wil niet zeggen dat die niet te vertrouwen zijn. Immers, je handelt je authorisatie nog immer op je eigen site niveau af. En nee, een eigen servertje kan zich niet voordoen als zijnde Google/Y!/MSN (zonder DNS poisoning blah...), dus ook dat maakt niet uit.

Serieus, wat is het verschil tussen deze twee scenarios:

Ik kom op tweakers.net en vul mijn gebruikersnaam "tomhagen" en wachtwoord ******** in. Tweakers kijkt of deze gegevens kloppen en ik ga verder.
Ik kom op tweakers.net en vul mijn URL in. Tweakers krijgt van mijnopenid.nl te horen dat het klopt en ik ga verder.

Moeten we mijnopenid.nl blind vertrouwen? Ja. Is dit meer vertrouwen uit handen geven dan user/pass zelf checken? Nee. In beide gevallen vertrouw je erop dat als iemand de juiste gegevens meer dan eens kan invoeren, het om dezelfde persoon gaat.

wij willen ook graag weten bij wie of welke provider we kunnen aankloppen als een gebruiker over de schreef gaat. Om dezelfde reden accepteren we ook geen 'gratis' mailaccounts bij registratie.

Ook dit vind ik een uiterst merkwaardige gedachtenkronkel. Provider informatie haal je niet uit login gegevens, noch uit email adressen, dus zie ik niet in hoe OpenID dit zou kunnen tegenwerken.

Al met al heb ik er een hard hoofd in dat dit ooit enige vlucht zal nemen, en denk ik dat MS en Google het enkel aangrijpen om hun eigen userbase te promoten...

Voor de heren heeft het beschikbaar maken van het authenticatie proces geen enkel voordeel. Ze geven hun clienten de mogelijkheid om snel en makkelijk andere diensten van derden te gebruiken. Het kost ze alleen maar resources, waar ze weinig voor terug krijgen. Echter zijn ze er allen zelf redelijk positief over, zoals deze post je kan laten zien.

Verwijderd @crisp • 31 oktober 2008 20:22

wij willen ook graag weten bij wie of welke provider we kunnen aankloppen als een gebruiker over de schreef gaat. Om dezelfde reden accepteren we ook geen 'gratis' mailaccounts bij registratie.

Dat werkt dus niet, dit account kon ik bij mijn eerste poging met een weggooi adres registreren.

Florisjuh 30 oktober 2008 20:45

Uiteindelijk is het allemaal een beetje waardeloos dus. Jammer, want ik word erg moe van al die verschillende authenticatie systemen. Zou stukken beter werken als je met één account van alle diensten op het Internet gebruik kon maken, maar dat is jammer genoeg een erg naïef toekomstbeeld. Bedrijven zoals Google verdienen immers hun brood met het registreren van onze info.

Hipska @Florisjuh • 30 oktober 2008 21:09

Aan die info komen ze dan ook wel. Echter is het door dit systeem ook mogelijk om je inloggevens centraal te beheren en zeker te zijn van een veilige inlogprocedure.

Ik zal proberen om in alle volgende projecten dat ik maak, het mogelijk zal zijn om met een OpenID in te kunnen loggen, omdat ik dit project steun en er het voordeel van inzie. Zelf aanbieden van een OpenID-login zoals Google en MS nu ook gaan doen zie ik niet zitten, daar hangt een enorme verantwoordelijkheid aan vast..

Verwijderd @Hipska • 30 oktober 2008 23:37

weet iemand dan hoe dit moet? ik wil dit namelijk gaan doen maar ik kan nergens vinden waar hoe en wat

Hipska @Verwijderd • 31 oktober 2008 09:41

beetje beter zoeken kan geen kwaad..

http://openidenabled.com/ Voor verschillende library's
https://www.idselector.com/ Voor een mooi login form

tomhagen @Hipska • 31 oktober 2008 10:28

En voor Perl (wat er niet bij staat) natuurlijk gewoon Net::OpenID::Consumer

tomhagen @Hipska • 30 oktober 2008 21:43

Ik zal proberen om in alle volgende projecten dat ik maak, het mogelijk zal zijn om met een OpenID in te kunnen loggen, omdat ik dit project steun en er het voordeel van inzie.

Daarnaast is luiheid een goed excuus om OpenID aan te bieden. Je hoeft immers zelf geen authenticatie meer af te handelen en zaken als vergeten passwords zijn ook verleden tijd ;-)

edit: Da's voor mij persoonlijk inmiddels wel een zwaarwegend argument (zeker als je iets als Catalyst gebruikt, wat er al schitterende plugins voor heeft ;-)

[Reactie gewijzigd door tomhagen op 31 juli 2024 11:36]

Hipska @tomhagen • 30 oktober 2008 21:57

Haha idd, zo had ik het nog niet bekeken.

renevanh @Florisjuh • 30 oktober 2008 21:06

Zou stukken beter werken als je met één account van alle diensten op het Internet gebruik kon maken, maar dat is jammer genoeg een erg naïef toekomstbeeld.

Voor alle diensten dezelfde login/pass combi gebruiken... klaar

PrisonerOfPain @renevanh • 30 oktober 2008 21:25

Dan is het nog maar twijfelen of de services die je gebruikt veilig zijn. Terwijl als ik zou willen ik gewoon een eigen OpenID provider zou kunnen implementeren en zodoende de enige partij ben die mijn wachtwoord weet. Dat is wat mij betreft de kracht achter OpenID.

hellfighter87 @renevanh • 31 oktober 2008 09:10

en dan nog voor elke site opniew inloggen

Lijkt me makkelijker als je 1 keer inlogd en dan op meerdere sites gewoon ingelogd bent

84hannes 30 oktober 2008 20:39

Het werkt dus allemaal nogal 1 kant op. Lekker zinnig als je met 1 account overal in kan loggen, maar nergens in kan loggen met een algemeen OpenID account. Voor e-mail snap ik dat wel, maar aangezien het nu al mogelijk is bijvoorbeeld google Calender te gebruiken met een yahoo! account, of MS N Messenger met een google account (.net passport), lijkt het me een kleine stap om hiervoor OpenID te gebruiken.

[Reactie gewijzigd door 84hannes op 31 juli 2024 11:36]

Alex) @84hannes • 30 oktober 2008 20:45

Toch niet helemaal.

Windows Live ID is heel diep geïntegreerd in Microsoft's web-aanwezigheid, en stamt nog van ver voor OpenID. Als Msft ineens overal OpenID zou gaan accepteren, zou dat enorme architecturele wijzigingen vereisen, iets wat je als groot bedrijf zijnde liever niet doet, lijkt me.

Umbrah @Alex) • 30 oktober 2008 20:55

Office online, elke MS pagina, zelfs de Xbox en je MSN maakt gebruik van één login, en dat bevalt me persoonlijk best..

tomhagen @burne • 30 oktober 2008 23:02

Dat vind ik altijd een non-excuus (en overigens ook het meest gehoord als aanval op OpenID).

Als ik je hotmail box kraak (wat net zo makkelijk is), kan ik bij elke site die me leuk lijkt een "lost password" formuliertje invullen. Hoppake, nieuw wachtwoord per email (en dat kan ik lezen). Net zo schadelijk dus.

Tegenargument: "Ja, maar ik heb meerdere mail accounts"

Kan maar zo. Dat maakt 't iets veiliger, maar niet makkelijker. Ik kan ook meerdere openid's aanmaken ;-)

m_snel @tomhagen • 1 november 2008 15:57

Ja en nu gebruik je voor iedere site het zelfde account en ww ook lekker veilig

Verwijderd @burne • 30 oktober 2008 22:41

Hij bedoelt gewoon dat het makkelijk is als je met 1 emailadres bij verschillende services kan inloggen en ik ben het helemaal met hem eens! Dan moet je maar voorzichtiger zijn met je gegevens! (Zo makkelijk is het trouwens niet hoor, je overdrijft nogal)

Verwijderd @84hannes • 31 oktober 2008 18:26

Soms is de beste manier om concurrerend product, protocol of anderzins idee, om zeep te helpen door niet aan kantlijn te staan en niet mee te doen, maar door deze wel, maar onjuist, te implementeren waardoor gebruikerservaring wordt geschaadt, en van de hand wordt gedaan zonder dat het eingebruikers uitmaakt wie of wat de reden ervoor is.

Dat is vergelijkbaar met dat een bedrijf een concurrerend bedrijf opkoopt en om zeep helpt omdat dit uiteindelijk de belangen beter beschermd.

Ik beschuldig google en microsoft hier niet van, maar het uiteindelijk effect zou dat dus wel kunnen zijn.

Hipska @GWTommy • 30 oktober 2008 21:22

Misschien had men in het artikel beter een link naar de OpenID site kunnen geven...

ottovds 30 oktober 2008 22:07

man mantoch, het is alsof hier niemand een browser heeft die zijn wachtwoorden opslaat. Welliswaar is dit niet de complete oplossing, want dan sta je nog steeds voor lul als je even iets wil gaan checken vanaf een andere computer...

kimborntobewild @ottovds • 31 oktober 2008 04:47

Da's niet bepaald waardevol, je browser de passwords op laten slaan:
1. Ten eerste zijn die eenvoudig te achterhalen (er zijn meerdere progjes die de sterretjes omzetten in tekens),
2. Je kan als je dat systeem gebruikt dus niet een ander achter je PC laten.
3. Als je ff een nieuwe browserversie of OS installeert... Gaan je opgeslagen passwords dan mee?

Verwijderd @ottovds • 31 oktober 2008 06:20

Precies, gebruik ik ook vollop, het hele open-id heeft voor mij persoonlijk geen enkele toegevoegde waarde.

THAiSi 31 oktober 2008 12:37

Ik ben op dit moment ook een OpenID site aan het implementeren, en het heeft zeker een hoop voordelen:

1. Ik sla geen wachtwoorden meer op, dus ik heb ook geen email nodig om iemands wachtwoord te herstellen. Dus je kan de site zelfs met MINDER gebruikersgegevens benaderen. Ik heb namelijk alleen een OpenID nodig (en een nickname om bij berichten te plaatsen)

2. Ik beheer de gebruikers gegevens niet. Ze kunnen ze ook niet aanpassen. Wil je je email, geboortedatum, naam en nickname aanpassen? doe dat simpelweg bij je openID provider en bij het volgende bezoek is het gesynchroniseerd.

3. Geen registratie proces meer.

Qua ontwikkelen was het ook niet de moeite. in Ruby on Rails is het gewoon een nette plugin die je installeerd.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (30)

Sorteer op:

Weergave: