Hat man schon mal darüber nachgedacht auf MacTechNews eine Unterstützung für OpenID (http://www.openid.net) zu integrieren? Ich vergesse hier jedes Mal meinen Login, da ich nicht für alle Seiten die gleichen Zugangsdaten nutzen möchte. Wäre deswegen ganz praktisch, wenn man sich deswegen mit OpenID einloggen könnte - könnte man ja an den bestehenden Account binden.

Die Implementierung ist auch gar nicht so schwierig…

Und Leute die mit OpenID nicht anfangen können, ist es auch nicht weiter schlimm, weil man im allgemeinen weiterhin das einloggen mit Benutzername/Passwort zuläßt.

Warum benutzt du nicht deinen Schlüsselbund?

Den habe ich ja nur auf einem Mac, und evtl. wenn ich ihn mal herüberkopiere auch auf einem zweiten. Nie aber in der Uni, und schon gar nicht auf einem Windowsrechner. Die beiden Sachen haben auf jeden Fall unterschiedliche Anwendungsszenarien.

… Firefox nutzt den Schlüsselbund gar nicht, oder?

Firefox? Keine Ahnung. Für Windows habe ich einen extra Schlüsselbund (also ein Windows-Pendant zum Mac-Schlüsselbund) auf USB-Stick.

An dem jetzigen MTN wird technisch nicht mehr geändert. MTN II soll ja irgendwann kommen und wird gerade auch mächtig entwickelt.

Rantanplan
DAS könnte ich auch gut gebrauchen. Name? Adresse?

jogoto

Ich verwende den hier:

DASKAjA
Kann ich nur sehr unterstützen, wäre wünschenswert. @@ (Zeit)| (openiddirectory.com)

Bei www.portableapps.com gibt es Firefox auf dem Stick. Der hat dann den Firefoxschlüsselbund auf dem Stick. Sehr praktisch. Ich habe dann auch immer gleich alle Plugins, die ich so nutze, mit auf dem Stick. D.h. egal auf welchem Rechner ich bin: Stick einstecken und FF von da starten.

firefox hat naterulich auch einen quasi schluesselbund... der passwort manager...

ich dachte der osX schluesselbund kann von allen apps benutzt werden??? warum macht firefox nicht gebrauch davon???


O:-)O:-)

DASKAjA:
Hast Du keinen Mac?

Ich lasse alles im Schlüsselbund speichern und der trägt es mit fleissig automatisch ein.

Warum sollet ich meine sensiblen Daten irgendwo online stellen? Ne ne

smokeonit:
Ja Firefox ist eben noch nicht richtig bei OS X angekommen und nutzt einen eigenen Passwort Manager, na ja, das sind wohl Linux und Windows Programmierer die den OS X Port machen.

Frank
OpenID hat andere Vorteile: Zum einen bist du Browser-und Schlüsselbund-unabhängig und musst eben keinen Stick mit dir rumtragen, weil deine Zugangsdaten auf einem Server liegen, und du brauchst nur noch (Schlüsselbund halt) ein Passwort. Dieser Server kann irgendwo stehen, d.h. prinzipiell könnte es auch dein eigener sein, du bist auf jeden Fall nicht an einen spezifischen Anbieter gebunden.

Dort kannst du jeweils freigeben, welcher Anbieter welche deiner Informationen erhalten soll/darf, auch mehrere Identitäten/Pseudonyme werden unterstützt. MySpace & Co erhalten eben andere Informationen über dich als irgend ein INet-Kaufhaus oder ein Forum, evtl. auch nur eine Teilmenge.

Und: Zwar gibt es keine absolute Sicherheit im Netz, aber du bist nicht mehr darauf angewiesen, bei der Weitergabe deiner z.T. sensiblen Daten den einzelnen Anbietern zu vertrauen (s. Datenklau bei Kartenhaus.de u.a.), denn die beziehen ihre Daten nur noch vom OpenID-Server, verwalten sie aber nicht mehr selber.

JustDoIt
Das tust du doch ohnehin schon, mit jeder Anmeldung bei Amazon, ePay, mtn, …, bei jeder Zahlung per Karte, PayPal, u.s.w.

Ties-Malte:
Du hast mich fast überzeugt. Wenn dieser Server dann aber geknackt wird, sind alle Daten bekannt, nicht nur die von einem geknackten Anbieter. Im Prinzip ist OpenID eine gute Idee, allerdings bin ich immer misstrauisch bei solchen zentralen Datensammlern.

Ist es nicht. Es handelt sich doch um ein Ticketsystem. Du meldest dich einmal am Tag an und bekommst ein Ticket, dass eine gewisse Zeit gültig ist. Mit diesem Ticket meldest du dich bei den Zielservern an. Und die fragen dann wieder den OpenID Server, ob das Ticket noch gültig ist.

Deine Passwörter liegen also NICHT auf dem OpenID Server. Und deshalb kann OpenID auch keine Daten sammeln. Natürlich wissen sie, wann du dich bei wem angemeldet hast.

Einer der seltenen Momente, wo ich mit @@ JDI einig bin.

Mich schreckt das auch etwas ab.


Ties-Malte
das stimmt natürlich schon, was du sagst. Allerdings liegen die Daten aber dann (hoffentlich) nur dort. Ich habe ja auch nicht immer (bzw. so gut wie nie) die selben Anmeldedaten. Und wie dann alle irgendwo zentral gespeichert sind... Bzw. will ich nicht alles auf die selben umstellen.

Halte das für sehr Fragwürdig.

Ticket? "Ziehe sie hier zuerst eine Nummer!"!? Weiß noch nicht, ob ich da einen Vorteil sehen

Tickets sind im Gegensatz zur Rente wirklisch sischer. Siehe Kerberos.

Die Tickets hier, werden natürlich als Cookies implementiert seit. Das ganze ist aber mit einer Krypthograpischen Signatur abgesichert. Also kann dir keiner das Ticket stehlen. Und das Ticket gilt immer nur für kurze Zeit und auch nur einmal. Also kann auch ein "Man-in-the-Middle" Angriff nicht klappen.

Nochwas: Dadurch ist das ganze sogar sicherer als ein normales Passwort ala "Joshua". Man muss sich für den OpenID Server nur ein langes, kompliziertes Passwort ausdenken. Das muss man dann ja nur noch einmal eintippen. Dann geht es mit Tickets weiter.

Ich weiss nur nicht, ob OpenID in MTN2 implementiert werden kann. Denn OpenID wurde ja u.A. von Sun als Gegenpol zu MS-Produkten entwickelt. Aber MTN2 wird ja auf DotNet basieren... Keine Ahnung, ob es da eine OpenID-Implementierung zu gibt.

Das Argument der zentralen Speicherung von Daten (was ist im Falle eines Diebstahls) war natürlich auch mein erster Gedanke; nach etwas Lesen bin ich da aber inzwischen anderer Meinung.

Wie die Implementierung bei DotNet aussieht, weiß ich nicht, aber nach dem was ich weiß, plant M$ sogar die Implementierung im IE, insofern kann ich mir nur schwer vorstellen, dass sie es in DotNet verhindern werden.

Da fehlt ein Fragezeichen am Ende der Klammer!


Eeeeeedith! amp;

Ich habe gerade nachgeschaut. Es gibt eine DotNet Implementierung von OpenID. Sollte also gehen.

Warum ist es so schwer, sich seinen Login zu merken?

Man benutzt üblicherweise einen einheitlichen Benutzernamen oder eine email-addresse.
Dann "baut" man sich ein Passwort aus einem Merksatz wie z.B.

"Ich habe ein ganz besonders sicheres neues Passwort für" und ergänzt dies um den Dienst, z.b. "Mac Tech News"

Dann ist das Passwort: Ih1gbs9PfMTN

Man muss sich also nur ein einziges Passwort merken und dann einen Substring, der sich aus den Initialen des Dienstes zusammensetzt. Das Passwort ist sehr sicher und es ist nie gleich.

Da braucht man dann auch keine Passwortbunker oder sonstiges.

Einen einheitlichen Benutzernamen, damit deine Spur noch breiter wird? Super Idee! Ein einheitliches PW? Noch viel bessere Idee!

Mannomann…

OpenID ist deutlich mehr als nur ein „Bunker“. Wer lesen kann, ist manchmal sehr im Vorteil.