Anwesend als Besucher | Registrieren: Auf Boozer anmelden (Chat+Forum) | Es ist jetzt: 19.09.19 15:42:07
BoozerForum
 Das Board zum Chat!
Willkommen im Forum von Boozer-chat.de!
Du bist zur Zeit nicht eingeloggt, das heißt du kannst nur Beiträge lesen und keine neuen Beiträge oder Themen erstellen.
Solltest du noch keinen Benutzer in dieser Community haben, kannst du hier ganz einfach einen anlegen!
(Wenn du eingeloggt bist, erscheint dieser Hinweis nicht mehr!)

Foren-Übersicht | Kritik, Lob & Anregungen | OpenID - Kennt bzw. benutzt es jemand hier?
[Seite 1 von 1]    [Nach unten]

Fatal error: Uncaught Error: Call to undefined function mysql_data_seek() in /www/htdocs/boozerch/x/forum2/thread.php:387 Stack trace: #0 {main} thrown in /www/htdocs/boozerch/x/forum2/thread.php on line 387
Kai3k  34  Themen-Starter ● gepostet am Mittwoch, 06.02.08 um 21:58:43 ●
[Nach oben] [Nach unten]
Administrator
Beiträge: 5059

Letzte Aktivitäten:
Forum: 20.06.18 08:27
Chat: 19.08.19 12:21
● Offline ●

Kennt ihr OpenID?
Kennt ihr OpenID?
OpenID ist ein dezentrales System zur Identifizierung. Die Idee dahinter ist, dass sich Benutzer mit einem Benutzerkonto bei einem OpenID-Server mit diesen Kontendaten auf beliebigen OpenID-unterstützenden Websites anmelden können, ohne dass sie für jede Webseite ein eigenes Benutzerkonto und Passwort benötigen. Dabei wird das Konzept der URL-basierten Identität umgesetzt. OpenID ist ein Single Sign-On-System, gewährleistet durch die Dezentralisierung – jeder kann einen OpenID-Server betreiben.


Und benutzt es hier jemand von euch?


Finde es interessant. Hätte es fast mal bei Boozer eingebaut, allerdings ist es in Deutschland noch nicht wirklich verbreitet. Daher mal eine Umfrage und eure Meinungen zum Thema!

Vor- und Nachteile:

Vorteile
* Zeitersparnis, da nur noch eine einzige Authentifizierung notwendig ist, um auf alle Systeme zugreifen zu können
* Sicherheitsgewinn, da das Passwort nur einmal übertragen werden muss
* Sicherheitsgewinn, da beim Entfernen/Aktualisieren eines Nutzers lediglich ein Benutzerkonto betrachtet werden muss
* Sicherheitsgewinn, da sich der Nutzer anstelle einer Vielzahl meist unsicherer Passwörter nur noch eines merken muss. Somit kann dieses eine Passwort dafür komplex und sicher gewählt werden
* Phishing Attacken werden erschwert, da Benutzer UserID+Passwort nur an einer einzigen Stelle eingeben müssen und nicht mehr an zahlreichen, verstreuten Stellen. Diese eine Stelle kann leichter auf Korrektheit (URL, SSL-Serverzertifikat, etc.) überprüft werden.
* Es wird Bewusstsein geschaffen, wo man guten Gewissens UserID+Passwort eingeben kann. Benutzer eines Single Sign-On werden schwerer dazu verleitet, fremden Seiten ihr (möglicherweise gemeinsam benutztes) Passwort anzuvertrauen.

Nachteile
* Kann ein Angreifer die Identität eines Benutzers entwenden, so stehen ihm sofort alle Systeme, auf die dieser Benutzer Zugriff hat, zur Verfügung. Dies ist nur ein Nachteil, sofern der Benutzer nicht ohnehin dasselbe Passwort für die meisten Dienste benutzt.
* Ein Provider, der ausschließlich Single Sign-On benutzt, könnte potenzielle Kunden verlieren, welche das verwendete System nicht akzeptieren.
* Die Verfügbarkeit des Dienstes hängt nicht nur von der eigenen Verfügbarkeit sondern auch von der Verfügbarkeit des Single Sign-On Systems ab.


Neben unzähligen kleinen Blogs und Webportalen haben Branchenriesen den Standard implementiert und sorgen für eine weite Verbreitung. Yahoo hat für 248 Millionen Kunden eine Unterstützung zum 30. Januar 2008 angekündigt, andere Firmen wie Google und Microsoft stehen ebenfalls hinter dem Standard und haben ihn teilweise bereits im Einsatz.


Funktionsweise verstanden? Kann es mal jmd \"für Dumme\" zusammenfassen bzw übersetzten? ;)
 
_______________

<3 DEUTSCHER MEISTER 2010/2011 & 2011/2012 BORUSSIA DORTMUND <3