Ich beobachte die OpenID-Thematik inzwischen seit einiger Zeit und beabsichtige auch, unsere zukünftigen Seiten mit OpenID-Unterstützung auszustatten – da ich für die Technik Potential sehe, das es sich zu unterstützen lohnt. Dummerweise krankt OpenID noch an einigen Problemen, weshalb es derzeit fatal wäre, OpenID als einzige Option sich einzuloggen anzubieten.
Die wichtigsten Probleme fassen Dare Obasanjo und jetzt auch Yahoo zusammen:
End-Nutzer kennen OpenID nicht
Wenn man die Möglichkeit anbietet, sich mit seiner OpenID einzuloggen, dann wissen die User oft nicht, was das überhaupt ist. Viele Leute haben bereits eine, weil sie bei Yahoo, Blogger oder einer anderen Webseite angemeldet sind – aber dass sie dadurch auch eine OpenID haben, das ist was ganz neues.
URL als Login-Name
Warum bitte eine URL? Wenn ich mich einlogge, dann bin ich https://me.yahoo.com/a/USERNAME? Das kann sich erstens niemand merken und zweitens ist es absolut ungewohnt. USERNAME@me.yahoo.com wäre doch viel einprägsamer. Mit E-Mail Adressen einloggen kennt jeder. Es muss ja noch nicht mal eine funktionierende Mail-Adresse sein – nur eine Pseudo-Adresse. Das würde schon reichen, um die Technik auch Laien etwas näher zu bringen. Was dann intern „unter der Haube“ passiert, um den Login aufzurufen, das ist eine ganz andere Frage.
Zu offen?
Einer der großen Stärken von OpenID ist auch eine große Schwäche: Jeder kann OpenID Provider werden. Oder noch „schlimmer“: Jeder kann SEIN EIGENER OpenID Provider werden. Als Spammer würde ich mir gar nicht die Mühe machen, mich bei Yahoo zu registrieren, um mich dann bei Seiten mit OpenID-Login einloggen zu können. Ich würde einfach einen einfachen OpenID Autentifizierungs-Server irgendwo hin stellen, der alle Anfragen mit okay bestätigt. Und schon kommt man überall rein…
Alles in allem noch einige Hürden, die OpenID nehmen muss, bevor es den großen Durchbruch schaffen kann. Dennoch: Es wird kommen. Irgendwann wird es zu viel mit 1000 Logins und Passwörtern für ebensoviele Seiten und Communities…