Kennen Sie den dezentralen Authentifizierungsdienst OpenID? Bestimmt haben Sie schon davon gehört. OpenID wird – aus welchen Gründen auch immer – erst jetzt verstärkt bei Anbieterseiten eingesetzt, dabei gibt es OpenID schon seit 5 Jahren. Ein großes Manko bestand und besteht leider noch immer: Die Sicherheit.

OpenID ist jedoch nicht das einzige Authentifizierungssystem. Neben OpenID gibt es beispielsweise noch die folgenden großen Dienste:

• Card Space (ehemals Infocard) von Microsoft
• Liberty Alliance Project (Initiative aus 150 Unternehmen)
• Shibboleth

Doch zurück zu OpenID. Was genau OpenID ist, kann man in einem älteren Artikel von Cybernetz unter http://www.cybernetz.net/openid-und-eigene-domain-gratis nachlesen. Der Artikel ist von 2007, so dass der angegebene Anbieter in dem Artikel ist nicht mehr existent bzw. nicht mehr kostenfreie Domains anbietet. Trotzdem erfährt man einiges über OpenID.

OpenID sollte am Besten mit einer eigenen Domain benutzt werden. Das hat den Vorteil, dass sich die OpenID nicht ändert, wenn der Anbieter sich entschliesst den Dienst zu schliessen. MyOpenID bietet nun (endlich) die Aufschaltung von OpenIDs auf die eigene Domain direkt über einen Nameservereintrag. Bis zu 10 Nutzer kann man direkt über das Kundenmenü aufschalten. Benötigt man mehr Nutzer, so bietet MyOpenID auch kommerzielle Lösungen an.

Unter https://www.myopenid.com/new_domain kann man seine eigene Domain bei MyOpenID registrieren. Man hat die Auswahl zwischen:

• http://irgendwas.example.com/nutzername und
• http://nutzername.example.com

Letztere Lösung sollte wohl für die meisten am Besten sein, denn ist die OpenID einfacher zu merken und auch schneller einzutippen. Um die nächsten Schritte durchzuführen, benötigt man Zugriff auf den Nameserver des Domainregistrars. Mindestens zwei CNAME-Datensätze müssen hinzugefügt werden. Sollte Ihr Anbieter Ihnen kein Zugriff auf den Nameserver erlauben, so sollten Sie dringend zu einem seriösen Anbieter wechseln. Ebenfalls sollten Sie über einen Wechsel nachdenken, wenn die Aktualisierung des Nameservers länger als 15 Minuten dauert, denn das ist in der heutigen Zeit einfach nicht mehr akzeptabel.

Der erste Datensatz, welchen Sie dem Nameserver hinzufügen müssen, gilt der Domain-Authentifizierung. Damit weiß MyOpenID dann, dass Sie der rechtmässige Inhaber der Domain sind. Der zweite Eintrag (und die evtl. folgenden) wird für OpenID benötigt. Folgenden Sie einfach den Anweisungen und schon ist nach wenigen Minuten Ihre neue OpenID erreichbar.

Zu guter letzt: Wer ein Sicherheitsfanatiker ist, sollte sich den Telefon-Authentifizierung von OpenID anschauen. Auf Wunsch erhält man einen (kostenlosen) telefonischen Rückruf, sobald man sich bei einer OpenID-fähigen Seite mit der OpenID anmelden möchte. Mehr Sicherheit geht – fast – nicht.

Schreiben Sie doch einfach Ihre Meinung zu OpenID in das folgende Kommentarfeld. Selbstverständlich brauchen Sie dort nicht Ihre Email Adresse eintragen.