Tags
.Net passport, account, Google, Han Jongstra, linkedin, openID, single sign-on, Trybes
Ik zou graag mijn foto’s op Flickr plaatsen of mijn bookmarks bijhouden met Delicious. De reden waarom ik dit niet doe is omdat ik dan weer opnieuw moet registreren, inloggen en vooral het wachtwoord onthouden! Sinds kort ben ik al aan het Twitteren en – wie had het ooit gedacht – nu ben ik zelfs aan het bloggen. Het internet wordt steeds meer een sociale ontmoetingsplek waarbij de persoon achter het keyboard meer en meer een rol gaat spelen. Wie is Han Jongstra en wil ik wel dat iedereen weet wie ik ben? Ik ben ingelogd en er zijn al meer gegevens van mij bekend dan ik weet. Oke, mijn ip-adres is: 94.212.58.191.
Waarom moet je bij het registreren voor een dienst allemaal persoonlijke dingen invullen. Ze hoeven niet te weten wat mijn inkomen is, waar ik geboren ben en of ik even mijn stamboom uit wil tekenen. Ik wil gewoon mijn ding doen en niet altijd opnieuw hoeven te registreren!
Trybes
Trybes
Ruim 3 jaren geleden was ik er al mee bezig, één account waarmee je overal in kan loggen. Binnen Accepté hebben we deze denkwijze geïmplementeerd in ons communityplatform Trybes; met één inlog had de gebruiker toegang tot al zijn interesses / communities en persoonlijke pagina’s. Deze gedachte houdt me tot de dag van vandaag dan ook nog bezig. Los van het feit dat ik geen Hyver ben vind ik het toch erg mooi om te zien dat Hyves de stap heeft gemaakt om OpenID te implementeren.
OpenID is in Nederland nog niet erg populair. Hyves hoopt daar met zijn bijna acht miljoen gebruikers verandering in te brengen, schrijft ontwikkelaar Yme Bosma van Hyves op zijn blog.
De concurrentie
What about Google and Microsoft? Tja, Google heeft natuurlijk het Google account waarmee vele (Google) diensten geraadpleegd kunnen worden èn Microsoft probeerd alles en iedereen een .Net Passport aan te smeren. Uiteraard een logisch verhaal en prima dat deze bedrijven hetzelfde gedachtengoed aanhangen. Echter blijft de toegang beperkt tot de diensten van de betreffende partij. Nou is het zo dat Google en Microsoft het dienstenpakket steeds uitbreiden, maar wat als je toch graag wilt bloggen via WordPress in plaats van via Windows Live?
Daarbij is het zo dat het commerciële organisaties zijn waarbij je je afvraagd wat ze achter de schermen met je gegevens doen. In mijn ogen moet er een soort onafhankelijke scheidsrechter zijn die de gevoelige gegevens bewaard en de privacy waarborgd.
OpenID
OpenID volgens Wikipedia
OpenID is een gedecentraliseerd authenticatiemechanisme om Single Sign-on op het Internet mogelijk te maken. Als iemand gebruik maakt van OpenID, dan hoeft die persoon voor het inloggen op een website geen gebruikersnaam en wachtwoord te onthouden, maar volstaat het om met de openID identiteit in te loggen. De OpenID identiteit is feitelijk een URL. Als iemand de unieke eigenaar is van die URL, dan kan die URL als digitale identiteit worden gebruikt. OpenID is als een Identity 2.0, User Centric Identity Management ontwikkeling te zien.
Meerwaarde voor webapplicaties
Het mooie voor commerciële partijen die een webapplicatie willen ontwikkelen is dat er voor gebruikers een redelijke drempel vermeden kan worden. Er hoeft niet meer apart geregistreerd te worden en gebruikers kunnen zo inloggen.
Eerder maakte onder andere Google bekend dat ze openID gaat toepassen. Net als Hyves doet het bedrijf dat slechts gedeeltelijk. Gebruikers kunnen weliswaar hun Google- of Hyvesaccount gebruiken om op andere OpenID-sites in te loggen, maar de OpenID-inloggegevens van andere ‘identiteitsproviders’ zijn vooralsnog niet te gebruiken bij Hyves of Google.
Los van het feit dat deze partijen het als éénrichtingsverkeer implementeren is het wel een stap in de goede richting. Ik denk dan ook dat het momenteel nog de technische beperking van een eventueel achterhaald systeemontwerp is, dan dat deze partijen niet op termijn over gaan naar een volledige implementatie.
Met betrekking tot games is het zo dat de Xbox het Microsoft .Net passport gebruikt om in Messenger te laten zien welke game je aan het spelen bent. Blizzard heeft onlangs het BattleNet account gelanceerd waarmee met één account ingelogd kan worden op alle Blizzard games. Onduidelijk blijft of Blizzard reeds bezig is openID te implementeren.
Rest mij als ICT’er toch nog even de opmerking dat er een afhankelijkheid gecreeërd wordt naar een third party openID provider. De toekomst zal de kwaliteit hiervan moeten uitwijzen.
Authenticatie en autorisatie
Authenticatie betreft de toegang tot een bepaalde dienst, autorisatie slaat op je rechten als ingelogde gebruiker. OpenID is dus enkel een oplossing voor het verlenen van authenticatie, applicaties zullen ten alle tijden zelf de autorisatie moeten regelen. Dit is ook logisch, aangezien de autorisatie vaak gebaseerd is op tal van regels en variabelen welke enkel binnen de betreffende applicatie aanwezig zijn. In mijn ogen zal deze manier van aanmelden het meest populair zijn voor webapplicaties en is het dus geen concurrentie voor platformen als Active Directory of LDAP die zich vooral op authorisatie richten.
Één username en password voor al je accounts?
Hoe handig zou dat zijn. Nooit meer in te hoeven loggen op 20 verschillende sites. Geen programmatjes nodig als Keypass Password safe (wat overigens een superhandig programma is!). Toch rijst de vraag of dit echt de bedoeling is. Wat is er geregeld met betrekking tot de privacy? Wil je al je gegevens bij één partij onderbrengen? Wat als bijvoorbeeld digID hier ook gebruik van gaat maken? Of het electronisch patiëntendossier (EPD)? En wil je dat de zorgverzekeraar zou kunnen zien wat je interesses zijn, wat je in je vrije tijd doet, of dat de politie kan zijn welke hobbies je er op na houdt, welke politieke partij je kiest, of als je account gekoppeld is aan een betalingswebsite en de Sociale dienst of de Belastingdienst dit ook weet? Wil je dat je werkgever kan zien dat je toch niet ziek was, maar in je account kan zien dat je ingelogd bent op World of Warcraft?
OpenID ondersteunende diensten
Ik ben zeker een strever naar volledige transparantie, maar zie ook in dat dit een koppeling is waar je vraagtekens bij kan zetten. Wat in mijn ogen de bedoeling is, is dat je als gebruiker in ieder geval de optie hebt om je te registreren of meteen in kan loggen met een centraal account. Het is de keuze van de gebruiker of deze bepaalde diensten aan een account wil koppelen of niet! Op deze manier wordt tevens gehoor geboden aan de drang van mensen om op internet verschillende identiteiten aan te nemen.
Kwaliteit van de wachtwoorden
“Maar met één account, als die gehackt wordt kunnen ze meteen overal bij!” Dit is zeker een logische gedachtengang, maar denk wel, als je maar één wachtwoord hoeft te onthouden, dan mag dit toch best een wat lastiger wachtwoord zijn? En dus lastiger te kraken.
Aangezien ikzelf een technische achtergrond heb snap ik de noodzaak van een kwalitatief goed wachtwoord. Echter, door de wildgroei aan accounts heb ik veel wachtwoorden die op elkaar lijken en snap ik dat mensen die jan heetten ook als wachtwoord jan hebben. Oké, het is irritant om een wachtwoord te bedenken met #, $, %, ^ erin, maar het is wel veilig! In mijn optiek wordt de online identiteit juist veiliger als er maar één account is.
Conclusie
Mijn conclusie is dat openID een prima platform is voor het afhandelen van de authenticatie. Voor gebruikers van online platformen is het in mijn ogen een uitkomst en zal er meer gebruik gemaakt worden van de diensten welke openID ondersteunen.
Tijdens het schrijven van deze blog kwam ik er overigens achter dat WordPress reeds openID ondersteund en ook Flickr in de lijst staat. Mijn foto’s staan dus binnenkort ook allemaal op internet! Misschien dat ik zelfs wel eens een Hyver wordt, als ik me toch niet hoef te registreren!
