OpenID: maar één keer inloggen!

Er komen steeds meer online communities en social networks, voor de meeste van deze is het noodzakelijk om via een account met een gebruikersnaam en wachtwoord in te loggen voordat je kunt deelnemen. Persoonlijk vind ik dit altijd vervelend, ik wil gelijk deel kunnen nemen aan een discussie zonder eerst in te loggen en in mijn geval na te denken wat mijn inloggegevens voor de betreffende site ook al weer waren.

Een oplossing hiervoor is: OpenID. OpenID is een soort universele sleutel voor diverse community en social network websites. Stel dat ik inlog om mijn email te lezen, dan kan ik vervolgens andere sites, die OpenID ondersteunen, gebruiken zonder in te loggen. OpenID zorgt er dus voor dat er automatisch wordt ingelogd op de website. Ter illustratie wil ik het Google account gebruiken. Ik gebruik zelf een Google account. Ik gebruik via dit account: Gmail, Picasa Webalbums, Google Agenda, IGoogle, et cetera.. Ik vind het ideaal dat ik al deze diensten kan gebruiken zonder voor elke dienst weer apart in te hoeven loggen. Het is zelfs zo dat je met behulp van OpenID op een site berichten kunt posten zonder dat je hier eerst een nieuw profiel moet maken.

De communities waar ik lid van ben ondersteunen nog niet het OpenID principe. Ik ben iemand met een rijke bibliotheek aan inloggevens, daarvoor biedt OpenID een extra voordeel. Thuis is dit voor mij geen probleem want hier ben ik, door het wachtwoord management van mijn browser, met twee muisklikken ingelogd. Echter op andere plekken gaat dit proces een stuk trager, omdat ik simpelweg niet altijd weet welke combinatie van inloggevens ik waar gebruik.

Persoonlijk kende ik OpenID nog niet, dit is ook niet zo gek aangezien het in Nederland nog niet veel wordt toegepast. Binnenkort komt hier verandering in want Hyves heeft aangekondigd dat OpenID geïmplementeerd gaat worden in de community.

Nu klinkt het allemaal heel mooi, maar hoe zit het met de veiligheid en privacy? Ik denk dat dit wel goed zit. Het is niet zo dat de verschillende websites toegang hebben tot persoonlijke gegevens die opgeslagen zijn in OpenID, hier zal privacy dus gewaarborgd blijven. Echter moet je het bedrijf dat OpenID faciliteerd wel vertrouwen. Maar deze doen eigenlijk niets meer dan de service aanbieden, want het echte beheren van de inloggegevens kun je gewoon zelf doen via OpenID. Hierdoor is OpenID voor een groot te vergelijken met het wachtwoordmanagement van de gemiddelde webbrowser.

Ook het bezwaar dat een universele gebruikersnaam en wachtwoord onveilig zouden zijn vind ik verwerpelijk. Ik denk namelijk dat de meerderheid van de mensen vaak dezelfde of vrijwel dezelfde inloggevens gebruikt voor diverse webtoepassingen. Op deze manier kan een kwaadwillende met een set inloggevens ook meer dan een account voor een bepaalde site ‘kraken’.

Ik denk dat OpenID door veel mensen als zeer welkom zal worden ervaren!

Hieronder nog een filmpje die het een en ander extra toelicht, hier wordt zelfs gezegd dat het veiliger is om OpenID te gebruiken: