Es beginnt sich eine neue Technologie zur Benutzeridentifikation im Internet durchzusetzen. Diese Technologie nennt sich OpenID. Wie OpenID funktioniert, erkläre ich hier kurz an einem Beispiel. Übrigens unterstützt auch diese Website OpenID! Zum Einloggen einfach auf das kleine Icon neben "User Login" klicken :D

Herkömmlich als Benutzer einloggen
Ich habe eine handvoll Websites, die ich jeden Tag benutze. Ich besuche diese Seiten, logge mich mit meinem Benutzernamen und dem dazugehörigen Passwort ein, verbleibe etwas auf der Seite und logge mich anschließend wieder aus. Derselbe Prozess auf all meinen Liebligsseiten. Aus technischer Sicht werden natürlich bei jedem Login meine Benutzerdaten vollständig übertragen.
Schlußendlich lässt sich sagen, dass ein Benutzer immer über seinen Benutzernamen und sein Passwort identifiziert wird.
Nervig wird es, wenn ich einen neuen Account auf einer Website anlegen will. Dann muss ich meine Benutzerdaten eingeben, meine eMailadresse meist verifizieren. Damit kommt eventuell kommt ein Haufen "Arbeit" auf mich zu. Das macht die Anmeldung unter Umständen unattraktiv für mich... Obwohl die ein oder andere Website vielleicht doch interessant für mich sein könnte.
Geht das alles nicht einfacher?

Einloggen mit OpenID
OpenID macht alles einfacher! Hinter der Technologie steckt der Gedanke, dass sich ein Benutzer eigentlich über Websites identifizieren kann, die ihm "gehören" / auf denen er schon identifiziert wurde.
In der Praxis sieht das dann so aus: Ich registriere mir einen Account auf einem OpenID Server und logge mich anschließend dort ein. Wenn ich nun eine andere Website mit OpenID Unerstützung besuche, dann gebe ich dort meine OpenID ein: myusername.myopenidserver.tld
Die Website (im Folgenden "Client") schickt nun eine Anfrage an den Server. Der Server zeigt mir eine Seite, auf der ich die Anfrage akzeptieren kann. Ich kann sogar bestimmen, welche Daten der Client erhalten soll und welche nicht - habe also volle Kontrolle! Nehme ich an, schickt der Server ein OK an den Client. Dann bin ich auf der Website eingelogged. Hatte ich bisher noch keinen Account dort, so wurde mir gerade automatisch einer erstellt! Wenn ich nicht jedesmal die Anfrage einer bestimmten Seite bestätigen möchte, dann gebe ich diese Seite einfach generell für meinen Account frei. Easy, oder? :)

Hier nochmal auf einen Blick die Vorteile für den normalen Benutzer:

• Ein Zugang, statt viele Zugänge
• Nur ein Passwort, welches nur der Server kennt. Den Clients werden keine Passwörter übergeben. Mehr Sicherheit durch weniger Übertragung von Sicherheitskritischen Informationen!
• Schnelles und einfaches Einloggen - ohne Passwort!
• Dezentral! Entscheide selbst, welchen Server du benutzt - richte deinen eigenen Server ein!
• Volle Kontrolle! Du entscheidest, welche Infos der Server weiter gibt und welche nicht
• Registrierungen auf Websites laufen über OpenID einfacher und schneller ab!
• Nie mehr deine eMailadressen bestätigen!

Auch als Entwickler profitiert man von OpenID:

• FREI
• Viele freie Libs
• Überprüfung von eMailadressen überflüssig
  • Daten vom Server beziehen, statt selbst danach zu fragen
• Wesentlich geringerer Registrierungsaufwand für neue Benutzer - und daher potentiell mehr Registrierungen
• Schlußendlich: Glücklichere User :)

Server
Es gibt sehr einfache Wege, wie du zu deiner eigenen OpenID kommst. Ich benutze zum Beispiel myopenid.com. Folglich logge ich mich auf Webseiten mit myusername.myopenid.com ein. Ich könnte jetzt aber auch hingehen und corepulse.de zu meiner OpenID machen. Mehr Infos zu solchen Themen findet man auf OpenID Enabled.

Kommen wir zum Schluß: OpenID lohnt sich!

Wer mehr dazu erfahren möchte, dem seien die OpenID Homepage, OpenID Enabled und Simon Willison’s Weblog ans Herz gelegt. Außerdem kann man sich diesen Screencast zu Gemüte führen.