PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenID



Eduard Bär
03.06.2009, 23:22
Bisher unterstützen die wenigsten Websites (die ich besuche) OpenID. Das finde ich eigentlich schade, da ich OpenID gerne richtig nutzen würde.

Gibt es eine Möglichkeit OpenID hier im WoP zu integrieren? Und wenn ja, würdet ihr das machen?


Link:
http://openid.net/

HeavyGuard
04.06.2009, 00:04
Bisher unterstützen die wenigsten Websites (die ich besuche) OpenID. Das finde ich eigentlich schade, da ich OpenID gerne richtig nutzen würde.

Gibt es eine Möglichkeit OpenID hier im WoP zu integrieren? Und wenn ja, würdet ihr das machen?


Link:
http://openid.net/Naja, mal abgesehen davon das ich nicht wüsste was mir das ganze wirklich an Vorteilen bringt, lässt mich allein schon der Name "Google" in Zusammenhang damit aufhorchen.

Google als Firma die das Datensammeln zur Perfektion treibt um Werbung besser (und vor allem gewinnbringender) zu platzieren, dürfte natürlich Freudensprünge machen wenn möglichst viele User bei diesem Projekt mitmachen. Also praktisch freiwillig ihr gesamtes virtuelles Leben Google auf dem Silbertablett anbieten. Da ließe sich vermutlich viel sparen was momentan in der Ausgabe und in der Auswertung einzelner Cookies doch Arbeit und Zeit bindet. :D

Da es OpenID jetzt zum ersten mal in meinen radarbereich geschafft hat ist es wohl auch noch nicht soo übermäßig verbreitet.

Derzeit fühle ich mich eigentlich recht wohl dabei das ich in verschiedensten Foren unterwegs sein kann ohne das jemand allzu offensichtlich meine Wege verfolgen kann. Das ich dabei verschiedene Passworte und Nick nutze die ich mir auch merken muss, nehme ich da gerne in Kauf.

Edit:
Möglicherweise habe ich das Prinzip auf der Seite jetzt missverstanden - insofern wäre ich dankbar für Korrekturen.
Zudem könntest du mir vieleicht auch mal in eigenen Worten die Vorteile von OpenID erleäutern - du scheinst dich damit ja wohl schon näher beschäftigt zu haben.

Thyrak
04.06.2009, 00:28
Naja. Ich bin ganz froh, wenn ich überall unabhängig von anderen Accounts bin. Ich meine nehmen wir an, ich willbei WoP einen neuen Account. Ich werde ja wohl nicht alle meine alten Accounts mitloswerden wollen. Ist mir einfach zu global. Und dann will ich gar nicht wissen, was da nebenher auf jeglichen Gebieten für Daten von mir gesammelt werden.

Shrike
04.06.2009, 11:24
Find ich unnötig.

Eduard Bär
04.06.2009, 11:45
Der Vorteil ist, dass man sich nur noch ein Passwort für alle seine Internetaccounts merken muss (sofern OpenID unterstützt wird). Darum ist es auch weniger ein Problem für Accounts kryptische Passwörter anzulegen, da man sich die ja eh nicht merken muss. Außerdem würde es leichter fallen, ein Passwort nicht mehrfach zu verwenden, was die meisten Leute machen.
Es ist also insgesamt schwieriger einen Account zu hacken. Der OpenID Account sollte natürlich geschützt werden, denn wenn dieser gehackt wird, dann hat man gleich Zugriff auf alle Seiten.

Was Google angeht, so mach ich mir da keine Sorgen. Dank des dezentralen Systems von OpenID kann jeder sein eigener OpenID Provider sein. Auf die Daten hat dann niemand außer man selbst Zugriff auf die Daten.
Es gibt aber auch eine Menge anderer OpenID Anbieter, die nicht mit großen Firmen gekoppelt sind und daher mehr Vertrauen erwecken als Google, Microsoft etc...

Der größte in Wikipedia angesprochene Kritikpunkt des Phishings lässt sich durch Aufmerksamkeit umgehen. Die meisten großen OpenID Provider haben Verifizierte Websites oder authentifizieren sich durch clientseitige Nutzung des TLS-Zertifikats.

Nebenbei erhöht es die Bequemlichkeit ungemein, wenn ich nicht bei jeder Registrierung die Dinge wie Email, Sprache, Zeitzone etc. immer neu eingeben muss.

ScheissBear
04.06.2009, 12:12
Firefox speichert meine Passwörter, das ist mir bequem genug. :dnuhr:
Finde das Ganze irgendwie vollkommen nutzlos. §kratz

Kermit
04.06.2009, 12:12
Solche Sachen sind bei uns immer an der falschen Stelle. Wir haben vB nicht programmiert und werden es auch nicht umschreiben. Wenn ihr euch besondere Dinge in der Forensoftware wünscht, dann schreibt die hier rein:

http://www.vbulletin-germany.com/forum/forumdisplay.php?f=48

Ansonsten gilt immer: Was vB nicht kann, wirds hier im Forum nicht geben.

Eduard Bär
04.06.2009, 12:20
Solche Sachen sind bei uns immer an der falschen Stelle. Wir haben vB nicht programmiert und werden es auch nicht umschreiben. Wenn ihr euch besondere Dinge in der Forensoftware wünscht, dann schreibt die hier rein:

http://www.vbulletin-germany.com/forum/forumdisplay.php?f=48

Ansonsten gilt immer: Was vB nicht kann, wirds hier im Forum nicht geben.

Nur leider hab ich kein eigenes vB und kann daher auch nicht wissen was vB kann und was nicht. Hätte ja sein können, dass es sowas schon gibt bloß hier nicht freigeschaltet wurde.

Aber dann hat sich das wohl hier erledigt. Groß scheint die Zustimmung ja eh nicht zu sein.

Kermit
04.06.2009, 12:55
Auf der offiziellen vB Seite gibts auch eine Online Demo. Da kann jeder mal in den Adminbereich von vB rein schnuppern und sich umsehen, was vB alles kann.

blutfeuer
04.06.2009, 14:08
hier noch der link zur admindemo
http://www.vbulletin-germany.com/admindemo.php

sollte man mal ausprobieren, wenn man zeit hat.

Eduard Bär
04.06.2009, 14:32
Danke, gut zu wissen

Khadron
06.06.2009, 03:26
Der Vorteil ist, dass man sich nur noch ein Passwort für alle seine Internetaccounts merken muss (sofern OpenID unterstützt wird).

Außerdem würde es leichter fallen, ein Passwort nicht mehrfach zu verwenden, was die meisten Leute machen.
Verstehe ich das richtig? Du meinst, man kommt nicht mehr in die (bequeme) Verlockung ein Passwort für verschiedene Accounts auf verschiedenen Seiten zu verwenden, da man stattdessen mit einem Passwort auf alle seine Accounts zugreifen kann (über den OpenID-Account)?
Wo ist der Unterschied? Außer, dass man sich nicht verschiedene Benutzernamen merken muss.. §kratz

Es ist also insgesamt schwieriger einen Account zu hacken. Der OpenID Account sollte natürlich geschützt werden, denn wenn dieser gehackt wird, dann hat man gleich Zugriff auf alle Seiten.
Wieso ist es schwieriger einen einzelnen Account zu hacken, als unter Umständen mehrere Accounts, die mit dem gleichen Passwort geschützt sind?

Eduard Bär
08.06.2009, 15:16
Verstehe ich das richtig? Du meinst, man kommt nicht mehr in die (bequeme) Verlockung ein Passwort für verschiedene Accounts auf verschiedenen Seiten zu verwenden, da man stattdessen mit einem Passwort auf alle seine Accounts zugreifen kann (über den OpenID-Account)?
Wo ist der Unterschied? Außer, dass man sich nicht verschiedene Benutzernamen merken muss.. §kratz

Wieso ist es schwieriger einen einzelnen Account zu hacken, als unter Umständen mehrere Accounts, die mit dem gleichen Passwort geschützt sind?

Ich denke, die meisten Menschen verwenden sehr einfache Passwörter. Das kommt daher, dass sie sich die besser merken können. Solche Passwörter sind aber unter Umständen sehr leicht zu "erraten". Ein Passwort welches relativ lang und kryptisch ist lässt sich schwerer merken, hat aber den Vorteil, dass Hacker nicht einfach so drauf kommen und auch an Brute Force Attacken scheitern werden.

Khadron
08.06.2009, 16:36
Ich denke, die meisten Menschen verwenden sehr einfache Passwörter. Das kommt daher, dass sie sich die besser merken können. Solche Passwörter sind aber unter Umständen sehr leicht zu "erraten". Ein Passwort welches relativ lang und kryptisch ist lässt sich schwerer merken, hat aber den Vorteil, dass Hacker nicht einfach so drauf kommen und auch an Brute Force Attacken scheitern werden.
Ohne eine große Diskussion anfangen zu wollen, sicher hast du Recht - lange Passwörter sind schwieriger zu knacken als kurze. Jedoch, wieso sollte sich eine Person, nur weil sie OpenID nutzt, ein langes Passwort ausdenken, wenn sie normalerweise nur kurze Passwörter (und evtl. für verschiedene Accounts dieselben) verwendet?

Von daher macht OpenID das Surfen imho bequemer, nicht aber zwingend sicherer. (Letztendlich ist eh das Sicherheitsbewusstsein der Person ausschlaggebend für die Passwortwahl, nicht die Anzahl der benötigten Passwörter.)

HeavyGuard
08.06.2009, 19:43
Vom Standpunkt der Sicherheit ist ein dezentrales Passwortsystem (jeder einzelne Account eines Users in den verschiedenen Foren/Seiten etc. hat ein eigenes separates Passwort) auch so einem "Ein Passwortsystem" vorzuziehen. Für den User bedeutet das zwar mehr Aufwand für die Passwortverwaltung, aber genau dafür gibt es ja diverse Passwortmanager die man auf seinem Rechner bzw. für mobiles Arbeiten auch auf einem USB-Stick nutzen kann. Die Passwörter sind hier gecypted auf dem Rechner/Stick gespeichert und ein zufällig aufgeschnapptes/abgefangenes Passwort gefährdet nicht gleich alle Accounts.